Highlight, Teknochain, Terkini

Bagaimana Kerja AI Agents OpenClaw Bisa Menguras Dompet Crypto

Posted on by Timur Laut
01
Apr
Share :

Integrasi luas asisten AI seperti OpenClaw menghadirkan risiko keamanan serius yang dapat membuka celah terhadap tindakan tanpa izin, kebocoran data, kompromi sistem, hingga pengurasan dompet kripto. Hal ini disampaikan dalam laporan firma keamanan siber CertiK.

OpenClaw adalah agen AI self-hosted yang terintegrasi dengan platform pesan seperti WhatsApp, Slack, dan Telegram, serta mampu menjalankan tindakan secara mandiri di komputer pengguna, seperti mengelola email, kalender, dan file.

Diperkirakan platform ini telah memiliki sekitar 2 juta pengguna aktif bulanan. Sementara itu, studi dari McKinsey & Company pada November menunjukkan bahwa 62% responden menyatakan organisasi mereka уже mulai bereksperimen dengan agen AI.

Namun, CertiK memperingatkan bahwa OpenClaw telah menjadi vektor serangan rantai pasok utama dalam skala besar.

Awalnya berkembang dari proyek sampingan bernama Clawdbot pada November 2025, popularitas OpenClaw melonjak hingga meraih lebih dari 300.000 bintang di GitHub. Kendati demikian, Clawdbot ini pun masih menyimpan masalah keamanan yang cukup signifikan.

Dalam hitungan minggu setelah peluncuran, perusahaan keamanan Bitsight menemukan 30.000 instance OpenClaw yang terekspos ke internet. Peneliti dari SecurityScorecard bahkan mengidentifikasi 135.000 instance di 82 negara, dengan 15.200 di antaranya rentan terhadap eksekusi kode jarak jauh.

Dari sisi keamanan, OpenClaw kini menjadi salah satu platform agen AI yang paling “diawasi secara agresif,” dengan lebih dari 280 advisory keamanan di GitHub, lebih dari 100 celah keamanan (CVE), serta serangkaian serangan tingkat ekosistem sejak diluncurkan, menurut laporan CertiK.

Kredensial dompet kripto dalam risiko

Karena OpenClaw bertindak sebagai jembatan antara input eksternal dan eksekusi sistem lokal, platform ini membuka berbagai “vektor serangan klasik.”

Salah satunya adalah pembajakan gateway lokal, di mana situs atau payload berbahaya dapat mengeksploitasi keberadaan agen di perangkat pengguna untuk mencuri data sensitif atau menjalankan perintah tanpa izin.

CertiK juga menyoroti risiko dari plugin, yang dapat menambahkan berbagai kanal, alat, rute HTTP, layanan, dan penyedia. Masalahnya, “skill berbahaya” bisa dipasang baik dari sumber lokal maupun marketplace.

Berbeda dengan malware tradisional, skill berbahaya ini dapat memanipulasi perilaku sistem melalui bahasa alami, sehingga sulit dideteksi oleh metode pemindaian konvensional.

“Begitu dijalankan, malware dapat mengekstrak informasi sensitif seperti kata sandi dan kredensial dompet kripto.”

BACA JUGA: Cegah Insider Trading dalam Situasi Perang, AS Bikin Aturan Ini

Backdoor berbahaya juga dapat disembunyikan dalam kode yang tampak sah, misalnya dengan mengambil URL yang terlihat normal tetapi sebenarnya mengirimkan perintah shell atau payload malware.

Peneliti CertiK juga menemukan bahwa penyerang secara strategis menyebarkan skill berbahaya di berbagai kategori bernilai tinggi, seperti alat untuk Phantom, pelacak dompet, pencari dompet insider, tools Polymarket, hingga integrasi Google Workspace.

Targetnya sangat luas, mencakup berbagai dompet kripto berbasis ekstensi browser seperti MetaMask, Phantom, Trust Wallet, Coinbase Wallet, dan OKX Wallet.

Menurut peneliti, pola serangan ini memiliki kemiripan kuat dengan ekosistem pencurian kripto yang sudah dikenal, seperti social engineering, umpan utilitas palsu, pencurian kredensial, hingga phishing yang menargetkan dompet digital.

Upaya perbaikan dan peringatan

Pendiri OpenClaw, Peter Steinberg, yang baru-baru ini bergabung dengan OpenAI, menyatakan bahwa timnya tengah meningkatkan aspek keamanan platform.

“Kami telah fokus pada keamanan selama dua bulan terakhir, dan kondisinya kini jauh lebih baik,” ujarnya dalam acara “ClawCon” di Tokyo.

Namun demikian, peringatan keras tetap diberikan kepada pengguna umum.

Awal bulan ini, perusahaan keamanan OX Security melaporkan adanya kampanye phishing yang memanfaatkan postingan GitHub palsu dan token “CLAW” fiktif untuk menjebak developer agar menghubungkan dompet kripto mereka.

CertiK menyarankan pengguna biasa—yang bukan profesional keamanan, developer, atau pengguna berpengalaman—untuk tidak memasang OpenClaw dari nol, dan menunggu versi yang lebih matang, aman, dan mudah dikelola.

Sementara itu, perusahaan keamanan siber SlowMist juga telah memperkenalkan kerangka keamanan untuk agen AI, yang diposisikan sebagai “benteng digital” guna melindungi sistem otonom yang menangani aset digital dan aktivitas on-chain.