Image credit: Magnific
Ransomware dengan AI mampu Beradaptasi – Perkembangan Artificial Intelligence (AI), khususnya Large Language Model (LLM), telah membawa perubahan besar dalam berbagai bidang. Namun, di balik manfaatnya, teknologi ini juga mulai dimanfaatkan oleh pelaku kejahatan siber untuk meningkatkan efektivitas serangan.
Baru-baru ini, perusahaan keamanan cloud Sysdig mengungkap sebuah temuan yang mengkhawatirkan. Para peneliti meyakini telah menemukan kasus pertama yang terdokumentasi di mana sebuah operasi ransomware dijalankan hampir sepenuhnya oleh agen AI berbasis Large Language Model (LLM). Operasi tersebut diberi nama JadePuffer.
Berbeda dengan serangan ransomware konvensional yang dikendalikan langsung oleh operator manusia, JadePuffer mampu menjalankan hampir seluruh tahapan serangan secara mandiri.
Mulai dari melakukan pengintaian terhadap target, mencuri kredensial, bergerak ke sistem lain di dalam jaringan (lateral movement), mempertahankan akses (persistence), meningkatkan hak akses (privilege escalation), hingga mengenkripsi data korban.
Yang membuat temuan ini semakin mengkhawatirkan adalah kemampuan AI tersebut untuk menyesuaikan strategi serangannya ketika menemui hambatan, layaknya seorang peretas profesional yang sedang bekerja secara langsung.
AI yang Mampu Beradaptasi Secara Otomatis
Salah satu kemampuan paling menarik dari JadePuffer adalah kemampuannya beradaptasi terhadap kegagalan.
Dalam serangan siber tradisional, ketika suatu eksploitasi gagal dijalankan, operator manusia biasanya akan menganalisis penyebab kegagalan tersebut, kemudian mencoba pendekatan lain. Pada kasus JadePuffer, proses tersebut dilakukan secara otomatis oleh agen AI.
Peneliti Sysdig menemukan bahwa ketika percobaan login gagal, AI langsung melakukan evaluasi terhadap kesalahan yang muncul, memperbaiki parameter serangan, kemudian mencoba kembali dengan metode yang berbeda. Seluruh proses tersebut hanya memerlukan waktu sekitar 31 detik hingga berhasil memperoleh akses.
Kemampuan ini menunjukkan bahwa AI tidak lagi sekadar menjalankan perintah secara statis, melainkan mampu mengambil keputusan berdasarkan kondisi yang dihadapi selama proses serangan berlangsung.
Memanfaatkan Kerentanan Langflow
Serangan JadePuffer diawali dengan mengeksploitasi CVE-2025-3248, sebuah kerentanan Remote Code Execution (RCE) tanpa autentikasi pada Langflow, sebuah framework open-source yang banyak digunakan untuk membangun aplikasi berbasis Large Language Model.
Kerentanan tersebut memungkinkan penyerang menjalankan perintah pada server tanpa perlu memiliki akun atau melakukan proses login terlebih dahulu.
Meskipun pengembang Langflow telah merilis pembaruan keamanan pada April 2025, pada Mei 2025 lembaga Cybersecurity and Infrastructure Security Agency (CISA) telah mengonfirmasi bahwa kerentanan ini mulai dieksploitasi secara aktif terhadap server Langflow yang terbuka ke internet.
Banyak implementasi Langflow ternyata menyimpan berbagai informasi sensitif, seperti kredensial cloud, API key, hingga akses ke berbagai layanan produksi, sehingga menjadi target yang sangat menarik bagi pelaku ransomware.
|
Baca juga: Risiko Fans K-Pop Serangan Malware KakaoTalk |
Mengumpulkan Informasi Secara Otomatis
Setelah berhasil memperoleh akses ke server Langflow, agen AI segera melakukan proses pengumpulan informasi (reconnaissance) secara menyeluruh.
Beberapa aktivitas yang dilakukan antara lain:
- Mengambil isi database PostgreSQL milik Langflow.
- Mengidentifikasi konfigurasi sistem operasi.
- Mencari variabel lingkungan (environment variables) yang berisi informasi sensitif.
- Menemukan file konfigurasi penting.
- Mengambil berbagai kredensial yang tersimpan pada server.
- Melakukan enumerasi terhadap penyimpanan objek MinIO.
Yang menarik, ketika AI menemukan bahwa respons dari API MinIO tidak sesuai dengan format yang diperkirakan, agen tersebut secara otomatis mengubah logika parsing datanya agar tetap dapat melanjutkan proses tanpa campur tangan manusia.
Perilaku adaptif semacam ini sebelumnya hanya lazim dilakukan oleh seorang operator berpengalaman.
Mempertahankan Akses ke Server
Agar tetap dapat mengakses sistem meskipun server direstart atau administrator melakukan perubahan tertentu, JadePuffer juga membangun mekanisme persistence.
AI secara otomatis membuat sebuah cron job pada server Langflow yang dikonfigurasi untuk menghubungi server milik penyerang setiap 30 menit.
Teknik ini memungkinkan pelaku memperoleh kembali akses apabila proses serangan sempat terputus.
Bergerak ke Server Produksi
Setelah menguasai server Langflow, serangan kemudian berlanjut menuju server produksi yang menjalankan Alibaba Nacos (Naming and Configuration Service).
Peneliti menemukan bahwa AI menggunakan kredensial pengguna root untuk mengakses server tersebut, meskipun asal-usul kredensial tersebut belum berhasil dipastikan.
