Ransomware tumbuh dengan penggunaan AI dan agen

Dari Brasil ke Amerika Serikat, Inggris ke Uni Eropa, ransomware memasuki pertengahan dekade sebagai jenis paralel“-kejahatan ”: ia mengatur dirinya sebagai layanan, outsourcing langkah dan mengeksploitasi ketergantungan perusahaan dan pemerintah pada sistem yang terhubung. Kebaruan bukan enkripsi itu sendiri, melainkan bagaimana pemerasan menggabungkan dengan operasi yang lebih cepat, dengan lebih banyak data yang dicuri dan meningkatnya penggunaan kecerdasan buatan untuk mengurangi biaya dan meningkatkan jangkauan.

Laporan Threat Landscape 2025, yang diterbitkan oleh ENISA 'badan UE untuk keamanan siber 'OE, menempatkan kecerdasan buatan sebagai salah satu elemen penentu lanskap ancaman saat ini. Laporan ini menyoroti bahwa kampanye phishing yang didukung AI telah mewakili mayoritas bagian dari inisiatif rekayasa sosial yang diamati tahun lalu.Dampak praktisnya langsung: teks yang lebih meyakinkan, adaptasi bahasa terhadap profil korban, otomatisasi tes pendekatan dan pengurangan biaya operasional serangan.

AI tidak sepenuhnya menggantikan operator manusia dalam ransomware, tetapi mengurangi upaya dalam langkah-langkah yang secara historis membutuhkan waktu dan keterampilan manual. Model bahasa digunakan untuk menghasilkan email yang sangat personal, menganalisis data yang dieksfiltrasi untuk mengidentifikasi informasi sensitif dengan potensi yang lebih besar untuk tekanan dan mendukung penelitian kerentanan.Pusat Keamanan Siber Nasional, Inggris, telah memperingatkan bahwa AI cenderung meningkatkan efisiensi, frekuensi dan skala taktik yang ada, terutama dalam pengenalan dan eksploitasi yang dibantu.

Peran agen AI

Kemajuan yang paling sensitif, bagaimanapun, adalah dalam penggunaan arsitektur berbasis agen. Tidak seperti model teks saja, agen adalah sistem yang mampu merencanakan tugas, mengeksekusi panggilan ke alat eksternal, berinteraksi dengan API dan mempertahankan konteks melalui beberapa langkah. Ketika diterapkan di lingkungan perusahaan yang sah, agen ini mengotomatisasi proses internal, mengintegrasikan sistem dan mengurangi gesekan operasional. Dari perspektif ofensif, logika yang sama dapat digunakan untuk mengoordinasikan tindakan terdistribusi.

Serangan terstruktur mungkin melibatkan agen yang didedikasikan untuk mengumpulkan informasi publik dan internal, yang lain berfokus pada validasi kredensial dan eksploitasi izin yang berlebihan, dan pihak ketiga yang bertanggung jawab untuk mengoperasikan API layanan cloud untuk memetakan sumber daya, token, dan kunci akses.Dari intrusi awal, otomatisasi mempercepat gerakan lateral dan eksfiltrasi. 

Di Brasil, peringatan Gubernur CTIR telah menjelaskan sejak tahun 2022 pematangan grup seperti BlackCat/ALPHV, yang beroperasi dengan teknik pergerakan lateral dan enkripsi yang disesuaikan. Yang berubah sekarang adalah lapisan tambahan otomatisasi cerdas, yang ditambahkan ke adopsi integrasi perusahaan yang berkembang berdasarkan API, akun layanan, dan aliran otomatis.

Konvergensi ini memperluas permukaan risiko. Setiap integrasi menambahkan kredensial, token, dan izin. Setiap agen perusahaan dengan otonomi operasional mewakili identitas mesin baru. Jika dikompromikan, elemen-elemen ini dapat bertindak dengan legitimasi yang jelas di dalam lingkungan. Investigasi berhenti hanya menanyakan “quem diakses” dan mulai mempertanyakan “sistem mana yang melakukan tindakan tertentu dan di bawah rantai keputusan mana”.

Dari sudut pandang teknis, menanggapi ancaman baru ini memerlukan tinjauan arsitektur. Model kepercayaan nol, segmentasi granular, dan kontrol ketat identitas mesin menjadi prioritas. Manajemen hak istimewa perlu menyertakan akun layanan dan integrasi otomatis. Log harus terpusat dan terlindungi dari gangguan, memungkinkan analisis perilaku berdasarkan urutan peristiwa dan bukan hanya peringatan yang terisolasi.

Immutable backup tetap menjadi ukuran kunci terhadap enkripsi, tetapi mereka tidak membahas dimensi reputasi pemerasan kebocoran.Pemantauan eksfiltrasi terus menerus dan kebijakan respon insiden yang jelas sekarang menjadi bagian dari perencanaan strategis.

Adopsi kecerdasan buatan di perusahaan tidak, dengan sendirinya, masalah. Sebaliknya, dapat memperkuat deteksi dan respons ketika diterapkan dengan cara yang terstruktur. Risiko muncul ketika agen beroperasi dengan izin yang berlebihan, integrasi diterapkan tanpa inventaris yang memadai dan keputusan otomatis tidak memiliki jalur yang dapat diaudit.

Ransomware telah berevolusi dari serangan teknis untuk model ekonomi terstruktur.Penggabungan AI dan agen otonom mempercepat logika ini, mengurangi biaya untuk penjahat, dan meningkatkan kompleksitas bagi perusahaan, yang perlu menjaga strategi pertahanan mereka up to date.Prioritas strategis adalah untuk mengatur identitas, API dan algoritma dengan ketelitian yang sama diterapkan pada aset fisik dan keuangan.

Perusahaan yang memperlakukan agen dan otomatisasi sebagai bagian sentral dari arsitektur risiko akan lebih baik diposisikan untuk mengatasi gelombang berikutnya. Mereka yang melihat AI hanya sebagai alat produktivitas mungkin menemukan terlambat bahwa otonomi yang tidak terkendali memperpanjang paparan secara diam-diam, tetapi tegas.