Laporan dari perusahaan keamanan siber Certik pada tanggal 16/3/2026 memperingatkan bahwa Openclaw – platform kecerdasan buatan sumber terbuka – memiliki banyak celah keamanan, terutama mekanisme “skill scanning” yang tidak cukup untuk melindungi pengguna dari ekstensi (skill) berbahaya dari pihak ketiga.
Menurut laporan tersebut, model keamanan Openclaw terlalu bergantung pada deteksi dan peringatan, alih-alih isolasi runtime yang aman, sehingga pengguna mudah disusupi pada tingkat sistem.
Keterbatasan proses moderasi Clawhub
Di pasar Openclaw, Clawhub, “skill” – aplikasi pihak ketiga yang menyediakan kemampuan seperti otomatisasi sistem atau pengelolaan dompet crypto – diperiksa melalui beberapa lapisan, termasuk Virustotal untuk memindai kode berbahaya yang sudah diketahui, Static Moderation Engine untuk mendeteksi pola mencurigakan, dan alat “incoherence detector” untuk memeriksa perbedaan antara tujuan yang dinyatakan skill dan perilaku nyata.
Namun, Certik berpendapat bahwa aturan statis dapat dilampaui dengan menulis ulang kode secara sederhana. Lapisan penilaian AI hanya mendeteksi niat yang jelas, sementara celah tersembunyi dalam kode yang tampak wajar masih bisa terlewatkan.
Celah “Pending”
Salah satu kelemahan utama adalah cara penanganan hasil pemindaian yang masih menunggu proses. Skill tetap dapat diinstal meskipun Virustotal belum memberikan hasil, proses ini bisa berlangsung beberapa jam atau beberapa hari, tetapi sistem tetap menganggapnya “aman”.
Sebagai bukti, peneliti Certik membuat skill PoC bernama “test-web-searcher”. Skill ini terlihat biasa saja tetapi mengandung celah yang memungkinkan eksekusi perintah sembarangan di server. Saat dijalankan melalui Telegram, skill ini melewati sandbox opsional Openclaw dan menjalankan perhitungan di komputer uji – sebuah contoh nyata dari infiltrasi sistem sepenuhnya.
Rekomendasi dan peringatan
Laporan menyimpulkan bahwa deteksi tidak dapat menggantikan batas keamanan yang sebenarnya. Certik menyarankan Openclaw menjalankan skill pihak ketiga dalam lingkungan isolasi secara default dan meminta skill untuk mengungkapkan kebutuhan sumber daya secara jelas sebelumnya, mirip dengan sistem operasi mobile modern.
Pengguna diingatkan bahwa label “benign” di Clawhub tidak berarti aman. Sampai mekanisme isolasi yang lebih kuat diterapkan secara default, platform ini sebaiknya digunakan dalam lingkungan dengan nilai rendah, dan hindari informasi sensitif atau aset penting.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
