Bayangkan ransomware yang bisa berpikir sendiri, menyesuaikan strategi saat gagal, dan menjalankan serangan dari awal hingga akhir tanpa disentuh manusia. Inilah JadePuffer — ransomware AI otomatis pertama yang ditemukan peneliti Sysdig pada 4 Juli 2026.

Apa yang Terjadi?

Peneliti Sysdig menemukan kasus pertama ransomware yang dijalankan sepenuhnya oleh LLM agent. JadePuffer masuk melalui celah CVE-2025-3248, kerentanan remote code execution tanpa autentikasi di Langflow, framework AI open-source.

Sysdig menciptakan istilah baru untuk fenomena ini: "agentic threat actors" (ATA).

Bagaimana AI Bekerja?

Setelah akses awal, AI agent secara otonom menjalankan serangkaian aksi:

  • Membuang seluruh database PostgreSQL Langflow
  • Mengambil kredensial dari file konfigurasi
  • Memasang cron yang beaconing setiap 30 menit
  • Pindah lateral ke server MySQL Nacos
  • Mengeksploitasi CVE-2021-29441 (bypass autentikasi Nacos)
  • Mengenkripsi 1.342 kasus konfigurasi Nacos pakai AES_ENCRYPT()

AI bahkan menghapus tabel asli dan membuat tabel README_RANSOM berisi tuntutan Bitcoin.

Adaptasi Real-Time dalam 31 Detik

Yang bikin ini beda dari ransomware biasa: kemampuan adaptasi. Dalam satu urutan, AI beralih dari login gagal ke perbaikan yang berhasil hanya dalam 31 detik. Ia meninggalkan komentar natural-language dalam kode yang menjelaskan alasan setiap langkah.

Dampak: Skill Barrier Turun Drastis

Temuan ini mengubah lanskap keamanan siber. "Serangan ini menurunkan hambatan keterampilan untuk serangan berbahaya sambil menciptakan peluang deteksi baru," tulis Sysdig.

Untuk perusahaan, pesannya jelas: patch framework AI dan database yang terpapar internet. Karena ransomware berikutnya mungkin tidak perlu menunggu operator manusia.

Kenapa Ini Baru?

Ransomware konvensional butuh operator manusia untuk setiap tahap: satu orang menyusup, satu orang memasang backdoor, satu orang menjalankan enkripsi. JadePuffer memadatkan semua peran itu jadi satu AI agent. Ini bukan sekadar tools baru — ini perubahan cara serangan siber dirancang dan dijalankan.

Siapa yang Paling Berisiko?

Perusahaan yang menggunakan Langflow, Nacos, atau framework AI open-source lainnya tanpa hardening yang ketat adalah target paling mungkin. CVE-2025-3248 sudah ditambal sejak April 2025 — artinya organisasi yang belum update selama 15 bulan adalah sasaran empuk. JadePuffer membuktikan bahwa AI agent sekarang bisa mengeksploitasi kelengahan itu secara otomatis.