Integrasi luas asisten AI seperti OpenClaw memperkenalkan risiko keamanan krusial yang membuat pengguna rentan terhadap tindakan tidak sah, paparan data, kompromi sistem, dan pengurasan dompet kripto, menurut perusahaan keamanan siber CertiK.
OpenClaw adalah agen AI yang di-hosting sendiri yang terintegrasi dengan platform perpesanan seperti WhatsApp, Slack, dan Telegram dan dapat secara otonom melakukan tindakan di komputer pengguna, seperti mengelola email, kalender, dan file.
Diperkirakan ada sekitar 2 juta pengguna aktif bulanan platform ini, menurut Openclaw.vps. Sebuah studi McKinsey pada bulan November mengungkapkan bahwa 62% responden survei mengatakan organisasi mereka sudah bereksperimen dengan agen AI.
Namun, CertiK memperingatkan bahwa OpenClaw telah menjadi “vektor serangan rantai pasok utama dalam skala besar.”
OpenClaw berkembang dari proyek sampingan bernama Clawdbot, yang diluncurkan pada November 2025, menjadi lebih dari 300.000 bintang GitHub, fitur penanda atau “suka” di platform pengembang, menandakan lonjakan popularitas tetapi juga menumpuk “utang keamanan” yang serius dalam prosesnya, catat CertiK.
Namun, dalam beberapa minggu setelah peluncuran, Bitsight mengidentifikasi 30.000 instans OpenClaw yang terpapar internet, dan peneliti SecurityScorecard menemukan 135.000 instans di 82 negara, dengan 15.200 di antaranya rentan terhadap eksekusi kode jarak jauh.
OpenClaw juga telah menjadi “platform agen AI yang paling agresif diawasi dari sudut pandang keamanan,” mengumpulkan lebih dari 280 GitHub Security Advisories, 100 Common Vulnerabilities and Exposures (CVE), dan serangkaian “serangan tingkat ekosistem” sejak diluncurkan pada November, tulis peneliti CertiK dalam laporan yang dibagikan kepada Cointelegraph.
Karena OpenClaw bertindak sebagai jembatan antara input eksternal dan eksekusi sistem lokal, “ini memperkenalkan vektor serangan klasik,” kata para peneliti.
Ini termasuk pembajakan gateway lokal (local gateway hijacking), di mana situs web atau muatan berbahaya dapat mengeksploitasi keberadaan agen di mesin lokal untuk mengekstrak data pengguna sensitif atau menjalankan perintah tidak sah.
Terkait: SlowMist memperkenalkan tumpukan keamanan Web3 untuk agen AI otonom
CertiK memperingatkan bahaya plugin, yang dapat menambahkan saluran, alat, rute HTTP, layanan, dan penyedia, sementara kemampuan (skills) berbahaya dapat diinstal dari sumber lokal atau pasar.
Tidak seperti malware tradisional, “kemampuan berbahaya” dapat memanipulasi perilaku melalui bahasa alami, sehingga tahan terhadap pemindaian konvensional.
“Setelah diluncurkan, malware dapat mengeksfiltrasi informasi sensitif seperti kata sandi dan kredensial dompet mata uang kripto.”
Pintu belakang berbahaya (malicious backdoors) juga dapat disembunyikan dalam basis kode fungsional yang sah, “di mana mereka mengambil URL yang tampaknya tidak berbahaya yang pada akhirnya mengirimkan perintah shell atau muatan malware,” tambah mereka.
Peneliti CertiK mengatakan kepada Cointelegraph bahwa penyerang secara strategis menyebarkan kemampuan berbahaya di berbagai kategori bernilai tinggi, “termasuk utilitas untuk Phantom, pelacak dompet, pencari dompet internal, alat Polymarket, dan integrasi Google Workspace. ”
“Mereka menyebarkan jaring yang sangat luas di seluruh ekosistem kripto, dengan muatan utama yang dirancang untuk menargetkan sejumlah besar dompet ekstensi browser secara bersamaan, seperti MetaMask, Phantom, Trust Wallet, Coinbase Wallet, OKX Wallet, dan banyak lainnya,” kata mereka.
Para peneliti menambahkan bahwa ada “tumpang tindih yang jelas dalam metode penipuan dengan ekosistem pencurian kripto yang lebih luas, seperti rekayasa sosial, umpan utilitas palsu, pencurian kredensial, phishing yang berfokus pada dompet.”
“Ini semua adalah taktik yang sudah dikenal dari buku pedoman 'crypto drainer', dan kami memang melihatnya digunakan di sini.
Pendiri OpenClaw Peter Steinberg, yang baru-baru ini bergabung dengan OpenAI, mengatakan bahwa mereka sedang berupaya meningkatkan keamanan OpenClaw.
“Sesuatu yang telah kami kerjakan selama dua bulan terakhir adalah keamanan. Jadi semuanya jauh lebih baik dalam hal itu,” kata Steinberg pada acara “ClawCon” pada hari Senin di Tokyo.
Awal bulan ini, perusahaan keamanan siber OX Security melaporkan kampanye phishing yang menggunakan postingan GitHub palsu dan token “CLAW” palsu untuk memikat pengembang OpenClaw agar menghubungkan dompet kripto.
CertiK menyarankan pengguna biasa “yang bukan profesional keamanan, pengembang, atau geek berpengalaman,” untuk tidak menginstal dan menggunakan OpenClaw dari awal tetapi menunggu “versi yang lebih matang, diperkeras, dan mudah dikelola. ”
Perusahaan keamanan siber SlowMist memperkenalkan kerangka kerja keamanan untuk agen AI awal Maret, menjadikannya sebagai “benteng digital” untuk bertahan dari risiko yang datang dengan sistem otonom yang menangani tindakan on-chain dan aset digital.
Majalah: Bank ingin menjalankan bursa kripto Vietnam, rencana BTC $70 juta Boyaa: Asia Express
