KEMBALI! Pemerintah China memperingatkan publik tentang risiko menggunakan OpenClaw! Ini setelah pemerintah kota setempat melakukan promosi cakar yang mendorong semua orang mulai dari ibu rumah tangga hingga manula untuk "memelihara lobster" "Perhatikan ini adalah cabang sebenarnya dari pemerintah pusat yang melek teknologi, bukan pemerintah kota yang dipimpin boomer yang mempromosikan ini. Saya harap tidak ada yang serius terjadi. Jika tidak, beberapa kader pemerintah kota akan kehilangan pekerjaan mereka" Menurut pemberitahuan risiko: Peringatan Risiko Mengenai Penggunaan Keamanan OpenClaw Sumber: CNCERT (Tim Teknis Tanggap Darurat Jaringan Komputer Nasional China) Tanggal: 10 Maret 2026 Baru-baru ini, aplikasi OpenClaw (juga dikenal sebagai "Crayfish / Crayfish", sebelumnya disebut Clawdbot dan Moltbot) menjadi sangat populer untuk diunduh dan digunakan. Platform cloud domestik utama sekarang menyediakan layanan penerapan satu klik. Perangkat lunak agen cerdas ini dapat langsung mengontrol komputer melalui instruksi bahasa alami. Untuk mencapai kemampuan menjalankan tugas secara mandiri, aplikasi diberikan izin sistem yang relatif tinggi, termasuk: •Mengakses sistem file lokal •Membaca variabel lingkungan •Memanggil API layanan eksternal • Menginstal ekstensi dan plugin Namun, karena konfigurasi keamanan default sangat lemah, jika penyerang menemukan kerentanan, mereka dapat dengan mudah mendapatkan kendali penuh atas sistem. Baru-baru ini, karena pemasangan dan penggunaan agen OpenClaw yang tidak tepat, beberapa risiko keamanan serius telah muncul: ⸻ 1. Risiko Injeksi Cepat Penyerang dapat menyematkan instruksi berbahaya tersembunyi di dalam halaman web. Jika OpenClaw membaca halaman web itu, ia mungkin tertipu untuk menjalankan instruksi tersebut, yang berpotensi menyebabkan sistem membocorkan rahasia atau kredensial pengguna. ⸻ 2. Risiko Kesalahan Operasional Karena AI mungkin salah memahami perintah atau maksud pengguna, OpenClaw dapat secara tidak sengaja menghapus informasi penting seperti: •Email • Data produksi inti •File penting lainnya ⸻ 3. Risiko Plugin (Keterampilan) Berbahaya Beberapa plugin yang dirancang untuk OpenClaw telah diidentifikasi sebagai berbahaya atau berpotensi berbahaya. Setelah pemasangan, mereka dapat: • Mencuri kunci kriptografi • Pasang trojan atau pintu belakang • Ubah perangkat menjadi "node botnet" ("broiler" – secara harfiah "komputer zombie") ⸻ 4. Risiko Kerentanan Keamanan Beberapa kerentanan dengan tingkat keparahan tinggi dan menengah di OpenClaw telah diungkapkan kepada publik. Jika dieksploitasi, penyerang dapat mendapatkan: • Kontrol sistem • Akses ke data pribadi • Akses ke informasi sensitif Untuk pengguna individu, hal ini dapat mengekspos: •Foto •Dokumen •Riwayat obrolan •Akun pembayaran •Kunci API Untuk sektor penting seperti keuangan atau energi, hal ini dapat menyebabkan: • Kebocoran data operasional inti • Pengungkapan rahasia bisnis • Kebocoran repositori kode sumber • Pemadaman atau kelumpuhan sistem Potensi kerugian bisa sangat sulit untuk diperkirakan.

@MrBig2024 @h/t