Keterampilan AI Openclaw Rentan Terhadap Eksploitasi Berbahaya, Peringatan dari Peneliti Certik

Keterbatasan Jalur Moderasi Clawhub

Sebuah laporan dari perusahaan keamanan siber Certik telah mengungkap celah keamanan yang signifikan di OpenClaw, sebuah platform agen kecerdasan buatan sumber terbuka, dengan peringatan bahwa ketergantungannya pada "pemindaian keterampilan" tidak cukup untuk melindungi pengguna dari ekstensi pihak ketiga yang berbahaya.

Temuan yang diterbitkan pada 16 Maret 2026 ini menunjukkan bahwa model keamanan platform tersebut terlalu bergantung pada deteksi dan peringatan daripada isolasi runtime yang kuat, sehingga membuat pengguna rentan terhadap serangan pada tingkat host.

Menurut laporan tersebut, pasar OpenClaw, Clawhub, saat ini menggunakan alur moderasi berlapis untuk meninjau "skill"—aplikasi pihak ketiga yang memberikan kemampuan kepada agen AI seperti otomatisasi sistem atau operasi dompet kripto. Alur ini mencakup Virustotal untuk memindai malware yang diketahui dan Static Moderation Engine, alat yang diperkenalkan pada 8 Maret 2026, untuk mengidentifikasi pola kode mencurigakan. Proses ini juga mencakup apa yang disebut laporan tersebut sebagai "detektor ketidakkonsistenan" yang dirancang untuk mendeteksi ketidaksesuaian antara tujuan yang dinyatakan oleh suatu skill dan perilakunya yang sebenarnya.

Namun, peneliti Certik menyatakan bahwa aturan statis yang mencari "tanda bahaya" dapat dielakkan dengan penulisan ulang kode yang sederhana. Mereka juga menegaskan bahwa lapisan peninjauan AI terbukti efektif dalam mendeteksi niat yang jelas, tetapi kesulitan mengidentifikasi kerentanan yang dapat dieksploitasi yang tersembunyi di dalam kode yang tampak masuk akal.

Kesenjangan ‘Pending’

Salah satu kelemahan paling kritis yang diidentifikasi oleh Certik adalah penanganan hasil pemindaian yang masih tertunda. Para peneliti menemukan bahwa sebuah skill dapat tetap aktif dan dapat diinstal di marketplace meskipun hasil Virustotal masih tertunda—proses yang dapat memakan waktu berjam-jam atau berhari-hari. Dalam praktiknya, skill-skill yang masih tertunda ini diperlakukan sebagai tidak berbahaya, sehingga memungkinkan mereka diinstal tanpa peringatan kepada pengguna.

Untuk membuktikan kerentanan tersebut, peneliti Certik membuat keterampilan proof-of-concept (PoC) bernama "test-web-searcher." Skill tersebut tampak berfungsi dan tidak berbahaya, namun mengandung bug tersembunyi berbentuk kerentanan yang memungkinkan eksekusi perintah sembarangan pada mesin host. Saat dipanggil melalui Telegram, skill tersebut berhasil melewati sandboxing opsional Openclaw dan "menampilkan kalkulator" di mesin peneliti—sebuah demonstrasi klasik dari pengambilalihan sistem penuh.

Laporan tersebut menyimpulkan bahwa deteksi tidak pernah dapat menggantikan batas keamanan yang sesungguhnya. Certik mendesak pengembang Openclaw untuk menjalankan keterampilan pihak ketiga di lingkungan terisolasi secara default, bukan mengandalkan konfigurasi pengguna opsional. Pengembang juga harus menerapkan model di mana keterampilan harus menyatakan kebutuhan sumber daya spesifik di awal, mirip dengan sistem operasi seluler modern.

Bagi pengguna, Certik memberikan peringatan tegas: Label "aman" di Clawhub bukanlah bukti keamanan. Sampai isolasi yang lebih kuat menjadi pengaturan default, platform ini sebaiknya hanya digunakan di lingkungan dengan nilai rendah, jauh dari kredensial atau aset sensitif.

FAQ ❓

• Masalah keamanan apa yang ditemukan Certik di Openclaw? Certik melaporkan bahwa ketergantungan Openclaw pada "pemindaian keterampilan" gagal melindungi pengguna secara memadai dari ekstensi pihak ketiga yang berbahaya.
• Bagaimana alur moderasi Openclaw berfungsi? Openclaw menggunakan alur moderasi berlapis, termasuk alat seperti Virustotal dan pendeteksi ketidakkonsistenan untuk meninjau "keterampilan" pihak ketiga.
• Apa kelemahan kritis terkait hasil pemindaian yang tertunda? Keterampilan dapat tetap aktif dan dapat diinstal sementara hasil pemindaian masih tertunda, sehingga menimbulkan risiko karena pengguna mungkin tanpa sadar menginstal ekstensi berbahaya.
• Apa yang harus dilakukan pengguna untuk melindungi data mereka di Openclaw? Pengguna disarankan untuk hanya menggunakan Openclaw di lingkungan dengan risiko rendah sampai pengembang menerapkan langkah-langkah isolasi yang lebih kuat.