Dulu hacker itu identik dengan nyuri username, password, dan data kartu kredit. Tapi sekarang? Targetnya naik level. Yang diburu bukan cuma akun kamu… tapi “otak” agen AI yang kamu pakai sehari-hari.
Kasus ini terungkap oleh perusahaan keamanan siber Hudson Rock. Mereka menemukan malware yang berhasil mencuri file penting dari platform agen AI open-source bernama OpenClaw (yang dulu dikenal sebagai Clawdbot dan Moltbot). Dan ini bukan hal kecil.
Malware Lama, Target Baru
Malware yang dipakai diduga varian dari Vidar — malware “spesialis pencuri data” yang sudah ada sejak 2018.
Malware yang dipakai diduga varian dari Vidar — malware “spesialis pencuri data” yang sudah ada sejak 2018.
Biasanya Vidar nyari:
- Password browser
- Token API
- Data login aplikasi
Tapi kali ini beda.
Malware ini ikut menyapu file konfigurasi agen AI, termasuk:
- Token akses
- Kunci kriptografi
- Bahkan file bernama “soul.md” — yang isinya prinsip kerja dan aturan perilaku si agen AI.
Bayangin aja…Bukan cuma kunci rumah yang dicuri, tapi juga blueprint isi rumahnya.
Kenapa Agen AI Jadi Target?
Sekarang banyak orang pakai agen AI buat:
Sekarang banyak orang pakai agen AI buat:
- Otomasi email
- Integrasi API perusahaan
- Akses layanan cloud
- Bantu kerjaan harian
Artinya, agen AI itu seperti asisten digital super lengkap.
Kalau hacker bisa ambil file konfigurasinya:
- Mereka bisa nyamar jadi kamu
- Bisa akses layanan internal
- Bahkan jalankan kode berbahaya dari jarak jauh (RCE)
Lebih parah lagi, ditemukan ratusan ribu instance OpenClaw yang terbuka ke internet. Ini ibarat pintu rumah kebuka, kuncinya ditaruh di depan.
Modusnya Gimana?
Menariknya, malware ini nggak pakai cara khusus buat target OpenClaw. Dia cuma pakai teknik “ambil semua file yang kelihatan penting”. Ibarat maling yang masuk rumah dan ambil semua map bertuliskan:
- “password”
- “config”
- “token”
Eh ternyata di situ ada seluruh identitas AI kamu.
Upaya Pengamanan
Pihak OpenClaw sekarang kerja sama dengan VirusTotal untuk memindai fitur berbahaya di platform mereka. Tapi peneliti keamanan juga menemukan taktik baru:
Malware nggak ditaruh langsung di file utama
Pihak OpenClaw sekarang kerja sama dengan VirusTotal untuk memindai fitur berbahaya di platform mereka. Tapi peneliti keamanan juga menemukan taktik baru:
Malware nggak ditaruh langsung di file utama
- Tapi disimpan di website palsu
- Lalu fitur AI dijadikan umpan
Artinya? ... Hacker juga ikut “update versi”.
Kenapa Ini Penting Buat Kita?
Karena sekarang yang dipertaruhkan bukan cuma password. Tapi:
Karena sekarang yang dipertaruhkan bukan cuma password. Tapi:
- Identitas digital AI kamu
- Akses ke sistem kerja
- Logika dan perilaku asisten AI
Semakin populer sebuah teknologi, semakin besar juga permukaan serangannya.
Bahkan kabarnya, pendiri OpenClaw, Peter Steinberger, akan bergabung dengan OpenAI, seperti diumumkan oleh Sam Altman. Popularitasnya makin naik… dan otomatis jadi target yang makin menarik buat penyerang.
Jadi, Apa Pelajarannya?
Kalau kamu atau perusahaan pakai agen AI:
Kalau kamu atau perusahaan pakai agen AI:
- Jangan cuma amankan password
- Tutup port yang nggak perlu
- Jangan buka akses publik sembarangan
- Update sistem rutin
- Anggap file konfigurasi AI itu sama berharganya dengan brankas digital
Sekarang eranya bukan cuma “password dicuri”.
Tapi AI kamu bisa diambil alih kalau nggak dijaga.
Dan di dunia digital, lengah sedikit… bisa mahal banget.
Dan di dunia digital, lengah sedikit… bisa mahal banget.
Sumber : https://csirt.or.id