TECHRUNNER – Perkembangan kecerdasan buatan (Artificial Intelligence/AI) tidak hanya membawa manfaat bagi berbagai sektor industri, tetapi juga memunculkan ancaman baru di dunia keamanan siber.
Untuk pertama kalinya, sebuah agen AI dilaporkan mampu menjalankan serangan ransomware secara penuh tanpa dikendalikan manusia.
Temuan tersebut menandai perubahan besar dalam lanskap kejahatan siber.
Jika sebelumnya AI hanya dianggap sebagai potensi ancaman, kini teknologi tersebut terbukti dapat menjalankan seluruh tahapan serangan secara mandiri.
Peneliti Sysdig Temukan Agen AI yang Menjalankan Ransomware Otomatis
Tim riset dari perusahaan keamanan cloud Sysdig mengungkap keberadaan agen AI bernama Jadepuffer yang berhasil melakukan serangan ransomware secara end-to-end dilansir dari The Independent pada Kamis, 9 Juli 2026.
Menurut penelitian tersebut, Jadepuffer mampu melakukan berbagai tahapan serangan tanpa intervensi manusia, mulai dari mengeksploitasi celah keamanan pada server, mencari kata sandi dan kredensial pengguna, mengenkripsi database produksi, hingga mengirimkan permintaan tebusan menggunakan mata uang Bitcoin.
Direktur Threat Research Sysdig, Michael Clark, menyebut temuan tersebut sebagai kasus pertama yang terdokumentasi mengenai ransomware yang sepenuhnya dijalankan oleh Large Language Model (LLM).
Clark menjelaskan bahwa selama ini serangan ransomware selalu melibatkan manusia, baik sebagai operator maupun pembuat skrip. Namun dalam kasus Jadepuffer, seluruh proses serangan dilakukan secara otonom oleh AI.
AI Mampu Beradaptasi Secara Real-Time Saat Menyerang

Salah satu kemampuan yang paling mengkhawatirkan dari Jadepuffer adalah kemampuannya beradaptasi ketika menghadapi hambatan.
Setelah berhasil memperoleh akses ke Langflow, platform open source untuk membangun aplikasi AI, agen tersebut langsung mencari kredensial pengguna, termasuk akun yang berkaitan dengan layanan cloud dari Alibaba, Tencent, dan Huawei.
Ketika mengalami kegagalan login, AI tidak berhenti begitu saja. Sebaliknya, sistem tersebut mampu mengevaluasi penyebab kegagalan.
Kemampuan adaptasi secara otomatis inilah yang dinilai menjadi lompatan besar dalam evolusi ancaman siber berbasis AI.
Korban Tetap Kehilangan Data Meski Sudah Membayar Tebusan
Peneliti Sysdig juga menemukan fakta yang lebih mengkhawatirkan. Dalam simulasi tersebut, korban tetap tidak dapat memulihkan data meskipun telah memenuhi tuntutan pembayaran tebusan.
Penyebabnya, Jadepuffer menghapus data tanpa terlebih dahulu membuat salinan cadangan sehingga proses pemulihan menjadi mustahil dilakukan.
Five Eyes Peringatkan AI Akan Mengubah Lanskap Keamanan Siber
Kekhawatiran mengenai penyalahgunaan AI sebenarnya telah disampaikan oleh aliansi intelijen Five Eyes beberapa waktu lalu.
Aliansi tersebut memperingatkan bahwa perkembangan model AI generasi terbaru diperkirakan akan melampaui ekspektasi industri saat ini dan berpotensi mengubah secara fundamental kemampuan serangan maupun pertahanan di bidang keamanan siber.
Pakar: AI Membuat Serangan Siber Semakin Mudah Dilakukan
Praktisi keamanan siber Ismail Tasdelen menilai pelaku ancaman digital kini semakin mampu memanfaatkan teknologi machine learning dalam setiap tahapan serangan.
Menurutnya, proses yang sebelumnya membutuhkan tim ahli, waktu berhari-hari, dan sumber daya besar kini dapat dijalankan oleh satu operator saja.
Kondisi tersebut menunjukkan bahwa AI bukan lagi sekadar alat pendukung pertahanan siber, melainkan telah berkembang menjadi ancaman baru.






