AI 全 otomatis “serangan ransomware” terungkap! Berkode JadePuffer, mengincar khusus dompet kripto

Perusahaan keamanan siber Sysdig mengungkap sebuah serangan dengan kode sandi JadePuffer pada 1 Juli, dan para peneliti menilai ini adalah serangan ransomware pertama dalam sejarah yang dijalankan sepenuhnya secara otomatis oleh AI Agent. Agent yang digerakkan LLM itu sendiri menyelesaikan rangkaian serangan lengkap mulai dari pengintaian, pencurian kredensial, pergerakan lateral, hingga eskalasi hak akses untuk mengenkripsi data, termasuk memperbaiki bug sendiri dalam 31 detik saat login admin gagal, serta secara khusus mengincar dompet kripto korban. Namun, eksekusi sebenarnya tetap dilakukan oleh manusia. (Latar awal: Microsoft Copilot Cowork membongkar celah besar: AI Agent menghadapi serangan prompt injection yang secara otomatis membocorkan dokumen rahasia perusahaan) (Tambahan latar: peneliti Google dan Meta bersama-sama menyuarakan bahwa keamanan AI Agent bukan masalah model, melainkan masalah sistem)

Daftar Isi

Toggle

  • Memperbaiki bug sendiri dalam 31 detik, cepat sampai tidak ada yang bisa dilakukan manusia
  • Fokus pada dompet kripto
  • Tapi korban tetap dipilih manusia

Ringkasan Utama

  • Sysdig 7/1 mengungkap JadePuffer, menilainya sebagai ransomware pertama dalam sejarah yang dieksekusi sepenuhnya secara otomatis oleh AI Agent
  • LLM agent menjalankan sendiri rantai serangan dari pengintaian hingga enkripsi, memperbaiki login yang gagal dalam 31 detik, dan total menjalankan lebih dari 600 payload dengan komentar penjelasan gaya awam bawaan
  • Agent memfokuskan pada dompet mata uang kripto dan kunci API seperti OpenAI, Anthropic, namun pemilihan korban dan infrastruktur tetap bergantung pada manusia

Perusahaan keamanan siber Sysdig pada 1 Juli merilis laporan, mengungkap sebuah insiden peretasan yang terjadi pada akhir Juni dengan kode sandi JadePuffer, serta menyimpulkan ini adalah** serangan ransomware otonom end-to-end pertama yang dieksekusi oleh AI Agent dalam catatan sejarah**. Ini adalah serangkaian proses lengkap yang dilakukan oleh agent yang digerakkan LLM: menyelesaikan pengintaian, pencurian kredensial, pergerakan lateral, peningkatan hak akses, lalu pada akhirnya mengenkripsi basis data.

Pintu masuk serangan adalah celah besar pada framework open source Langflow, yaitu CVE-2025-3248 (celah remote code execution dengan skor CVSS 9,8; Langflow sendiri merupakan alat populer yang digunakan untuk membangun aplikasi LLM). Agent masuk dari sini, lalu memanfaatkan bypass autentikasi Nacos untuk melompat ke database MySQL pada lingkungan produksi, dan akhirnya mengenkripsi 1.342 entri konfigurasi Nacos, sekaligus menulis surat pemerasan sendiri.

Memperbaiki bug sendiri dalam 31 detik, cepat sampai tidak ada yang bisa dilakukan manusia

Sysdig berani menyimpulkan pelakunya AI dan bukan manusia berkat beberapa detail yang “tidak seperti manusia”. Saat serangan berlangsung, agent mencoba membuat akun admin tetapi menemukan bug: login gagal mengembalikan password hash yang kosong. Setelah membaca pesan kesalahan, ia langsung mengubah pendekatan dari memanggil subrutin menjadi mengimpor langsung pustaka fungsi bcrypt, menghapus akun yang rusak, membangun kembali dengan hash yang benar, lalu login berhasil—hanya butuh 31 detik.

Sepanjang aksi, Sysdig berhasil menyadap lebih dari 600 payload yang jelas sasarannya, dan setiap bagiannya dilengkapi komentar penjelasan dengan bahasa awam, yang menerangkan tujuan langkah itu, prioritas, dan logika penanganan. Gaya “sambil bekerja sambil berkomentar” seperti ini adalah ciri khas kode yang dihasilkan LLM, yang jarang ditulis oleh peretas manusia.

Lebih subtil lagi, Sysdig menemukan bahwa serangan tersebut melibatkan lebih dari satu model. Saat melakukan pengintaian, agent secara langsung mengumpulkan semua kunci API dari OpenAI, Anthropic, Google, dan DeepSeek.

Fokus pada dompet kripto

Bagi komunitas kripto, hal paling perlu diwaspadai adalah pemindaian daftar sasaran. Agent ini secara jelas disetel untuk memindai dompet mata uang kripto serta seed phrase di sistem korban, sekaligus mengemas kredensial penyedia layanan cloud (Alibaba Cloud, Tencent Cloud, Huawei Cloud) bersama kredensial akun basis data.

Ini tidak terlalu mengejutkan. Mata uang kripto dalam waktu lama menjadi metode pembayaran utama untuk ransomware: sulit ditelusuri, lintas negara, dan tidak melewati bank; sekarang, ketika AI menurunkan biaya serangan ke level yang sangat rendah, asetnya sendiri juga langsung dimasukkan sebagai target. Proses yang butuh pembagian tugas satu tim peretas untuk dijalankan kini bisa direplikasi hanya dengan menambahkan beberapa alat open source oleh agent.

Tapi korban tetap dipilih manusia

Sensasional memang sensasional, tapi ada satu poin kunci di sini: meski rantai eksekusi teknis memang dikerjakan otonom oleh AI dan ada penyesuaian saat situasi berlangsung, keputusan “siapa yang diserang” tetap ditentukan oleh manusia. Manusia memilih target, menyiapkan infrastruktur serangan, dan menyerahkan kredensial yang pertama kali dicuri kepada agent, sedangkan AI mengambil alih pekerjaan paruh berikutnya yang paling melelahkan. Yang benar-benar diotomatisasi adalah “bagaimana cara menyerang”, bukan “menyerang siapa”.

Pertanyaan yang Sering Diajukan

Apa itu JadePuffer? Mengapa disebut sebagai serangan ransomware AI otomatis pertama dalam sejarah?

JadePuffer adalah insiden yang diungkap oleh perusahaan keamanan siber Sysdig pada Juli 2026. Ini adalah serangkaian proses pemerasan lengkap yang dilakukan secara mandiri oleh AI agent berbasis LLM: menyelesaikan pengintaian, pencurian kredensial, pergerakan lateral, peningkatan hak akses hingga mengenkripsi data, bahkan menulis surat pemerasannya sendiri. Sysdig menilai ini sebagai serangan ransomware pertama dalam catatan yang dieksekusi end-to-end oleh AI.

Apa hubungannya serangan AI ini dengan mata uang kripto?

Agent AI itu disetel untuk memindai secara khusus dompet mata uang kripto dan seed phrase di sistem korban, sekaligus mencuri kunci API OpenAI, Anthropic, Google, DeepSeek serta kredensial cloud. Mata uang kripto telah lama menjadi metode pembayaran utama ransomware; kini aset itu sendiri juga dijadikan target langsung.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan