Berita Terkini

  1. Beranda
  2. Hub Berita
  3. Pusat Plugin OpenClaw AI Menjadi Target Serangan Perusakan Rantai Pasokan, Peringatan SlowMist
Pusat Plugin OpenClaw AI Menjadi Target Serangan Perusakan Rantai Pasokan, Peringatan SlowMist
Sumber Foto: TradingView
Hub Berita

Pusat Plugin OpenClaw AI Menjadi Target Serangan Perusakan Rantai Pasokan, Peringatan SlowMist

Oleh Smart Newsroom 01 Mei 2026 01:06 14

Pusat plugin yang terkait dengan proyek agen kecerdasan buatan sumber terbuka OpenClaw telah menjadi sasaran serangan perusakan rantai pasokan, menurut laporan terbaru dari perusahaan keamanan siber SlowMist.

Dalam laporan yang dirilis pada hari Senin, SlowMist mengungkapkan bahwa para penyerang telah mengunggah "kemampuan" berbahaya ke pusat plugin OpenClaw, yang dikenal sebagai ClawHub, dengan memanfaatkan mekanisme peninjauan yang lemah atau bahkan tidak ada. Aktivitas ini memungkinkan kode berbahaya menyebar kepada pengguna yang menginstal plugin tersebut, seringkali tanpa menyadari risiko yang ada.

SlowMist menyatakan bahwa solusi intelijen ancaman yang berfokus pada Web3, MistEye, menerbitkan peringatan dengan tingkat keparahan tinggi terkait 472 kemampuan berbahaya di platform tersebut.

Pemahaman Serangan Perusakan Rantai Pasokan

Perusakan rantai pasokan adalah jenis serangan siber di mana hacker menyusup ke penyedia perangkat lunak atau komponen untuk menyuntikkan kode berbahaya sebelum mencapai pengguna akhir.

Fungsi Belakang yang Tersembunyi

Menurut SlowMist, kemampuan yang terinfeksi menyamar sebagai paket instalasi dependensi, yang menyembunyikan perintah berbahaya yang memicu fungsi belakang setelah diunduh dan dieksekusi, sebuah taktik yang dibandingkan dengan kuda Troya. Setelah terinstal, para penyerang biasanya melakukan pemerasan setelah mencuri data, karena backdoor yang terencode base64 dapat mengumpulkan kata sandi dan file pribadi dari perangkat yang terinfeksi.

Sumber Serangan yang Teridentifikasi

Mayoritas serangan berasal dari alamat domain berbahaya yang sama (socifiapp[.]com), yang terdaftar pada Juli 2025, dan alamat IP yang dikaitkan dengan eksploitasi infrastruktur terkait Poseidon. Kemampuan berbahaya tersebut sering dinamai dengan istilah yang terkait dengan aset kripto, data keuangan, dan alat otomatisasi. Kategori ini diyakini dapat menurunkan kewaspadaan pengguna dan mendorong instalasi yang cepat.

Temuan SlowMist menunjukkan adanya upaya terkoordinasi yang lebih besar oleh kelompok terorganisir, karena banyak kemampuan yang terinfeksi mengacu pada domain dan IP yang sama. "Ini sangat menunjukkan operasi serangan berskala besar berbasis kelompok, di mana sejumlah besar kemampuan berbahaya berbagi set domain/IP yang sama dan menggunakan teknik serangan yang hampir identik," ujar laporan tersebut.

Cointelegraph telah menghubungi SlowMist untuk mendapatkan detail tambahan mengenai kemampuan AI terkait kripto yang paling banyak disasar.

Dalam laporan yang dirilis pada 1 Februari, perusahaan keamanan siber Koi Security juga mengidentifikasi bahwa 341 dari 2.857 kemampuan AI yang dianalisis mengandung kode berbahaya, mencerminkan pola umum dari serangan perusakan rantai pasokan melalui plugin dan ekstensi.

Langkah Pencegahan

Untuk menghindari menjadi korban ancaman ini, SlowMist merekomendasikan agar pengguna pertama-tama melakukan audit terhadap sumber SKILL.md yang memerlukan instalasi atau eksekusi salin dan tempel. Pengguna juga disarankan untuk curiga terhadap permintaan yang memerlukan kata sandi sistem, izin aksesibilitas, atau permintaan untuk mengubah konfigurasi sistem.

Anda Mungkin Juga Suka

Popular News

Ferdinando Solossa: Pengembangan Jalan Kunci untuk Pertumbuhan Ekonomi
Perspektif

Ferdinando Solossa: Pengembangan Jalan Kunci untuk Pertumbuhan Ekonomi

03 Jun 2026 09:18

Berita Terkini

© 2026 Sentra Media. Bagian dari Smart Newsroom Network.