Keamanan asisten AI yang berjalan secara lokal ternyata menyimpan celah yang dapat mengekspos seluruh data pribadi pengguna ke internet publik. Berdasarkan laporan Security Affairs pada 2 Maret 2026, peneliti dari Oasis Security menemukan kerentanan tingkat tinggi (High-Severity) yang dinamakan ClawJacked pada platform OpenClaw (sebelumnya dikenal sebagai MoltBot/ClawdBot). Celah ini memungkinkan sebuah situs web jahat untuk secara diam-diam terhubung ke agen AI yang sedang berjalan di mesin lokal (localhost) dan mengambil alih kendali penuh tanpa memerlukan interaksi atau peringatan kepada pengguna.
Eksploitasi WebSocket dan Kepercayaan Implisit pada Localhost
Secara teknis, kerentanan ini (CVE-2026-25253) mengeksploitasi cara OpenClaw menangani koneksi gateway. Karena peramban web (browser) tidak membatasi koneksi WebSocket ke localhost, skrip JavaScript jahat yang tertanam di situs web dapat membuka jalur komunikasi ke port OpenClaw. Masalah diperparah karena OpenClaw menonaktifkan mekanisme rate-limiting untuk koneksi lokal, memungkinkan penyerang melakukan serangan brute-force kata sandi hingga ratusan kali per detik hingga berhasil menembus autentikasi.
Begitu berhasil masuk, penyerang mendapatkan akses administratif tingkat tinggi. Mereka dapat menguras data konfigurasi, membaca log aplikasi yang berisi informasi sensitif, hingga memberikan perintah eksekusi sistem (shell commands) pada perangkat yang terhubung. Fokus utama dari temuan ini adalah betapa "dekatnya" AI agen dengan sistem operasi kita; akses ke agen AI sering kali berarti akses ke basis kode, kredensial layanan awan, hingga identitas digital pengguna yang tersimpan dalam memori agen tersebut.
Urgensi Mitigasi bagi Pengguna AI Agen
Tim pengembang OpenClaw telah merilis perbaikan darurat pada versi 2026.2.26. Fokus utama bagi para pengembang dan pengguna saat ini adalah segera melakukan pembaruan (patching) dan memastikan bahwa gateway OpenClaw tidak dibiarkan terbuka tanpa proteksi tambahan. Insiden ini menjadi pengingat keras bahwa di era otomatisasi AI, "localhost" bukan lagi benteng pertahanan yang tak tertembus, dan setiap integrasi pihak ketiga pada agen AI harus diaudit dengan prinsip zero-trust.
