CometSoul

make IT easy

  • Bahasa Indonesia
  • English

    • Kerentanan OpenClaw AI Agent Picu Risiko Prompt Injection dan Kebocoran Data

    by

    Juni Artawan
    in

    Otoritas keamanan siber China memperingatkan adanya celah keamanan serius pada OpenClaw AI agent, platform kecerdasan buatan otonom open-source yang sebelumnya dikenal sebagai Clawdbot dan Moltbot. Tim China National Computer Network Emergency Response Technical Team (CNCERT) menyebut bahwa konfigurasi keamanan default yang lemah serta akses sistem yang luas dapat dimanfaatkan penyerang untuk mengambil alih perangkat yang terdampak.

    Salah satu ancaman utama adalah serangan prompt injection, yaitu manipulasi AI melalui instruksi berbahaya yang disisipkan dalam konten web. Serangan ini dikenal sebagai indirect prompt injection atau cross-domain prompt injection karena tidak menyerang model bahasa secara langsung, melainkan memanfaatkan fitur AI seperti browsing web, ringkasan konten, atau analisis data untuk menjalankan perintah berbahaya.

    Fitur Link Preview Bisa Bocorkan Data

    Peneliti juga menemukan bahwa fitur preview tautan pada aplikasi pesan seperti Telegram dan Discord dapat disalahgunakan untuk mengekstrak data sensitif dari OpenClaw. Dalam skenario ini, AI menghasilkan URL khusus milik penyerang. Saat preview link dimuat secara otomatis, informasi rahasia dapat terkirim ke server penyerang tanpa perlu diklik oleh pengguna.

    Teknik ini memungkinkan kebocoran data terjadi secara instan setelah AI merespons, sehingga sangat berbahaya bagi sistem yang menangani data pribadi atau bisnis.

    Risiko Keamanan Lainnya

    CNCERT mengidentifikasi beberapa ancaman tambahan dari penggunaan OpenClaw:

    • Penghapusan data penting secara tidak sengaja akibat salah memahami perintah
    • Skill pihak ketiga berbahaya yang dapat menjalankan perintah atau memasang malware
    • Eksploitasi kerentanan yang memungkinkan pengambilalihan sistem

    Pada sektor kritis seperti keuangan dan energi, risiko ini dapat menyebabkan kebocoran data bisnis inti, rahasia perusahaan, hingga gangguan operasional besar.

    Pembatasan Pemerintah dan Kampanye Malware

    Karena risiko keamanan yang tinggi, pemerintah China dilaporkan membatasi penggunaan OpenClaw pada instansi pemerintah dan perusahaan milik negara. Larangan ini bahkan disebut berlaku hingga keluarga personel militer.

    Popularitas OpenClaw juga dimanfaatkan oleh penjahat siber untuk menyebarkan malware melalui repositori GitHub palsu yang menyamar sebagai installer OpenClaw. Malware yang disebarkan termasuk Atomic Stealer, Vidar Stealer, dan GhostSocks, yang dapat mencuri data atau mengendalikan sistem korban.

    Rekomendasi Keamanan

    Para ahli menyarankan beberapa langkah mitigasi saat menggunakan OpenClaw:

    • Batasi akses jaringan dan jangan membuka port manajemen ke internet
    • Jalankan layanan dalam container terisolasi
    • Hindari penyimpanan kredensial dalam bentuk plaintext
    • Unduh skill hanya dari sumber terpercaya
    • Nonaktifkan update otomatis untuk skill pihak ketiga
    • Selalu gunakan versi terbaru dengan patch keamanan

    Seiring meningkatnya kemampuan AI agent untuk bertindak secara mandiri, pakar keamanan memperingatkan bahwa serangan prompt injection dan penyalahgunaan AI otonom akan menjadi ancaman utama bagi organisasi di masa depan.

    Source: https://thehackernews.com/2026/03/openclaw-ai-agent-flaws-could-enable.html