Asisten AI Moltbot yang Viral Picu Kekhawatiran Keamanan Data

Para peneliti keamanan siber memperingatkan risiko serius terkait penerapan Moltbot, asisten AI open-source yang belakangan viral dan banyak digunakan di lingkungan perusahaan. Asisten AI yang sebelumnya dikenal dengan nama Clawdbot ini dinilai berpotensi membocorkan data sensitif, mulai dari API key, token OAuth, riwayat percakapan, hingga kredensial pengguna, akibat konfigurasi dan deployment yang tidak aman.

Moltbot dikembangkan sebagai asisten AI personal dengan integrasi sistem yang sangat dalam. Platform ini dapat dijalankan secara lokal di perangkat pengguna dan terhubung langsung dengan berbagai aplikasi, seperti messenger, email client, serta sistem file. Berbeda dengan chatbot berbasis cloud, Moltbot dapat berjalan 24 jam penuh di mesin lokal, menyimpan memori persisten, mengirim pengingat secara proaktif, hingga menjalankan tugas terjadwal.

Kemudahan instalasi dan fleksibilitas tersebut membuat Moltbot dengan cepat menjadi populer, bahkan mendorong peningkatan penjualan perangkat mini PC karena banyak pengguna menyiapkan mesin khusus untuk menjalankannya. Namun, popularitas ini juga diiringi oleh meningkatnya risiko keamanan, terutama ketika Moltbot digunakan tanpa pengamanan yang memadai.

Sejumlah peneliti menemukan bahwa banyak antarmuka admin Moltbot terekspos ke internet akibat kesalahan konfigurasi reverse proxy. Dalam banyak kasus, sistem Moltbot secara otomatis mempercayai koneksi yang dianggap “lokal”. Ketika dijalankan di balik reverse proxy yang salah konfigurasi, seluruh trafik dari internet dapat dianggap sebagai koneksi tepercaya. Akibatnya, banyak instans Moltbot dapat diakses tanpa autentikasi.

Kondisi ini membuka peluang bagi pihak tidak berwenang untuk mencuri kredensial, mengakses riwayat percakapan, mengeksekusi perintah, hingga memperoleh akses sistem tingkat root, tergantung pada hak akses Moltbot di mesin host. Dalam satu kasus, peneliti menemukan akun messenger terenkripsi yang terhubung penuh ke server Moltbot publik, memungkinkan pihak lain mengambil alih akses hanya dengan melakukan pairing dari perangkat lain.

Risiko keamanan Moltbot tidak hanya terbatas pada konfigurasi jaringan. Peneliti juga mendemonstrasikan potensi serangan supply chain melalui fitur Skill, yakni modul atau kumpulan instruksi yang dapat diunduh pengguna. Dengan mempublikasikan Skill berbahaya di repositori resmi dan memanipulasi popularitasnya, modul tersebut dapat diunduh oleh banyak pengguna dalam waktu singkat, membuka peluang penyalahgunaan lebih lanjut.

Dari sisi perusahaan, kekhawatiran semakin meningkat. Studi menunjukkan bahwa sebagian karyawan menggunakan Moltbot di lingkungan enterprise tanpa persetujuan tim IT. Hal ini berpotensi menyebabkan kebocoran data perusahaan, eksposur token API dan OAuth, penyimpanan kredensial dalam bentuk teks polos, serta perluasan permukaan serangan melalui prompt injection.

Masalah lain yang dinilai krusial adalah absennya mekanisme sandboxing secara default. Tanpa isolasi yang memadai, Moltbot memiliki tingkat akses yang sama dengan pengguna yang menjalankannya, sehingga kompromi pada asisten AI dapat langsung berdampak pada seluruh sistem dan data pengguna.

Sejumlah firma keamanan juga memperingatkan bahwa malware pencuri informasi berpotensi beradaptasi untuk menargetkan penyimpanan lokal Moltbot, guna mencuri data sensitif dan kredensial akun. Selain itu, telah ditemukan pula ekstensi pengembangan palsu yang menyamar sebagai komponen Moltbot dan memasang malware pada mesin pengembang.

Para peneliti menekankan bahwa Moltbot bukanlah platform yang tidak aman secara inheren, namun membutuhkan pengetahuan teknis dan kedisiplinan tinggi dalam penerapannya. Praktik terbaik yang disarankan mencakup menjalankan Moltbot di dalam mesin virtual terisolasi, membatasi akses jaringan dengan firewall, serta menghindari eksekusi langsung di sistem utama dengan hak akses root.

Kasus Moltbot menjadi pengingat bahwa adopsi cepat teknologi AI, khususnya yang memiliki akses luas ke sistem dan data, harus selalu diimbangi dengan kontrol keamanan yang ketat. Tanpa mitigasi yang tepat, inovasi yang dimaksudkan untuk meningkatkan produktivitas justru dapat berubah menjadi sumber risiko keamanan serius.