Casting Film Baru Joko Anwar Dibuka, Warga Jogja Punya Peluang Tampil
Casting film terbaru Joko Anwar dibuka hingga 13 Juli 2026. Simak syarat, karakter yang dicari, dan cara mendaftarnya.
Ilustrasi peretasan/Pixabay
Harianjogja.com, JOGJA—Dunia keamanan siber menghadapi tantangan baru setelah peneliti menemukan ransomware yang mampu menjalankan hampir seluruh tahapan serangan secara mandiri menggunakan kecerdasan buatan (AI). Temuan bernama JadePuffer ini memunculkan kekhawatiran baru karena serangan tidak lagi sepenuhnya bergantung pada operator manusia.
Penemuan tersebut menjadi perhatian besar di kalangan pakar keamanan digital karena JadePuffer mampu melakukan identifikasi target, pencurian data, pergerakan antarsistem, peningkatan hak akses, hingga enkripsi data korban secara otomatis menggunakan agen model bahasa besar atau Large Language Model (LLM).
Perusahaan keamanan cloud Sysdig mengungkapkan bahwa ransomware tersebut memiliki kemampuan beradaptasi ketika menemui hambatan selama proses serangan.
Kemampuan itu membuat pola operasinya menyerupai peretas manusia yang mampu mengevaluasi kegagalan lalu mencoba kembali dengan pendekatan berbeda.
"Operasi tersebut juga melakukan penyesuaian secara real-time, dengan mencoba kembali langkah-langkah yang gagal menggunakan parameter yang telah disempurnakan. Dalam satu rangkaian proses, sistem beralih dari kegagalan login hingga berhasil menerapkan perbaikan hanya dalam waktu 31 detik," ungkap Sysdiq dikutip dari BleepingComputer.
Temuan tersebut menunjukkan bahwa proses serangan dapat berlangsung sangat cepat tanpa memerlukan banyak intervensi manusia.
Dalam investigasinya, Sysdig menemukan bahwa JadePuffer memperoleh akses awal dengan mengeksploitasi celah keamanan pada Langflow, platform sumber terbuka yang digunakan untuk membangun aplikasi berbasis LLM.
Kerentanan tersebut terdaftar dengan kode CVE-2025-3248 dan memungkinkan eksekusi kode jarak jauh tanpa proses autentikasi.
Meskipun celah tersebut telah ditambal pada April dan Mei 2025, sejumlah sistem yang belum diperbarui masih berpotensi menjadi sasaran.
Badan Keamanan Siber dan Infrastruktur Amerika Serikat atau CISA bahkan memasukkan celah tersebut ke dalam daftar kerentanan yang telah dieksploitasi dalam serangan nyata.
Setelah berhasil masuk ke sistem, JadePuffer melakukan berbagai aktivitas pengumpulan data.
Ransomware tersebut diketahui mengambil data dari basis data PostgreSQL Langflow, mencari berkas sensitif, mengumpulkan kredensial, memeriksa variabel lingkungan, hingga melakukan enumerasi penyimpanan objek MinIO.
Kemampuan adaptasinya terlihat ketika sistem secara otomatis menyesuaikan metode pengolahan data apabila menemukan format respons yang berbeda dari perkiraan awal.
Selain itu, JadePuffer juga membangun mekanisme persistensi melalui pemasangan cron job pada server korban.
Konfigurasi tersebut memungkinkan sistem penyerang mempertahankan akses dengan mengirim sinyal berkala ke infrastruktur yang mereka kendalikan setiap 30 menit.
Dari titik tersebut, penyerang kemudian bergerak ke server produksi yang menjalankan Alibaba Nacos menggunakan kredensial root yang sumbernya belum berhasil diidentifikasi oleh peneliti.
Pada tahap berikutnya, JadePuffer menjalankan berbagai payload tambahan, termasuk eksploitasi terhadap CVE-2021-29441, kerentanan yang memungkinkan pembuatan akun administrator tanpa proses autentikasi yang sah.
Serangan tersebut berujung pada enkripsi 1.342 item konfigurasi layanan Nacos sebelum data asli dihapus dari sistem.
"Payload yang berhasil ditangkap menunjukkan agen mengenkripsi seluruh 1.342 item konfigurasi layanan Nacos menggunakan fungsi AES_ENCRYPT() milik MySQL, menghapus tabel config_info dan history yang asli, serta membuat tabel pemerasan (README_RANSOM) yang berisi tuntutan, alamat pembayaran Bitcoin, dan kontak Proton Mail," jelas Sysdig.
Temuan ini dinilai menjadi salah satu bukti paling jelas bahwa teknologi AI kini mulai digunakan untuk menjalankan serangan siber kompleks secara otomatis.
Para peneliti menyebut fenomena tersebut sebagai kemunculan Agentic Threat Actors (ATA) atau aktor ancaman berbasis agen, yakni sistem yang mampu mengambil keputusan dan menyesuaikan strategi serangan secara mandiri.
Di sisi lain, para ahli menilai perkembangan ini juga membuka peluang baru dalam bidang pertahanan siber.
Karena proses pengambilan keputusan AI meninggalkan pola dan jejak tertentu, solusi keamanan modern berpotensi mengembangkan metode deteksi yang lebih efektif untuk mengenali aktivitas ransomware berbasis AI sejak tahap awal serangan. Dengan semakin banyak organisasi yang mengandalkan sistem digital untuk operasional sehari-hari, pembaruan perangkat lunak, penutupan celah keamanan, serta pemantauan aktivitas jaringan secara berkala menjadi langkah penting untuk mengurangi risiko serangan serupa.
Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.
Casting film terbaru Joko Anwar dibuka hingga 13 Juli 2026. Simak syarat, karakter yang dicari, dan cara mendaftarnya.
JadePuffer menjadi ransomware berbasis AI pertama yang mampu menjalankan serangan siber secara mandiri dan adaptif tanpa banyak campur tangan manusia.
Bupati Bantul akan memanggil manajemen RSGM untuk membahas tunggakan gaji 36 eks pekerja yang belum dibayarkan selama empat bulan.
Polresta Jogja memburu satu DPO baru dalam kasus pembacokan pelajar di depan SMAN 3 Jogja. Pria itu diduga mendanai pelarian tersangka ke Cilacap.
Argentina bangkit dari ketertinggalan dua gol untuk mengalahkan Mesir 3-2 dan melaju ke perempatfinal Piala Dunia 2026.
Cek jadwal KRL Jogja–Solo dari Tugu ke Palur. Simak jam keberangkatan lengkap dan imbauan penumpang.