Ancaman Ransomware 3.0 semakin berbahaya dengan kemunculan AI agent otonom yang mampu menjalankan seluruh serangan secara mandiri. Organisasi kini harus meningkatkan ketahanan siber, memperkuat pertahanan sadar AI, dan mempercepat kemampuan pemulihan untuk menghadapi ancaman yang berkembang cepat.
Ransomware biasa belum beres, sekarang sudah ada modus baru Ransomware 3.0. Bedanya ransomware 3.0 memanfaatkan agentic AI untuk merencanakan, mengeksekusi, dan mengotomatisasi seluruh proses pemerasan.
AI di sisi terang dipakai sebagai pendongkrak produktivitas. Di sisi gelap, AI dipersenjatai untuk melakukan serangan dalam skala dan kecepatan yang jauh melampaui kapasitas manusia. Salah satu perubahan besar muncul dari perpindahan target ke peramban AI, tempat para pelaku kejahatan digital yakin dapat menjaring lebih banyak korban.
Peramban AI dilengkapi chatbot dan agent yang dapat menjalankan tugas secara mandiri. Serangan generasi baru memodifikasi fitur ini melalui metode suntikan prompt. Penyerang membuat kode yang dirancang untuk aplikasi berbasis LLM, lalu menipu AI agent di peramban korban agar mengira instruksi tersebut berasal dari pengguna tepercaya.
Peneliti dari Tandon School of Engineering, New York University, mensimulasikan empat fase serangan ransomware, yaitu pemetaan sistem, identifikasi file penting, enkripsi atau pencurian data, dan pembuatan catatan tebusan dengan mengandalkan LLM saja. Hasilnya memperlihatkan bahwa serangan penuh dapat dijalankan secara otonom tanpa campur tangan manusia di berbagai lingkungan, dari komputer pribadi hingga sistem industri.
Temuan tersebut diperkuat laporan Anthropic yang mengungkap kampanye spionase siber berskala besar yang diorkestrasi oleh AI agent. Serangan yang diduga didukung oleh negara ini mampu menjalankan hingga 90% operasi secara otomatis, mulai dari pengintaian hingga eksfiltrasi data.
Ransomware 3.0 juga menggunakan tekanan yang lebih agresif melalui pemerasan rangkap tiga. Setelah pada era awal, ransomware hanya fokus pada enkripsi data, ransomware 2.0 menambahkan ancaman kebocoran data, kini, ransomware 3.0 menggabungkan enkripsi, pencurian, dan tekanan tambahan lainnya untuk memaksa korban membayar.
Menurut studi Pure Storage dan Ponemon Institute, biaya terbesar yang harus dikeluarkan korban sebagai dampak dari serangan siber adalah proses pemulihan cadangan terbaru, diikuti pemulihan sistem, deteksi insiden, serta pengujian ulang untuk memastikan sistem pulih sepenuhnya.
