- Ransomware JadePuffer adalah kasus pertama serangan AI agent yang sepenuhnya otomatis
- AI mengeksploitasi celah Langflow, mencuri kredensial, dan mengenkripsi 1.342 item konfigurasi tanpa manusia
- Kemampuan adaptasi real-time: dari login gagal ke solusi dalam 31 detik
Bayangkan ransomware yang bisa berpikir sendiri, menyesuaikan strategi saat gagal, dan menjalankan serangan dari awal hingga akhir tanpa disentuh manusia. Inilah JadePuffer — ransomware AI otomatis pertama yang ditemukan peneliti Sysdig pada 4 Juli 2026.
Apa yang Terjadi?
Peneliti Sysdig menemukan kasus pertama ransomware yang dijalankan sepenuhnya oleh LLM agent. JadePuffer masuk melalui celah CVE-2025-3248, kerentanan remote code execution tanpa autentikasi di Langflow, framework AI open-source.
Sysdig menciptakan istilah baru untuk fenomena ini: "agentic threat actors" (ATA).
Bagaimana AI Bekerja?
Setelah akses awal, AI agent secara otonom menjalankan serangkaian aksi:
- Membuang seluruh database PostgreSQL Langflow
- Mengambil kredensial dari file konfigurasi
- Memasang cron yang beaconing setiap 30 menit
- Pindah lateral ke server MySQL Nacos
- Mengeksploitasi CVE-2021-29441 (bypass autentikasi Nacos)
- Mengenkripsi 1.342 kasus konfigurasi Nacos pakai AES_ENCRYPT()
AI bahkan menghapus tabel asli dan membuat tabel README_RANSOM berisi tuntutan Bitcoin.
Adaptasi Real-Time dalam 31 Detik
Yang bikin ini beda dari ransomware biasa: kemampuan adaptasi. Dalam satu urutan, AI beralih dari login gagal ke perbaikan yang berhasil hanya dalam 31 detik. Ia meninggalkan komentar natural-language dalam kode yang menjelaskan alasan setiap langkah.
Dampak: Skill Barrier Turun Drastis
Temuan ini mengubah lanskap keamanan siber. "Serangan ini menurunkan hambatan keterampilan untuk serangan berbahaya sambil menciptakan peluang deteksi baru," tulis Sysdig.
Untuk perusahaan, pesannya jelas: patch framework AI dan database yang terpapar internet. Karena ransomware berikutnya mungkin tidak perlu menunggu operator manusia.
Kenapa Ini Baru?
Ransomware konvensional butuh operator manusia untuk setiap tahap: satu orang menyusup, satu orang memasang backdoor, satu orang menjalankan enkripsi. JadePuffer memadatkan semua peran itu jadi satu AI agent. Ini bukan sekadar tools baru — ini perubahan cara serangan siber dirancang dan dijalankan.
Siapa yang Paling Berisiko?
Perusahaan yang menggunakan Langflow, Nacos, atau framework AI open-source lainnya tanpa hardening yang ketat adalah target paling mungkin. CVE-2025-3248 sudah ditambal sejak April 2025 — artinya organisasi yang belum update selama 15 bulan adalah sasaran empuk. JadePuffer membuktikan bahwa AI agent sekarang bisa mengeksploitasi kelengahan itu secara otomatis.
Pertanyaan yang sering muncul
Apa itu JadePuffer?
Ransomware pertama yang dijalankan sepenuhnya oleh AI agent tanpa campur tangan manusia, ditemukan peneliti Sysdig pada Juli 2026.
Bagaimana cara JadePuffer masuk ke sistem?
Melalui celah CVE-2025-3248 di Langflow, kerentanan RCE tanpa autentikasi yang sudah ditambal sejak April 2025.
Apa yang harus dilakukan perusahaan?
Pastikan semua patch keamanan terpasang, terutama framework AI dan database yang terpapar internet. Pantau aktivitas mencurigakan di server Nacos dan MySQL.
