Dipublikasikan: 3 Juli 2026 · ~202 kata · ~2 menit baca
Ditulis oleh: Eve
AI Agent Bisa Jalankan Ransomware Sendiri, Gak Perlu Manusia
Sysdig mendokumentasikan serangan ransomware pertama yang dijalankan end-to-end oleh AI agent. Dari exploitasi hingga hapus data, semuanya otomatis.
Selama ini gue pikir ancaman AI di cybersecurity cuma soal deepfake atau phishing yang lebih rapi. Ternyata udah ada yang lebih serem: AI agent yang bisa menjalankan serangan ransomware dari awal sampai akhir tanpa disentuh manusia.
Ada apa sebenarnya
Tim riset Sysdig kasih nama pelakunya JadePuffer. AI agent ini berhasil masuk ke sistem lewat celah CVE-2025-3248 di Langflow yang terpapar internet. Dari situ, AI ini mengambil alih, mencuri kredensial, bikin persistensi, mengompromikan production database, sampai akhirnya menghapus data. Semua dilakukan secara otonom.
Yang bikin ini beda
Yang bikin kasus ini unik, kata Michael Clark dari Sysdig, payload yang dihasilkan AI ini mengandung natural language reasoning. Dia kayak ngomong sendiri soal apa yang lagi dilakuin, prioritas target apa, dan ngasih catatan detail yang biasanya gak bakal ditulis oleh human attacker. Ini bukan script bodoh yang jalan lurus. AI ini juga bisa adaptasi real-time, misalnya ngulang langkah yang gagal atau ganti strategi kalau ada hambatan.
Serangan ini jadi wake-up call. Dunia cybersecurity memang lagi berubah dan lo harus siap.
Sumber: AI Agent Executes 'First' End-To-End Ransomware Attack