TEKNOLOGI, Perspektif.co.id — Hanya dalam rentang tiga bulan sejak diluncurkan pada November 2025, OpenClaw — agen kecerdasan buatan sumber terbuka yang sebelumnya dikenal dengan nama Clawdbot dan Moltbot — telah melampaui 250.000 bintang di GitHub sekaligus meraup 1,5 juta unduhan mingguan, menyalip dominasi proyek-proyek ikonik seperti pustaka JavaScript React yang butuh bertahun-tahun untuk mencapai posisi serupa. Agen AI buatan pengembang Peter Steinberger ini bukan sekadar chatbot — ia dirancang untuk benar-benar melakukan sesuatu: membersihkan kotak masuk email, mengirim pesan, mengatur jadwal kalender, hingga melakukan check-in penerbangan, semuanya cukup lewat WhatsApp, Telegram, Discord, Slack, atau iMessage yang sudah ada di genggaman pengguna.
Namun di balik lonjakan popularitas yang belum pernah terjadi sebelumnya dalam sejarah GitHub itu, gelombang peringatan keamanan dari berbagai lembaga riset dan raksasa teknologi dunia mulai berdatangan. Microsoft Defender Security Research Team menyatakan dalam blog resminya bahwa OpenClaw harus diperlakukan sebagai “eksekusi kode tidak tepercaya dengan kredensial persisten,” dan menegaskan bahwa perangkat lunak ini sama sekali tidak layak dijalankan di workstation pribadi maupun korporat standar. Peringatan dari Redmond itu bukan sekadar imbauan teknis biasa — ini adalah sinyal keras bahwa industri kecerdasan buatan sedang berhadapan dengan kategori risiko yang sepenuhnya baru.
“Jika sebuah organisasi memutuskan OpenClaw harus dievaluasi, maka perangkat lunak tersebut hanya boleh digunakan di lingkungan yang sepenuhnya terisolasi, seperti mesin virtual khusus atau sistem fisik terpisah. Runtime-nya harus menggunakan kredensial non-privileged yang didedikasikan khusus, dan hanya boleh mengakses data yang tidak sensitif,” tulis tim riset keamanan Microsoft.
Masalah inti yang membuat OpenClaw menjadi bom waktu terletak pada arsitektur kerjanya sendiri. Untuk berfungsi penuh, pengguna harus memberikan akses luas ke seluruh ekosistem digital mereka — akun email, token login, file lokal, repositori, API, dan platform SaaS. Begitu terhubung, agen ini dapat menjelajahi web, mengirim pesan, mengedit dokumen, memanggil layanan eksternal, dan mengotomatiskan alur kerja di seluruh sistem cloud maupun internal. Kombinasi mematikan antara hak akses tinggi dan status persisten — di mana OpenClaw terus beroperasi lintas sesi tanpa perlu login ulang — menjadikannya sasaran empuk bagi peretas.
Kekhawatiran itu terbukti bukan sekadar teori. Peneliti dari Oasis Security menemukan celah keamanan yang mereka beri nama “ClawJacked,” di mana situs web berbahaya mana pun dapat membuka koneksi WebSocket langsung ke gateway OpenClaw yang berjalan secara lokal di perangkat pengembang. Yang lebih mengkhawatirkan, OpenClaw sama sekali tidak menetapkan batas percobaan atau ambang kegagalan untuk kata sandi yang salah, sehingga penyerang bisa dengan bebas menggunakan metode brute-force untuk menebak kata sandi gateway tanpa memicu satu pun peringatan. Setelah berhasil masuk, penyerang pada dasarnya dapat mendaftarkan skrip berbahaya apa pun sebagai tepercaya dan meraih kendali penuh atas perangkat korban.
“Situs web mana pun yang Anda kunjungi dapat membuka koneksi ke localhost Anda. Tidak seperti permintaan HTTP biasa, browser tidak memblokir koneksi lintas-origin ini. Jadi saat Anda menjelajahi situs apa pun, JavaScript yang berjalan di halaman itu dapat secara diam-diam membuka koneksi ke gateway OpenClaw lokal Anda. Pengguna sama sekali tidak melihat apa pun,” ungkap tim Oasis Security dalam laporan resminya.
Ancaman tidak berhenti di situ. Dari 10.700 skill yang tersedia di ClawHub — marketplace publik OpenClaw — lebih dari 820 terbukti berbahaya, melonjak drastis dari 324 yang ditemukan hanya beberapa pekan sebelumnya pada awal Februari. Trend Micro mengungkap bahwa pelaku ancaman menggunakan 39 skill lintas ClawHub dan SkillsMP untuk menyebarkan malware pencuri informasi Atomic macOS Stealer. Sementara itu, tim intelijen ancaman STRIKE dari SecurityScorecard menemukan panel kontrol OpenClaw terekspos di lebih dari 42.000 alamat IP independen di 82 negara, dengan sekitar 50.000 instansi memiliki celah eksekusi kode jarak jauh (RCE) yang memungkinkan penyerang langsung mengendalikan sistem host.
Merespons serangkaian krisis keamanan ini, tim OpenClaw merilis patch dalam waktu kurang dari 24 jam setelah Oasis Security melaporkan celah ClawJacked, melalui pembaruan versi 2026.2.25 pada 26 Februari 2026. Sejajar dengan itu, OpenClaw juga mengumumkan kemitraan dengan VirusTotal untuk memperkuat keamanan skill di platform mereka — sebuah langkah yang disambut positif komunitas keamanan siber meski dinilai belum cukup untuk menjawab keseluruhan spektrum ancaman yang ada.
Di tengah turbulensi keamanan, ekosistem bisnis justru semakin bergairah menyambut teknologi agen AI ini. Tencent Cloud berhasil menarik hampir 1.000 peserta dalam acara deployment gratis yang diselenggarakannya, sementara Xiaomi pada 6 Maret lalu meluncurkan uji beta tertutup agen AI mobile miliknya sendiri — menandai babak baru persaingan di segmen agen AI yang semakin ramai. Randolph Barr, Chief Information Security Officer di Cequence Security, menegaskan bahwa risiko yang ada menuntut dibangunnya lapisan keamanan antara bot AI dengan aplikasi, API, dan kredensial yang mereka gunakan.
“Perlindungan nyata datang dari pertahanan berlapis: penegakan MDM, pencabutan hak admin, kredensial yang dibatasi cakupannya, pemantauan API, pembatasan laju, dan sandboxing,” kata Barr.
Peringatan Microsoft soal OpenClaw adalah sinyal awal bahwa industri keamanan perlu membangun kerangka kerja yang secara fundamental berbeda untuk mengevaluasi dan mengendalikan deployment agen AI — sebuah tantangan yang, seiring semakin canggih dan meluasnya penggunaan agen AI, hanya akan semakin mendesak untuk dijawab.
