Bahaya Malware di Skill OpenClaw Buka Celah Keamanan Besar

OpenClaw adalah agen AI canggih yang membantu pengguna melakukan berbagai pekerjaan secara otomatis di perangkat mereka. Dengan kemampuan terhubung di aplikasi seperti WhatsApp dan Telegram, OpenClaw semakin populer karena kemudahannya. Namun, pengguna memberikan akses yang cukup luas pada perangkat mereka yang juga menjadi risiko keamanan.Baru-baru ini ditemukan bahwa ratusan skill tambahan di marketplace OpenClaw mengandung malware berbahaya. Skill ini menyamar seperti alat otomatisasi trading cryptocurrency tetapi sebenarnya mencuri informasi penting seperti kunci API, password, dan data privasi lain yang ada di perangkat pengguna.Malware tersebut sering dikemas dalam file markdown yang berisi instruksi palsu. Banyak pengguna yang tanpa sadar mengikuti instruksi yang menyebabkan agen AI mereka menjalankan kode berbahaya yang akhirnya mencuri data pribadi dan merusak keamanan perangkat mereka.Pelaku penyebaran malware memanfaatkan celah ini untuk mencuri aset digital pengguna secara diam-diam. Hal ini menimbulkan kekhawatiran serius karena kerugian yang dialami bisa sangat besar dan sulit terdeteksi.Untuk mengatasi hal ini, pembuat OpenClaw mengambil langkah-langkah awal seperti mensyaratkan akun GitHub yang sudah berumur minimal satu minggu untuk bisa mengunggah skill baru serta menyediakan opsi laporan terhadap skill yang mencurigakan. Namun, risiko keamanan tetap ada jika kontrol lebih ketat tidak diterapkan.