fost-nepal.org – Kejadian agentjacking yang dilaporkan baru-baru ini menunjukkan potensi risiko serius di dunia keamanan siber. Sebuah laporan dari Tenet Security mengungkapkan bahwa sebuah laporan kesalahan palsu berhasil mengeksploitasi Claude Code selama pengujian terkontrol. Selama serangan ini, penyerang dapat menjalankan kode mereka dengan hak akses penuh tanpa terdeteksi oleh sistem keamanan seperti EDR, firewall, dan IAM.

Penyerang mengirimkan event kesalahan Sentry yang dirancang khusus melalui kredensial publik yang tidak memerlukan autentikasi. Dalam pengujian yang melibatkan lebih dari 100 target, Tenet berhasil mencapai tingkat keberhasilan 85%. Kejadian ini membuat Cloud Security Alliance mengklasifikasikan agentjacking sebagai kelas kerentanan sistemik. Meskipun tidak ada pelanggaran kebijakan atau pencurian kredensial, seluruh langkah dalam rantai tersebut tetap memiliki otorisasi, yang memunculkan permasalahan baru.

Tenet juga menemukan bahwa ada 2.388 organisasi yang memiliki kredensial Sentry yang terekspos secara publik, yang dapat dimanfaatkan untuk menyuntikkan peristiwa berbahaya. Penelitian ini belum terkonfirmasi sebagai eksploitasi di seluruh organisasi tersebut, namun mengindikasikan adanya potensi yang besar. Untuk itu, organisasi yang menggunakan Sentry disarankan segera melakukan audit terhadap DSN yang terekspos.

Keamanan sistem saat ini memerlukan pendekatan yang matang, terutama karena kehadiran agen AI yang semakin banyak digunakan. Penyampaian hasil survei menunjukkan bahwa masih banyak organisasi yang tidak menerapkan kontrol keamanan yang sama antara agen AI dan karyawan manusia. Untuk mempersiapkan menghadapi regulasi baru seperti EU AI Act yang akan berlaku, penting bagi perusahaan untuk memastikan bahwa setiap agen diperlakukan sebagai pengguna berhak.