Perkembangan teknologi kecerdasan buatan (Artificial Intelligence/AI) kembali memunculkan tantangan baru di dunia keamanan siber. Jika selama ini ancaman serangan siber berbasis AI lebih banyak menjadi peringatan dari para pakar, kini teknologi tersebut dilaporkan telah berhasil digunakan untuk menjalankan serangan siber secara penuh tanpa campur tangan manusia.
Temuan tersebut diungkap oleh tim peneliti dari perusahaan keamanan cloud Sysdig, yang berhasil mendokumentasikan sebuah agen AI bernama Jadepuffer. Agen ini mampu melaksanakan seluruh tahapan serangan ransomware secara mandiri, mulai dari proses penyusupan hingga meminta pembayaran tebusan kepada korban. Laporan tersebut dipublikasikan oleh The Independent dan dikutip pada Kamis (9/7/2026).
Menurut hasil penelitian Sysdig, Jadepuffer berhasil melakukan serangkaian aktivitas yang sebelumnya membutuhkan keterlibatan langsung seorang peretas. AI tersebut mampu menemukan celah keamanan pada server yang rentan, memperoleh kredensial login, mengenkripsi basis data produksi, hingga mengirimkan tuntutan pembayaran tebusan dalam bentuk mata uang kripto Bitcoin.
Direktur Threat Research Sysdig, Michael Clark, menyebut temuan ini sebagai kasus pertama yang terdokumentasi mengenai ransomware yang dijalankan sepenuhnya oleh Large Language Model (LLM). Seluruh proses dilakukan secara otomatis tanpa kendali manusia selama serangan berlangsung.
"Ini merupakan contoh pertama yang terdokumentasi mengenai ransomware yang dijalankan sepenuhnya oleh model bahasa besar," ujar Clark dalam laporan tersebut.
Ransomware merupakan salah satu bentuk serangan siber paling berbahaya dalam beberapa tahun terakhir. Dalam serangan ini, pelaku mengenkripsi data milik korban sehingga tidak dapat diakses. Setelah itu, korban diminta membayar sejumlah uang, biasanya menggunakan mata uang kripto, sebagai syarat memperoleh kunci dekripsi untuk memulihkan data yang telah dikunci.
Selama ini, proses serangan ransomware umumnya melibatkan berbagai tahapan yang dijalankan secara manual oleh pelaku, mulai dari pemindaian target, eksploitasi kelemahan sistem, pencurian informasi login, hingga proses enkripsi data. Dengan hadirnya AI yang mampu menjalankan seluruh tahapan tersebut secara otomatis, tingkat ancaman terhadap organisasi maupun perusahaan diperkirakan akan meningkat secara signifikan.
Keunggulan AI dalam menganalisis data dan mengambil keputusan secara cepat menjadi salah satu alasan mengapa teknologi ini berpotensi dimanfaatkan oleh pelaku kejahatan siber. Model bahasa besar memiliki kemampuan memahami instruksi kompleks, mengenali pola, serta menyesuaikan tindakan berdasarkan kondisi yang dihadapi selama proses serangan berlangsung.
Para peneliti menjelaskan bahwa Jadepuffer tidak hanya menjalankan perintah secara kaku, tetapi mampu beradaptasi terhadap lingkungan sistem yang diserang. AI dapat menentukan langkah berikutnya berdasarkan hasil yang diperoleh pada tahap sebelumnya, sehingga proses serangan berlangsung lebih efektif dibandingkan metode otomatisasi konvensional.
Meski demikian, penelitian tersebut dilakukan dalam lingkungan yang terkendali sebagai bagian dari pengujian keamanan. Tujuannya bukan untuk menciptakan alat kejahatan, melainkan menunjukkan bagaimana perkembangan AI dapat dimanfaatkan secara negatif apabila jatuh ke tangan pihak yang tidak bertanggung jawab.
Temuan ini sekaligus menjadi peringatan bagi perusahaan, lembaga pemerintah, hingga penyedia layanan digital agar semakin memperkuat sistem keamanan siber mereka. Ancaman di masa depan diperkirakan tidak lagi hanya berasal dari kelompok peretas yang bekerja secara manual, tetapi juga dari sistem AI yang mampu melakukan serangan dalam skala besar dengan kecepatan tinggi.
Para pakar keamanan menilai bahwa organisasi harus mulai menerapkan pendekatan keamanan yang lebih proaktif. Pembaruan sistem secara berkala, penerapan autentikasi multifaktor, pemantauan aktivitas jaringan secara real-time, hingga penggunaan teknologi deteksi berbasis AI menjadi langkah penting untuk menghadapi ancaman generasi baru ini.
Di sisi lain, perkembangan AI juga memberikan manfaat besar bagi dunia keamanan siber. Banyak perusahaan keamanan kini memanfaatkan AI untuk mendeteksi aktivitas mencurigakan, mengidentifikasi malware baru, serta merespons insiden keamanan secara otomatis dalam hitungan detik. Dengan kata lain, AI kini menjadi alat yang digunakan baik oleh pihak yang ingin menyerang maupun pihak yang bertugas mempertahankan sistem.
Fenomena tersebut memunculkan perlombaan teknologi antara pengembang sistem keamanan dan pelaku kejahatan siber. Seiring kemampuan AI yang terus berkembang, kedua belah pihak diperkirakan akan semakin mengandalkan otomatisasi untuk meningkatkan efektivitas masing-masing.
Selain aspek teknis, temuan Sysdig juga memicu diskusi mengenai perlunya regulasi dan tata kelola penggunaan AI. Banyak pihak menilai bahwa pengembangan model AI harus disertai mekanisme pengamanan yang mampu mencegah penyalahgunaan teknologi untuk aktivitas kriminal. Kolaborasi antara pemerintah, perusahaan teknologi, akademisi, dan komunitas keamanan siber dinilai menjadi kunci dalam menghadapi tantangan tersebut.
Ke depan, ancaman serangan siber berbasis AI diperkirakan akan menjadi salah satu isu utama dalam keamanan digital global. Kemampuan AI menjalankan serangan secara otonom menunjukkan bahwa lanskap kejahatan siber telah memasuki babak baru. Oleh karena itu, peningkatan investasi pada sistem keamanan, penguatan sumber daya manusia, serta pengembangan teknologi pertahanan berbasis AI menjadi langkah penting agar organisasi mampu menghadapi ancaman yang semakin kompleks di era transformasi digital.