Ledakan Agen AI Menjadi Berisiko: OpenClaw Membuat Jutaan Orang Terpapar Peretasan dan Pencurian Kripto
- Pertumbuhan pesat OpenClaw telah memperkenalkan kerentanan keamanan yang meluas di seluruh arsitektur dan penerapannya.
- Ekstensi berbahaya dan sistem yang salah konfigurasi adalah pendorong utama risiko, memungkinkan pencurian data dan kompromi sistem.
- CertiK memperingatkan bahwa pengguna yang tidak berpengalaman harus menunda adopsi hingga perlindungan yang lebih kuat diterapkan.
Adopsi cepat OpenClaw menciptakan tantangan keamanan baru, dengan para peneliti memperingatkan bahwa kerangka kerja agen AI memperkenalkan berbagai jalur untuk pelanggaran data, kompromi sistem, dan pencurian terkait kripto. Menurut CertiK, risiko ini didorong oleh interaksi antara input eksternal dan lingkungan eksekusi lokal, yang dapat dieksploitasi jika tidak diamankan dengan benar.
Platform ini berfungsi sebagai asisten otonom yang terhubung ke layanan pesan seperti WhatsApp, Slack, dan Telegram, sambil mengelola tugas di seluruh email, kalender, dan file. Sejak diluncurkan pada November 2025, platform ini berkembang dengan cepat, mencapai ratusan ribu pengembang dan jutaan pengguna. Pertumbuhan pesat ini telah berkontribusi pada apa yang digambarkan laporan sebagai 'utang keamanan' yang signifikan karena penggunaan di dunia nyata melebihi asumsi desain awalnya.
Terkait: Meta Menargetkan Peluncuran Stablecoin untuk Mendukung Pembayaran di Jaringan 3 Miliar Penggunanya
Kelemahan yang Meluas Muncul
Temuan CertiK menunjukkan bahwa OpenClaw telah mengumpulkan lebih dari 280 peringatan keamanan dan lebih dari 100 kerentanan dalam jangka waktu singkat, menyoroti kelemahan yang persisten di seluruh arsitekturnya. Pada saat yang sama, sejumlah besar penerapan yang terekspos secara publik telah diidentifikasi di seluruh dunia, banyak yang tidak memiliki perlindungan yang memadai.
Ekstensi pihak ketiga mewakili vektor serangan utama, dengan alat berbahaya dan paket palsu diidentifikasi dalam ekosistem. Komponen-komponen ini dapat memanipulasi perilaku agen melalui input berbasis bahasa, memungkinkan mereka untuk melewati sistem deteksi konvensional. Setelah diaktifkan, mereka dapat mengekstrak data sensitif seperti kredensial login dan informasi dompet kripto.
Laporan ini juga menekankan bahwa penerapan yang dikonfigurasi dengan buruk dapat dieksploitasi bahkan tanpa adanya bug perangkat lunak, meningkatkan risiko secara keseluruhan. CertiK oleh karena itu merekomendasikan agar pengguna yang kurang berpengalaman menghindari penerapan OpenClaw hingga perlindungan keamanan yang lebih kuat tersedia.
Terkait: Peretasan Bitrefill Mengekspos Dompet dan Sistem Kartu Hadiah saat Tautan Korea Utara Muncul
Postingan Ledakan Agen AI Menjadi Berisiko: OpenClaw Mengekspos Jutaan Orang terhadap Peretasan dan Pencurian Kripto pertama kali muncul di Crypto News Australia.
