Clawdbot Keributan: Dipaksa Mengganti Nama, Penipuan Cryptocurrency, dan Keruntuhan 24 Jam

Dalam beberapa menit saja, kapitalisasi pasar token CLAWD yang tidak terkait dengan proyek tersebut melonjak hingga 16 juta dolar AS, kemudian dengan cepat runtuh.

Artikel oleh: Jose Antonio Lanz

Diterjemahkan oleh: Chopper, Foresight News

TL;DR

• Sebuah sengketa merek dagang memicu kekacauan pada aplikasi kecerdasan buatan populer Clawdbot yang mengalami perubahan nama dan akun yang diretas;
• Dalam waktu singkat, kapitalisasi pasar token CLAWD yang tidak terkait dengan proyek tersebut melonjak hingga 16 juta dolar AS, kemudian dengan cepat runtuh;
• Peneliti keamanan menemukan bahwa beberapa instance Clawdbot memiliki risiko eksposur, dan kredensial akun terkait juga berisiko bocor.

Beberapa hari yang lalu, Clawdbot masih menjadi salah satu proyek open source paling populer di GitHub, dengan lebih dari 80.000 bintang. Alat yang menunjukkan kekuatan teknologi ini memungkinkan pengguna menjalankan asisten AI secara lokal melalui aplikasi pesan instan seperti WhatsApp, Telegram, dan Discord, serta mendapatkan akses penuh ke sistem.

Kini, proyek ini tidak hanya dipaksa untuk mengganti nama karena masalah hukum, tetapi juga menjadi sasaran penipuan cryptocurrency; sebuah token palsu yang mengatasnamakan proyek ini sempat melonjak ke kapitalisasi pasar 16 juta dolar AS sebelum jatuh, dan proyek ini juga mendapat kritik karena peneliti menemukan bahwa gateway-nya terbuka dan kredensial akun dapat dengan mudah diakses.

Pemicu krisis ini adalah klaim pelanggaran merek dagang dari perusahaan kecerdasan buatan Anthropic terhadap pendiri Clawdbot, Peter Steinberger. Banyak fitur Clawdbot dikembangkan berdasarkan model Claude milik Anthropic, yang menganggap bahwa nama “Clawd” terlalu mirip dengan “Claude”. Secara hukum, klaim ini memang sesuai dengan aturan merek dagang.

Namun, sengketa merek ini memicu serangkaian masalah berantai yang akhirnya membuat situasi menjadi tidak terkendali.

Peter Steinberger mengirim cuitan yang menyatakan, “Apakah orang-orang di daftar pengikut saya di Twitter ada staf GitHub? Bisa tolong bantu saya mengembalikan akun GitHub saya? Akun saya diretas oleh penipu cryptocurrency.”

Di Twitter, Peter Steinberger mengumumkan bahwa ia mengganti nama Clawdbot menjadi Moltbot. Komunitas pengguna merespons perubahan ini dengan cukup toleran, dan akun resmi proyek bahkan mengeluarkan pernyataan: “Kernel lobster tetap sama, hanya saja memakai casing baru.”

Tak lama kemudian, Peter Steinberger juga melakukan proses penggantian nama akun GitHub dan Twitter secara bersamaan. Namun, di sela-sela proses ini, saat ia melepaskan nama lama dan menyelesaikan pendaftaran nama baru, penipu cryptocurrency memanfaatkan kesempatan tersebut untuk mencuri kedua akun.

Akun yang diretas kemudian mulai mempromosikan token palsu CLAWD berbasis Solana. Dalam beberapa jam, trader spekulatif mendorong kapitalisasi token ini di atas 16 juta dolar AS.

Beberapa investor awal mengaku mendapatkan keuntungan besar, sementara Peter Steinberger secara terbuka membantah adanya hubungan dengan token tersebut. Tidak lama kemudian, nilai token ini runtuh secara tiba-tiba, dan investor yang membeli di harga tinggi mengalami kerugian besar.

Peter Steinberger mengirim cuitan yang menyatakan, “Semua orang di dunia cryptocurrency dengarkan: jangan kirim pesan lagi, jangan ganggu saya lagi. Saya tidak akan pernah mengeluarkan token, dan proyek yang mengaitkan saya sebagai penerbit token adalah penipuan. Saya tidak akan mengenakan biaya apa pun, tindakan kalian ini sangat merugikan perkembangan proyek ini.”

