Infostealer Kini Targetkan OpenClaw, Rahasia API dan Token AI Dicuri

Lonjakan popularitas OpenClaw sebagai asisten AI agentic berbasis lokal kini mulai dimanfaatkan oleh pelaku kejahatan siber. Untuk pertama kalinya, malware jenis infostealer terdeteksi mencuri file konfigurasi OpenClaw yang berisi kunci API, token autentikasi, serta data sensitif lainnya.

OpenClaw—sebelumnya dikenal sebagai ClawdBot dan MoltBot—merupakan framework AI agent yang berjalan secara lokal dan menyimpan konfigurasi serta memori persisten di perangkat pengguna. Sistem ini memungkinkan agen AI mengakses file lokal, masuk ke aplikasi email dan komunikasi, hingga berinteraksi dengan berbagai layanan daring.

Popularitasnya yang meningkat secara global menjadikan OpenClaw sebagai target baru yang menarik bagi pelaku serangan.

Infostealer Pertama Terdeteksi di Alam Liar

Firma intelijen siber Hudson Rock melaporkan telah menemukan kasus infeksi nyata di mana infostealer berhasil mengekstrak lingkungan konfigurasi OpenClaw milik korban.

Menurut laporan tersebut, ini menjadi tonggak baru dalam evolusi perilaku infostealer—dari sekadar mencuri kredensial browser menjadi mengambil “identitas digital” agen AI pribadi pengguna.

Hudson Rock sebelumnya telah memprediksi bahwa OpenClaw akan menjadi target utama infostealer karena menyimpan data autentikasi bernilai tinggi dengan perlindungan yang relatif minim.

Data yang dicuri disebut terjadi pada 13 Februari 2026 dan diyakini melibatkan varian malware Vidar. Namun, peneliti menegaskan bahwa malware tersebut kemungkinan tidak secara khusus menargetkan OpenClaw, melainkan menjalankan pemindaian umum terhadap file dan direktori dengan kata kunci sensitif seperti “token” dan “private key.”

Karena direktori konfigurasi .openclaw mengandung istilah tersebut, file-file di dalamnya ikut tereksfiltrasi.

File Sensitif yang Dicuri

Beberapa file penting yang berhasil dicuri antara lain:

• openclaw.json – Berisi email korban (disamarkan), path workspace, serta token autentikasi gateway dengan entropi tinggi. Informasi ini berpotensi digunakan untuk koneksi jarak jauh ke instance OpenClaw lokal atau penyamaran klien dalam permintaan autentik.
• device.json – Memuat pasangan kunci publik dan privat (publicKeyPem dan privateKeyPem) untuk proses pairing dan penandatanganan. Dengan kunci privat, penyerang dapat menandatangani pesan sebagai perangkat korban, melewati verifikasi “Safe Device,” serta mengakses log terenkripsi atau layanan cloud yang terhubung.
• soul.md dan file memori (AGENTS.md, MEMORY.md) – Mendefinisikan perilaku agen AI sekaligus menyimpan data kontekstual persisten, termasuk log aktivitas harian, pesan pribadi, dan agenda kalender.

Analisis AI milik Hudson Rock menyimpulkan bahwa kombinasi data tersebut cukup untuk memungkinkan kompromi penuh atas identitas digital korban.

Target Baru dalam Ekosistem AI

Peneliti memperkirakan infostealer akan semakin fokus pada framework AI seperti OpenClaw, terutama karena alat semacam ini mulai terintegrasi dalam alur kerja profesional. Seiring meningkatnya ketergantungan terhadap agen AI, nilai data yang tersimpan di dalamnya juga semakin tinggi.

Ancaman terhadap ekosistem AI tidak berhenti di situ. Tenable juga mengungkap kerentanan dengan tingkat keparahan maksimum pada proyek nanobot, asisten AI ringan yang terinspirasi OpenClaw. Celah tersebut, dilacak sebagai CVE-2026-2577, berpotensi memungkinkan penyerang jarak jauh membajak sesi WhatsApp melalui instance yang terekspos.

Nanobot yang baru dirilis dua pekan lalu telah meraih lebih dari 20 ribu bintang dan 3 ribu fork di GitHub. Tim pengembang telah merilis perbaikan pada versi 0.13.post7 untuk menutup celah tersebut.

Dengan munculnya serangan terhadap framework AI lokal, pengguna dan organisasi disarankan untuk memperkuat praktik keamanan, termasuk membatasi akses direktori konfigurasi, mengenkripsi file sensitif, serta memastikan endpoint terlindungi dari malware infostealer.