Serangan Siber Berbasis AI Kini Jadi Ancaman Nyata, Pakar Ungkap Risikonya

Peneliti menemukan AI yang mampu menjalankan serangan ransomware tanpa campur tangan manusia. Simak dampaknya bagi keamanan siber global.

Peneliti menemukan AI yang mampu menjalankan serangan ransomware tanpa campur tangan manusia

Perkembangan artificial intelligence (AI) tidak hanya menghadirkan kemajuan di berbagai sektor, tetapi juga membuka tantangan baru dalam dunia keamanan digital. Temuan terbaru dari peneliti keamanan siber menunjukkan bahwa AI kini mampu menjalankan serangan ransomware secara mandiri tanpa memerlukan campur tangan manusia selama proses berlangsung.

Kemampuan tersebut menjadi perhatian karena selama ini pelaku kejahatan siber tetap membutuhkan operator untuk mengendalikan serangan. Kini, dengan dukungan model bahasa besar atau large language model (LLM), sebagian besar tahapan serangan dapat dilakukan secara otomatis.

Menurut Michael Clark, Director of Threat Research Sysdig, tim peneliti berhasil mendokumentasikan agen AI bernama Jadepuffer yang mampu mengeksekusi serangan ransomware dari awal hingga akhir secara otonom.

Sejak ransomware pertama kali dikenal sebagai kategori ancaman, selalu ada manusia yang mengoperasikannya atau setidaknya menulis skripnya,” kata Michael Clark dalam blog resmi Sysdig.

Ia menambahkan bahwa timnya meyakini temuan tersebut merupakan salah satu kasus terdokumentasi pertama mengenai ransomware agentik, yaitu operasi pemerasan digital yang dijalankan sepenuhnya oleh model AI.

AI Mampu Beradaptasi Saat Menjalankan Serangan

Menurut hasil penelitian Sysdig, Jadepuffer memanfaatkan celah keamanan untuk menyusup ke server, mencari kredensial pengguna, mengenkripsi basis data produksi, hingga mengirim permintaan tebusan menggunakan mata uang Bitcoin.

Yang paling menarik perhatian para peneliti adalah kemampuan AI untuk menyesuaikan strategi secara otomatis ketika menghadapi hambatan selama proses serangan.

Baca Juga:  SSD Mini Seukuran Kartu SIM: Teknologi Penyimpanan Canggih dari Tiongkok

Operasi itu beradaptasi secara real-time dengan mencoba kembali langkah-langkah yang gagal menggunakan parameter yang telah disempurnakan. Dalam satu rangkaian, AI beralih dari upaya login yang gagal menjadi solusi yang berhasil hanya dalam waktu 31 detik,” ujar Michael Clark.

Dalam proses investigasi, peneliti juga menemukan bahwa setelah memperoleh akses ke platform Langflow, AI langsung mencari kredensial pengguna yang berkaitan dengan berbagai penyedia layanan cloud, termasuk Alibaba, Tencent, dan Huawei.

Temuan lain yang cukup mengkhawatirkan adalah korban tetap tidak dapat memulihkan data meskipun telah membayar uang tebusan. Berdasarkan laporan Sysdig, AI tersebut menghapus data tanpa terlebih dahulu membuat salinan cadangan sehingga proses pemulihan menjadi sangat sulit dilakukan.

Meski demikian, hasil penelitian ini masih menunggu verifikasi independen dari komunitas keamanan siber yang lebih luas.

Ancaman AI Diperkirakan Terus Berkembang

Perkembangan tersebut sejalan dengan peringatan yang sebelumnya disampaikan aliansi intelijen Five Eyes. Berdasarkan laporan mereka, kemampuan AI generatif diperkirakan akan mengubah lanskap keamanan siber secara signifikan, baik dari sisi pertahanan maupun serangan.

Menurut Five Eyes, model AI generasi terbaru diperkirakan mampu melampaui kemampuan yang selama ini diperkirakan oleh industri sehingga metode serangan digital akan berkembang semakin cepat.

Praktisi keamanan siber Ismail Tasdelen juga menilai pelaku kejahatan digital kini semakin mampu memanfaatkan teknologi machine learning dalam setiap tahapan serangan.

Baca Juga:  Jangan Sembarangan Scan QR Code, Data dan Rekening Bisa Terancam

Apa yang dulu memerlukan tim insinyur terampil dan berhari-hari pengintaian kini dapat dikoordinasikan oleh seorang operator tunggal yang memiliki akses ke model open-weight dan GPU cloud,” ujar Ismail Tasdelen.

Berdasarkan panduan dari Cybersecurity and Infrastructure Security Agency (CISA), perkembangan AI memang membawa peluang besar untuk meningkatkan sistem pertahanan digital. Namun, teknologi yang sama juga dapat dimanfaatkan oleh pihak tidak bertanggung jawab untuk meningkatkan efektivitas serangan siber.

Karena itu, organisasi disarankan terus memperbarui sistem keamanan, menerapkan autentikasi berlapis, melakukan pemantauan aktivitas jaringan secara berkala, serta meningkatkan kemampuan deteksi terhadap ancaman yang memanfaatkan AI.

Kemunculan agen AI seperti Jadepuffer menunjukkan bahwa perkembangan kecerdasan buatan tidak lagi hanya menjadi alat bantu produktivitas. Di sisi lain, teknologi ini juga mulai mengubah cara serangan siber dilakukan, sehingga organisasi maupun pengguna individu perlu semakin meningkatkan kewaspadaan terhadap ancaman digital yang terus berkembang.

Referensi:
Bloomberg Technoz

📚 ️Baca Juga Seputar IT

Temukan berbagai artikel menarik dan inspiratif di halaman 👉 Kumpulan Artikel dan Berita IT Terpopuler 2026 . Dari berita terbaru, tips, hingga kisah menarik seputar dunia it — semua ada di sana!

Ikuti Saluran Resmi Trenmedia di WhatsApp!
Dapatkan berita terkini, tren viral, serta tips inspiratif langsung dari redaksi.

📱 Saluran Trenmedia 🍳 Saluran Resep Masakan Viral

Klik dan bergabung sekarang – update terbaru langsung masuk ke WhatsApp kamu!

BERITATERKAIT

BERITATERBARU

INSTAGRAMFEED