Selanjutnya JadePuffer mencoba berbagai metode eksploitasi, termasuk memanfaatkan CVE-2021-29441, yaitu kerentanan authentication bypass yang memungkinkan pembuatan akun administrator palsu tanpa proses autentikasi yang sah.
AI juga melakukan berbagai percobaan untuk keluar dari lingkungan container (container escape) sebelum akhirnya menjalankan payload ransomware.
Mengenkripsi Lebih dari 1.300 Konfigurasi Layanan
Tahap akhir serangan adalah proses enkripsi data.
Alih-alih mengenkripsi seluruh file pada sistem operasi sebagaimana ransomware tradisional, JadePuffer secara khusus mengenkripsi 1.342 konfigurasi layanan Nacos yang tersimpan di dalam database MySQL.
Proses enkripsi dilakukan menggunakan fungsi AES_ENCRYPT() milik MySQL, kemudian seluruh data konfigurasi asli beserta riwayat perubahannya dihapus.
Sebagai gantinya, AI membuat sebuah tabel baru bernama README_RANSOM yang berisi:
- Pesan tebusan,
- Alamat dompet bitcoin,
- Serta alamat email proton mail yang dapat dihubungi korban.
Meskipun pesan tebusan mengklaim menggunakan algoritma AES-256, peneliti Sysdig memperkirakan implementasi yang digunakan kemungkinan hanyalah AES-128-ECB, yang secara kriptografi memiliki tingkat keamanan lebih rendah.
Menariknya lagi, kunci enkripsi dibuat secara acak namun tidak ditemukan mekanisme penyimpanan ataupun pengiriman kunci tersebut kepada penyerang. Hal ini mengindikasikan bahwa implementasi ransomware tersebut masih memiliki berbagai kelemahan teknis.
|
Baca juga: Blender Bukan Sembarang Blender Bisa Tanam Malware |
Bukti Keterlibatan Artificial Intelligence
Sysdig menemukan sejumlah indikator yang memperkuat dugaan bahwa seluruh operasi memang dikendalikan oleh agen AI.
Beberapa indikator tersebut meliputi:
- Kode program yang dipenuhi komentar dalam bahasa alami layaknya penjelasan seorang pengembang perangkat lunak,
- Kemampuan memperbaiki kesalahan secara otomatis ketika eksploitasi gagal,
- Perubahan strategi berdasarkan respons target,
- Iterasi serangan yang berlangsung sangat cepat,
- Serta penggunaan contoh alamat bitcoin yang selama ini sering muncul pada dokumentasi publik, yang diduga merupakan hasil reproduksi data pelatihan large language model.
Karakteristik tersebut sangat berbeda dibandingkan malware konvensional yang umumnya hanya menjalankan instruksi yang telah diprogram sebelumnya tanpa kemampuan mengambil keputusan secara mandiri.
Munculnya Era “Agentic Threat Actors”
Kasus JadePuffer menjadi sinyal bahwa dunia keamanan siber mulai memasuki era baru yang dikenal sebagai Agentic Threat Actors (ATA), yaitu ancaman siber yang dijalankan oleh agen Artificial Intelligence dengan tingkat otonomi yang semakin tinggi.
Jika sebelumnya seorang pelaku harus memiliki kemampuan teknis tinggi untuk melakukan eksploitasi, analisis kesalahan, hingga pergerakan di dalam jaringan, kini sebagian besar proses tersebut berpotensi dilakukan secara otomatis oleh AI.
Konsekuensinya, hambatan teknis untuk melancarkan serangan ransomware dapat menjadi jauh lebih rendah. Individu dengan kemampuan terbatas berpotensi memanfaatkan agen AI untuk melakukan serangan yang sebelumnya hanya mampu dilakukan oleh kelompok peretas profesional.
Namun demikian, penggunaan AI juga menghadirkan peluang baru bagi dunia pertahanan siber. Aktivitas agen AI cenderung menghasilkan pola perilaku yang berbeda dibandingkan operator manusia, seperti proses iterasi yang sangat cepat, komentar kode dalam bahasa alami, serta pola pengambilan keputusan yang khas. Karakteristik tersebut dapat dimanfaatkan oleh solusi keamanan modern untuk mendeteksi aktivitas mencurigakan lebih dini.
Era Ransomware AI
Temuan JadePuffer menunjukkan bahwa Artificial Intelligence kini tidak lagi sekadar digunakan untuk membantu pengembangan perangkat lunak atau meningkatkan produktivitas, tetapi telah memasuki ranah operasi serangan siber secara mandiri.
Kemampuan AI dalam melakukan pengintaian, mencuri kredensial, mengeksploitasi kerentanan, mempertahankan akses, hingga mengenkripsi data korban memperlihatkan bagaimana lanskap ancaman siber terus berkembang dengan sangat cepat.
Bagi organisasi, kondisi ini menjadi pengingat bahwa keamanan tidak lagi cukup hanya berfokus pada penutupan celah keamanan (patch management), tetapi juga memerlukan kemampuan mendeteksi perilaku anomali, memantau aktivitas AI yang mencurigakan, menerapkan prinsip least privilege, serta memperkuat sistem deteksi dan respons terhadap ancaman yang semakin cerdas.
Era ransomware yang dikendalikan oleh Artificial Intelligence bukan lagi sekadar prediksi, tetapi telah mulai menjadi kenyataan.
Sumber berita:
