Ancaman Baru: Token OAuth Claude Code Rentan Dibajak Lewat Teknik MCP Hijacking

Sebuah laporan keamanan siber terbaru mengungkapkan bahwa token OAuth yang digunakan oleh layanan Claude Code dapat dicuri melalui teknik pembajakan yang dikenal sebagai Model Context Protocol (MCP) hijacking. Kerentanan ini memungkinkan penyerang untuk mengakses token autentikasi secara diam-diam, membahayakan integritas data pengguna dan keamanan sistem yang terintegrasi.

Mekanisme serangan ini bekerja dengan menyusup ke dalam saluran komunikasi antara aplikasi klien dan server otorisasi. Dengan memanfaatkan kelemahan pada protokol MCP, pelaku dapat mengalihkan permintaan token OAuth ke server palsu atau mengekstrak token dari respons yang sah. Teknik ini dinilai sangat berbahaya karena tidak meninggalkan jejak yang mencolok, sehingga sulit dideteksi oleh sistem keamanan konvensional.

Para peneliti menilai bahwa akar masalah terletak pada kurangnya validasi ketat terhadap asal permintaan token dalam implementasi MCP. Dalam pengujian, mereka berhasil mengeksploitasi celah ini untuk mengambil token OAuth dari sesi aktif tanpa memicu peringatan keamanan. Temuan ini telah dilaporkan kepada pengembang Claude Code, yang saat ini tengah menyusun pembaruan untuk menambal celah tersebut.

Dampak dari kerentanan ini tidak hanya terbatas pada satu layanan, tetapi juga berpotensi memengaruhi ekosistem aplikasi yang menggunakan protokol serupa. Oleh karena itu, para ahli merekomendasikan agar pengembang segera mengaudit implementasi OAuth dan MCP mereka, serta menerapkan mekanisme verifikasi tambahan seperti proof-of-possession atau penggunaan sender-constrained tokens.

Ke depannya, insiden ini menjadi pengingat bahwa keamanan autentikasi harus terus dievaluasi seiring berkembangnya teknik serangan. Pengguna juga disarankan untuk mengaktifkan autentikasi multi-faktor dan memonitor aktivitas akun secara berkala guna meminimalkan risiko penyalahgunaan token.