Ancaman ransomware memasuki fase yang jauh lebih mengkhawatirkan ketika sebagian proses serangannya tidak lagi menunggu arahan manusia. Temuan Sysdig atas operasi bernama JadePuffer menunjukkan malware yang diduga bisa menyesuaikan langkah, memperbaiki kegagalan, dan mengeksekusi serangan secara mandiri dengan bantuan agen AI berbasis large language model (LLM).
Yang membuat kasus ini menonjol bukan hanya otomatisasinya, tetapi juga kemampuan sistem untuk bereaksi saat menemui hambatan. Dalam laporan yang dikutip www.beritasatu.com, agen AI itu tampak mampu mengubah strategi ketika menghadapi respons tak terduga, lalu melanjutkan serangan tanpa intervensi manusia.
Masuk Lewat Celah Langflow yang Sudah Ditambal
JadePuffer disebut memulai serangan dengan mengeksploitasi CVE-2025-3248, yakni celah eksekusi kode jarak jauh pada Langflow. Kerentanan itu sebenarnya sudah ditambal pada April 2025 dan kemudian masuk daftar kerentanan yang diketahui dieksploitasi oleh CISA Amerika Serikat.
Begitu berhasil masuk ke sistem target, rangkaian aksinya mirip dengan pola peretas berpengalaman. Malware ini mengumpulkan informasi host, mencari kredensial dan file sensitif, mengekstraksi rahasia cloud, memetakan penyimpanan, lalu bergerak lateral ke sistem lain di dalam infrastruktur korban.
Beradaptasi Saat Gagal
Salah satu ciri paling mencolok dari JadePuffer adalah kemampuannya mengubah pendekatan saat gagal. Para peneliti melihat agen AI memodifikasi parsing ketika mendapat respons XML tak terduga saat mencoba mengakses penyimpanan objek MinIO.
Alih-alih berhenti, sistem mencoba metode lain sampai berhasil. Dalam kasus lain, proses login yang gagal diperbaiki dan dicoba lagi hanya dalam sekitar 31 detik tanpa bantuan operator manusia.
| Langkah Serangan JadePuffer | Detail |
|---|---|
| Masuk awal | Eksploitasi CVE-2025-3248 pada Langflow |
| Pengintaian | Mengumpulkan info host, kredensial, dan file sensitif |
| Ekstraksi data | Mengambil rahasia cloud dan memetakan penyimpanan |
| Pergerakan lateral | Menjangkau sistem lain di infrastruktur korban |
| Persistensi | Membuat cron job terjadwal agar tetap bertahan |
Mengenkripsi Data dan Menyisipkan Catatan Tebusan
Setelah mendapatkan akses yang lebih luas, JadePuffer membangun persistensi dengan membuat cron job terjadwal. Dari sana, malware berpindah ke server produksi yang menjalankan Alibaba Nacos dan mengeksploitasi CVE-2021-29441 untuk membuat akun administrator ilegal.
Akses itu kemudian dipakai untuk mengenkripsi 1.342 catatan konfigurasi Nacos, menghapus data asli, dan menggantinya dengan catatan tebusan yang meminta pembayaran bitcoin. Sysdig menemukan catatan itu juga berisi komentar bahasa alami yang sangat terperinci, seolah menjelaskan alasan di balik tiap langkah yang diambil.
Indikasi Operasi Berbasis AI
Ada sejumlah petunjuk yang membuat para peneliti menilai operasi ini sangat mungkin dihasilkan oleh AI. Alamat dompet bitcoin dalam catatan tebusan ternyata mengarah ke dompet contoh yang umum dipakai dalam dokumentasi, bukan alamat pembayaran sungguhan.
Selain itu, malware mengeklaim menggunakan enkripsi AES-256, tetapi analisis menunjukkan kemungkinan besar sistem tersebut justru memakai AES-128 dalam mode ECB. Perbedaan seperti ini ikut memperkuat dugaan bahwa operasi tersebut memiliki ciri khas hasil generasi AI.
Ancaman Baru yang Tetap Bertumpu pada Celah Lama
JadePuffer belum menunjukkan kemampuan menciptakan teknik eksploitasi baru, tetapi tingkat otomatisasinya dianggap sebagai lompatan besar. AI di balik serangan itu mampu melakukan pengintaian, meningkatkan hak akses, mempertahankan keberadaan, dan menyebarkan ransomware tanpa harus menunggu arahan di setiap tahap.
Sysdig menilai temuan ini sebagai bukti bahwa pelaku ancaman berbasis agen AI sudah benar-benar hadir. Di sisi lain, pola perilaku dan gaya pengkodean yang berbeda dari malware tradisional juga bisa membuka peluang baru bagi tim keamanan untuk membangun deteksi yang lebih efektif.
Kasus ini sekaligus menegaskan pentingnya menambal kerentanan yang dieksploitasi, memperbarui sistem yang terhubung ke internet, dan mengamankan kredensial cloud. Di era serangan berbasis AI, fondasi pertahanan lama tetap menjadi lapisan paling penting.
