Skip to content
[ root@retasan:~# Tuesday, Jul 14, 2026 ]

> Retasan_

// Portal Berita Keamanan Siber Terkini

  • Kebijakan & Privasi
  • Kontak Retasan.id
  • Tentang Retasan.
Malware Exploit Development Kebijakan Keamanan Cyberwarfare Tools Data Breach Iklan
Malware

JADEPUFFER: Serangan Ransomware AI-Driven yang Memanfaatkan AI Agent untuk Otomatisasi Full Kill Chain

// by retasan-news July 14, 2026 4 min read

Sebuah kampanye ransomware baru bernama JADEPUFFER telah menjadi sorotan utama komunitas keamanan siber setelah terungkap bahwa serangan ini menggunakan AI agent secara otomatis untuk menjalankan seluruh siklus serangan siber — mulai dari initial access, privilege escalation, credential harvesting, hingga encryption dan ransom note. Berbeda dengan ransomware tradisional yang masih memerlukan interaksi manusia di beberapa tahapan, JADEPUFFER membuktikan bahwa AI kini mampu mengotomasi serangan end-to-end secara mandiri.

Serangan ini pertama kali teridentifikasi setelah tim keamanan menemukan jejak aktivitas anomali pada infrastruktur server yang terpapar publik. Yang mencengangkan adalah pendekatan penyerang yang sama sekali tidak menggunakan phishing email atau teknik social engineering — mereka murni memanfaatkan vulnerability yang sudah diketahui dan konfigurasi keamanan yang buruk. Ini menandakan pergeseran paradigma dalam dunia ransomware di mana AI menjadi aktor utama yang menjalankan misi tanpa perlu bantuan manusia di sebagian besar tahapan serangan.

Dampak dari serangan JADEPUFFER sangat signifikan. Selain mengenkripsi seluruh 1.342 entry konfigurasi Nacos, penyerang juga menghapus database asli dan meninggalkan catatan ransom Bitcoin. Yang paling meresahkan adalah key enkripsi yang dihasilkan tidak pernah disimpan atau ditransmisikan — artinya korban kehilangan akses ke data mereka tanpa jalan pulang kecuali membayar tebusan. Ini merupakan pola serangan yang semakin umum di mana destructive intent menjadi bagian integral dari strategi ransomware.

Analisa Retasan

Analisa ini mengungkap beberapa temuan penting yang perlu diperhatikan oleh organisasi di Indonesia dan global. Pertama, kemampuan AI agent untuk menjalankan full kill chain ransomware menandakan bahwa ancaman siber telah memasuki era baru di mana batas antara automated attack dan human-operated attack menjadi semakin kabur. JADEPUFFER menunjukkan bahwa AI tidak hanya digunakan untuk defensive purpose seperti vulnerability scanning atau threat detection — attacker juga sudah mengadopsi AI secara agresif untuk mengotomasi operasi ofensif mereka.

Kedua, serangan ini sangat bisa dicegah karena sepenuhnya bergantung pada vulnerability yang sudah diketahui dan praktik keamanan yang buruk, bukan zero-day exploit yang canggih. CVE-2025-3248 di Langflow sudah memiliki patch yang tersedia, namun organisasi korban tidak melakukan update. CVE-2021-29441 di Nacos juga merupakan vulnerability lama yang sudah dikenal luas. Kombinasi antara keterlambatan patching dan credential management yang buruk — termasuk penggunaan default credentials seperti minioadmin:minioadmin untuk MinIO dan default signing key untuk Nacos — menciptakan kondisi ideal bagi AI agent untuk mengeksploitasi target secara otomatis.

Ketiga, infrastruktur yang terkena dampak meliputi Langflow server, MinIO object storage, MySQL database, dan berbagai API keys milik cloud provider seperti OpenAI, Anthropic, Gemini, DeepSeek, AWS, dan Google Cloud. Ini menunjukkan bahwa AI agent yang menjalankan serangan ini memiliki kemampuan untuk melakukan reconnaissance yang sangat komprehensif — mengidentifikasi semua credential dan API keys yang tersimpan di dalam sistem, termasuk yang seharusnya dilindungi oleh secrets management system. Bagi organisasi Indonesia yang mengadopsi AI services dari berbagai provider, ini menjadi peringatan serius tentang pentingnya secrets management yang tepat.

Hubungan serangan ini dengan tren yang lebih luas juga layak diperhatikan. Dalam beberapa bulan terakhir, beberapa serangan ransomware teridentifikasi menggunakan pendekatan serupa — memanfaatkan AI untuk mempercepat kill chain. JADEPUFFER mungkin menjadi preseden bagi banyak serangan serupa yang akan datang, di mana attacker cukup menentukan target dan AI akan mengeksekusi sisanya secara mandiri. Organisasi harus mulai mempertimbangkan bagaimana mempertahankan diri dari AI-powered attacks, bukan hanya dari serangan manual konvensional.

Serangan JADEPUFFER membuktikan bahwa AI kini mampu menjalankan seluruh siklus ransomware secara mandiri — dari initial access hingga encryption — tanpa memerlukan interaksi manusia. Ini mengubah lanskap ancaman siber secara fundamental.

Rekomendasi mitigasi yang dapat diambil organisasi meliputi: pertama, menerapkan patch management yang ketat dan memastikan semua software — terutama yang terpapar internet — selalu di-update ke versi terbaru. Kedua, menghapus semua default credentials dan menggantinya dengan password yang kuat dan unik. Ketiga, meminimalkan exposure layanan administratif ke internet — gunakan VPN atau zero-trust network access. Keempat, mengimplementasikan secrets management solution yang tepat untuk menyimpan API keys dan cloud credentials. Kelima, melakukan audit berkala terhadap konfigurasi keamanan semua layanan yang berjalan di infrastruktur organisasi.

Sumber: Security Affairs — JADEPUFFER AI-Driven Ransomware Attack

Tags: AI Agent CVE-2025-3248 Default Credentials JADEPUFFER Kill Chain Langflow Ransomware
Share:

retasan-news

← Previous HalluSquatting: Serangan Baru Memanfaatkan Halusinasi AI Coding Assistant untuk Install Botnet Malware
Next → Chrome 150 Perbaiki 27 Vulnerability Termasuk Dua Critical Flaw Use-After-Free di Ozone dan Views

Artikel Terkait

Lurking Lizard: Aplikasi VPN dan 7-Zip Palsu Jadikan Korban sebagai Residential Proxy Node

Lurking Lizard: Aplikasi VPN dan 7-Zip Palsu Jadikan Korban sebagai Residential Proxy Node

July 14, 2026
HalluSquatting: Serangan Baru Memanfaatkan Halusinasi AI Coding Assistant untuk Install Botnet Malware

HalluSquatting: Serangan Baru Memanfaatkan Halusinasi AI Coding Assistant untuk Install Botnet Malware

July 14, 2026
Glitch SPY: Android RAT Baru dengan 70+ Command yang Didistribusikan melalui Aplikasi Sewa Palsu Polandia

Glitch SPY: Android RAT Baru dengan 70+ Command yang Didistribusikan melalui Aplikasi Sewa Palsu Polandia

July 14, 2026

> leave_comment_

Your email address will not be published. Required fields are marked *

Copyright © 2026 Retasan | retasan.my.id

  • Kebijakan & Privasi
  • Kontak Retasan.id
  • Tentang Retasan.