Sebuah studi baru memperingatkan bahwa Openclaw sedang menghadapi kerentanan keamanan yang meluas setelah para peneliti menemukan kerentanan kritis, ekstensi yang terinfeksi malware, dan risiko injeksi prompt yang memungkinkan penyerang mencuri data atau membajak sistem.
Studi: Kerentanan Kritis pada Openclaw Memungkinkan Pengambilalihan Penuh Hak Administrator
DITULIS OLEH
BAGIKAN
Kekeliruan ‘Lingkungan Terpercaya’
Sebuah studi pada 31 Maret oleh perusahaan keamanan Web3, Certik, telah mengungkap "keruntuhan sistemik" batas-batas keamanan dalam Openclaw, sebuah platform kecerdasan buatan (AI) sumber terbuka. Meskipun popularitasnya melonjak hingga lebih dari 300.000 bintang di GitHub, kerangka kerja ini telah menumpuk lebih dari 100 CVE dan 280 peringatan keamanan hanya dalam empat bulan, menciptakan apa yang para peneliti sebut sebagai "permukaan serangan yang tak terbatas".
Laporan tersebut menyoroti kelemahan arsitektur mendasar: Openclaw awalnya dirancang untuk "lingkungan lokal yang tepercaya". Namun, seiring meledaknya popularitas platform ini, pengguna mulai mengimplementasikannya pada server yang terhubung ke internet—sebuah transisi yang tidak pernah dipersiapkan oleh perangkat lunak tersebut.
Menurut laporan studi, para peneliti mengidentifikasi beberapa titik kegagalan berisiko tinggi yang mengancam data pengguna, termasuk kerentanan kritis CVE-2026-25253, yang memungkinkan penyerang mengambil alih kendali administratif penuh. Dengan membujuk pengguna untuk mengklik satu tautan berbahaya, peretas dapat mencuri token otentikasi dan mengambil alih agen AI.
Sementara itu, pemindaian global menemukan lebih dari 135.000 instance Openclaw yang terpapar internet di 82 negara. Banyak di antaranya memiliki otentikasi yang dinonaktifkan secara default, sehingga kunci API, riwayat obrolan, dan kredensial sensitif bocor dalam teks biasa. Laporan tersebut juga menegaskan bahwa repositori platform untuk "keterampilan" yang dibagikan pengguna telah disusupi malware, dan ratusan ekstensi tersebut ditemukan mengemas pencuri data yang dirancang untuk mencuri kata sandi yang disimpan dan dompet kripto.
Selain itu, penyerang kini menyembunyikan instruksi berbahaya di dalam email dan halaman web. Saat agen AI memproses dokumen-dokumen ini, ia dapat dipaksa untuk mengekstraksi file atau menjalankan perintah yang tidak sah tanpa sepengetahuan pengguna.
"Openclaw telah menjadi studi kasus tentang apa yang terjadi ketika model bahasa besar berhenti menjadi sistem obrolan yang terisolasi dan mulai beroperasi di lingkungan nyata," kata seorang auditor utama dari Penligent. "Model ini menggabungkan cacat perangkat lunak klasik ke dalam lingkungan runtime dengan wewenang delegasi yang tinggi, sehingga jangkauan dampak dari satu bug saja menjadi sangat luas."
Rekomendasi Mitigasi dan Keamanan
Menanggapi temuan ini, para ahli mendesak pendekatan "keamanan terlebih dahulu" bagi pengembang dan pengguna akhir. Bagi pengembang, studi ini merekomendasikan untuk menetapkan model ancaman formal sejak awal, menerapkan isolasi sandbox yang ketat, dan memastikan bahwa setiap subproses yang dihasilkan AI hanya mewarisi izin dengan hak akses rendah dan tidak dapat diubah.
Bagi pengguna korporat, tim keamanan didorong untuk menggunakan alat deteksi dan respons endpoint (EDR) untuk mendeteksi instalasi Openclaw yang tidak sah di dalam jaringan korporat. Di sisi lain, pengguna individu disarankan untuk menjalankan alat ini secara eksklusif dalam lingkungan sandbox tanpa akses ke data produksi. Yang paling penting, pengguna harus memperbarui ke versi 2026.1.29 atau yang lebih baru untuk memperbaiki celah eksekusi kode jarak jauh (RCE) yang diketahui.
Keterampilan AI Openclaw Rentan Terhadap Eksploitasi Berbahaya, Peringatan dari Peneliti Certik
Para peneliti Certik menemukan bahwa fitur "Skill scanning" dan sistem moderasi berbasis AI-nya dapat dilewati oleh ekstensi pihak ketiga yang berbahaya. read more.
Baca sekarang
Keterampilan AI Openclaw Rentan Terhadap Eksploitasi Berbahaya, Peringatan dari Peneliti Certik
Para peneliti Certik menemukan bahwa fitur "Skill scanning" dan sistem moderasi berbasis AI-nya dapat dilewati oleh ekstensi pihak ketiga yang berbahaya. read more.
Baca sekarangKeterampilan AI Openclaw Rentan Terhadap Eksploitasi Berbahaya, Peringatan dari Peneliti Certik
Baca sekarangPara peneliti Certik menemukan bahwa fitur "Skill scanning" dan sistem moderasi berbasis AI-nya dapat dilewati oleh ekstensi pihak ketiga yang berbahaya. read more.
Meskipun pengembang Openclaw baru-baru ini bermitra dengan Virustotal untuk memindai keterampilan yang diunggah, peneliti Certik memperingatkan bahwa ini bukanlah "solusi ajaib." Sampai platform ini mencapai fase keamanan yang lebih stabil, konsensus industri adalah memperlakukan perangkat lunak ini sebagai sesuatu yang pada dasarnya tidak dapat dipercaya.
FAQ ❓
- Apa itu Openclaw? Openclaw adalah kerangka kerja AI sumber terbuka yang dengan cepat berkembang hingga mencapai lebih dari 300.000 bintang GitHub.
- Mengapa ini berisiko? Kerangka kerja ini awalnya dirancang untuk penggunaan lokal yang tepercaya, namun kini telah diimplementasikan secara luas secara online, sehingga mengekspos celah keamanan yang signifikan.
- Ancaman apa saja yang ada? CVE kritis, ekstensi yang terinfeksi malware, dan lebih dari 135.000 instance yang terpapar di 82 negara.
- Bagaimana pengguna dapat tetap aman? Jalankan hanya di lingkungan sandbox dan perbarui ke versi 2026.1.29 atau yang lebih baru.
