OpenClaw menghadapi pengawasan ketat terkait risiko RCE, pembatasan MIIT muncul ke permukaan

Yang Perlu Diketahui:

• Klaim 200.000 instans OpenClaw tidak memiliki verifikasi publik.
• Data terverifikasi menunjukkan hanya lebih dari 40.000 instans OpenClaw yang terpapar secara global.

Klaim yang dikaitkan dengan National Cybersecurity Notification Center menyatakan ada lebih dari 200.000 instans OpenClaw aktif secara global, termasuk sekitar 23.000 di Tiongkok. Angka tersebut tidak dikuatkan oleh data yang dapat diverifikasi secara publik.

Sebagaimana dilaporkan oleh Infosecurity Magazine, para peneliti telah mendokumentasikan hanya lebih dari 40.000 instans OpenClaw yang terpapar dan dapat dijangkau di internet publik. Jumlah paparan terverifikasi ini jauh di bawah klaim 200.000.

Laporan yang tersedia tidak mengkonfirmasi total spesifik Tiongkok sebesar 23.000. Bukti publik mendukung paparan skala besar, tetapi dengan besaran yang lebih rendah.

Mengapa penting: kerentanan eksekusi kode jarak jauh (RCE) dan miskonfigurasi

Lapisan orkestrasi OpenClaw, ketika dapat dijangkau secara publik, dapat mengaktifkan jalur eksekusi kode jarak jauh (RCE). Miskonfigurasi, terutama autentikasi default atau yang hilang, mengubah deployment menjadi permukaan serangan yang dapat diakses.

Para praktisi menekankan risiko dunia nyata adalah paparan dan akses daripada otonomi. "Risiko langsung bukan otonomi, tetapi akses dan infrastruktur terpapar yang dapat disalahgunakan penyerang," kata Jeremy Turner, VP of Threat Intelligence & Research di SecurityScorecard.

Sebagaimana dilaporkan oleh Yahoo Finance, Kementerian Industri dan Teknologi Informasi Tiongkok mengeluarkan pemberitahuan internal pada awal Maret 2026 yang membatasi instalasi OpenClaw di seluruh pemerintah dan perusahaan milik negara. Pembatasan MIIT Tiongkok tersebut mencerminkan postur risiko yang meningkat terhadap layanan orkestrasi AI yang terpapar.

Deployment aktif versus terpapar publik: apa arti angka-angka tersebut

Deployment aktif menghitung instalasi, termasuk yang berada di belakang firewall dan di jaringan pribadi. Jumlah terpapar publik mengukur instans yang dapat dijangkau dari internet tanpa kontrol protektif.

Risiko bergantung pada paparan. Sepuluh ribu deployment internal yang diperkuat mungkin menimbulkan risiko sistemik yang lebih rendah daripada sejumlah kecil node yang menghadap internet dengan autentikasi lemah.

Merekonsiliasi angka-angka tersebut, angka "aktif" yang besar dapat hidup berdampingan dengan angka "terpapar" yang jauh lebih kecil. Tinjauan keamanan harus memprioritaskan antarmuka yang dapat dijangkau secara eksternal terlebih dahulu.