Telko.id – OpenClaw, yang sebelumnya dikenal sebagai Clawdbot dan Moltbot, belakangan menjadi sorotan di dunia teknologi. AI agent ini semula dipromosikan sebagai solusi revolusioner yang mampu menjalankan berbagai tugas nyata bagi pengguna, namun perkembangannya justru menjadi contoh risiko besar dari kombinasi kecerdasan buatan, akses luas, dan sistem keamanan yang lemah.
Mengutip dari WinPoin, project OpenClaw ini pertama kali muncul pada November 2025 dengan nama warelay, lalu berganti nama lagi menjadi clawdis, kemudian Clawdbot pada Januari 2026, dan setelah menerima surat peringatan hukum dari Anthropic, project ini kembali berganti nama menjadi Moltbot, yang kemudian akhirnya menetap nama akhirnya menjadi OpenClaw.
Perubahan identitas yang berulang ini tentu bukan hanya membingungkan para pengguna, namun juga membuka banyak celah penyalahginaan oleh pihak-pihak yang tidak bertanggung jawab.
Meskipun secara konsep OpenClaw adalah lapisan antara large language model dan berbagai layanan dunia nyata dengan bisa dihubungkan ke email, discord, Telegram, WhatsApp, file sistem lokal hingga shell sistem operasi, dengan itu, pengguna dapat memintanya merangkum email, mengambil file tertentu, memantau data online, bahkan menjalankan perintah sistem.
Seluruh fitur ini mungkin terdengar sangat menarik, terutama bagi pengguna non-teknis yang ingin memanfaatkan AI tanpa harus menulis skrip atau memahami API, karena cukup dengan OpenClaw, semua bisa dilakukan dengan mudah.
Namun, di balik itu semua masalah utamanya justru terletak pada kemudahan akses tersebut karena OpenClaw akan meminta akses yang sangat luas dan sensitif, mulai dari session tokens, login credentials, hingga shell execution privilages. Seluruh akses kritis ini dikumpulkan dalam satu aplikasi tanpa pemisahan yang jelas dan tentu ketika satu celah keamanan dieksploitasi, seluruh sistem pengguna dapat langsung diambil alih oleh pihak yang tidak diinginkan.
Risiko ini semakin diperparah oleh sifat non-deterministic LLMs, di mana seperti yang telah kita tahu, model bisa saja salah memahami perintah, berhalusinasi, atau dimanipulasi melalui prompt injection. Sebagai contoh sederhana, sebuah email berbahaya dapat berisi instruksi tersembunyi yang memerintahkan OpenClaw untuk mengirimkan file konfigurasi atau data sensitif ke pihak lain, tanpa disadari pengguna.
Baca juga:
- Genspark Gandeng Twilio Tingkatkan Kemampuan Agen AI Call for Me
- Telkomsel dan SRC Perkuat Ekosistem Digital UMKM di Pesta Retail 2026
Tidak hanya sampai situ, kabarnya sejumlah malicious skills atau plugins diketahui sengaja dirancang untuk mencuri session tokens dan mengeksekusinya dengan mengirim data tersebut ke server penyerang.
Bahkan, berdasarkan riset Cisco, ditemukan adanya malicious skill yang disamarkan sebagai feature dan berhasil mendudukin top ranking, lengkap dengan hidden commands yang dieksekusi tanpa user consent.
Jadi, apakah OpenClaw aman digunakan oleh pengguna? Tergantung, meskipun OpenClaw menjanjikan AI yang benar-benar bisa melakukan sesuatu dengan fitur yang sangat keren dan bisa membantu banyak pengguna, sayangnya banyak yang mengunkap bahwa fondasi keamanannya kurang kuat dan membuatnya hampir mustahil untuk diamankan secara menyeluruh.
Kecuali jika pengguna sangat paham cara mengamankan sistem, memverifikasi setiap plugin dan membatasi akses dengan super ketat, tentu pilihan paling aman dengan tidak menggunakan OpenClaw sama sekali,
Meskipun OpenClaw memberikan fitur-fitur yang menarik untuk dicoba, namun di balik itu risiko penggunaannya juga cukup besar, karena kesalahannya bukan hanya sekedar aplikasi yang crash atau kesalahan AI biasa saya, tapi risiko kehilangan data penting.
