Surabaya, Jatimmandiri.id – Ancaman siber memasuki babak baru. Untuk pertama kalinya, sebuah serangan ransomware berhasil dijalankan sepenuhnya oleh agen kecerdasan buatan (AI) tanpa campur tangan manusia dalam eksekusi teknisnya.
Perusahaan keamanan siber Sysdig mendokumentasikan operasi ini dengan nama JadePuffer dalam laporan yang terbit Rabu (1/7/2026). Agen AI tersebut mampu membobol server, mencuri kredensial, bergerak lintas sistem, mengenkripsi data, sampai menulis surat tebusannya sendiri lengkap dengan alamat Bitcoin untuk pembayaran.
Titik masuknya adalah celah keamanan lama pada Langflow, tool open source populer untuk membangun aplikasi berbasis large language model (LLM). Dari titik itu, AI bergerak ke server MySQL produksi dan mengenkripsi lebih dari 1.300 catatan konfigurasi korban.
Yang bikin peneliti kaget bukan teknik peretasannya, yang tergolong biasa saja. Justru kecepatan adaptasinya yang luar biasa. Dalam satu kasus, AI hanya butuh 31 detik untuk mendeteksi kegagalan login lalu memperbaikinya sendiri, tanpa menunggu arahan manusia.
Michael Clark, Direktur Riset Senior Ancaman Siber Sysdig, mengklarifikasi manusia tetap terlibat di tahap perencanaan. Ia mengatakan manusia menyiapkan infrastruktur dan memilih target, sementara eksekusi teknis diserahkan penuh ke agen AI.
Clark memperkirakan pola serangan ini akan makin sering terjadi karena biaya menjalankan agen AI jauh lebih murah dibanding mempekerjakan peretas berpengalaman. Ia mendorong perusahaan memperkuat manajemen kredensial dan segmentasi jaringan sebagai langkah pencegahan dasar.
Buat pelaku usaha dan pengelola server, termasuk di Jawa Timur, temuan ini jadi pengingat penting untuk rutin patch sistem dan tidak membiarkan layanan internal terekspos ke internet tanpa proteksi.