Penolakan tegas dari Peter Steinberger membuat sebagian orang di dunia cryptocurrency merasa marah dan malu. Beberapa spekulan berpendapat bahwa penolakan terbuka tersebut justru menyebabkan mereka mengalami kerugian, dan mereka pun melancarkan serangkaian gangguan terhadapnya. Peter Steinberger tidak hanya dituduh “mengkhianati kepercayaan”, tetapi juga diminta “bertanggung jawab”, bahkan mendapat tekanan gabungan untuk mendukung proyek yang sama sekali tidak pernah ia dengar sebelumnya.

Akhirnya, Peter Steinberger berhasil mendapatkan kembali akun yang diretas. Namun, di saat yang sama, para peneliti keamanan menemukan masalah serius: ratusan instance Clawdbot berjalan tanpa perlindungan otentikasi apa pun, langsung terbuka di jaringan publik. Artinya, hak akses tanpa pengawasan yang diberikan pengguna kepada AI ini sangat rentan disalahgunakan oleh pihak yang tidak bertanggung jawab.

Menurut laporan dari Decrypt, pengembang kecerdasan buatan Luis Catacora melakukan pemindaian menggunakan mesin pencari Shodan dan menemukan bahwa sebagian besar masalah berasal dari pengguna pemula yang memberikan hak akses terlalu tinggi kepada asisten cerdas ini. Ia menulis, “Saya baru saja memeriksa di Shodan dan menemukan banyak gateway dengan port 18789 terbuka tanpa otentikasi. Ini berarti siapa pun bisa mendapatkan akses shell ke server, melakukan otomatisasi browser, bahkan mencuri kunci API aplikasi Anda. Cloudflare Tunnel gratis, masalah ini seharusnya tidak terjadi.”

Pendiri perusahaan red-teaming Dvuln, Jamieson O’Reilly, juga menemukan bahwa sangat mudah mengidentifikasi server yang memiliki celah keamanan. Dalam wawancara dengan majalah The Register, ia mengatakan, “Saya secara manual memeriksa beberapa instance yang berjalan, dan 8 di antaranya sama sekali tidak memiliki otentikasi, langsung terbuka, dan puluhan lainnya meskipun sudah dilindungi sebagian, tetapi risiko eksposurnya belum sepenuhnya hilang.”

Apa akar dari celah keamanan ini? Sistem otentikasi Clawdbot secara otomatis mempercayai permintaan koneksi dari localhost, yaitu koneksi dari perangkat pengguna sendiri. Sebagian besar pengguna menjalankan perangkat lunak ini melalui reverse proxy, sehingga semua permintaan koneksi dari luar akan dikenali sebagai berasal dari alamat loopback 127.0.0.1 dan secara otomatis diberikan otorisasi, meskipun sebenarnya permintaan tersebut berasal dari jaringan eksternal.

Perusahaan keamanan blockchain, SlowMist, mengonfirmasi keberadaan celah ini dan mengeluarkan peringatan: proyek ini memiliki beberapa kekurangan kode yang dapat menyebabkan kredensial pengguna bocor dan bahkan memungkinkan pihak tidak bertanggung jawab menjalankan kode dari jarak jauh. Para peneliti juga menunjukkan berbagai metode serangan injeksi kata kunci, salah satunya melalui email, yang hanya dalam beberapa menit mampu memancing instance AI untuk mengirimkan informasi pribadi pengguna kepada penyerang.

“Ini adalah akibat dari proyek yang tiba-tiba menjadi terkenal tanpa melalui audit keamanan terlebih dahulu dan kemudian berkembang pesat,” kata Abdulmuiz Adeyemo, pengembang platform inkubasi startup FounderOS. Ia menambahkan, “Di balik mode ‘pengembangan terbuka’, tersembunyi sisi gelap yang tidak banyak orang mau bahas.”

Bagi penggemar dan pengembang AI, kabar baiknya adalah proyek ini tidak berhenti di situ. Moltbot dan Clawdbot pada dasarnya adalah perangkat lunak yang sama, kualitas kode-nya sangat baik, dan meskipun popularitasnya tinggi, alat ini tidak ramah bagi pemula dan tidak akan menyebabkan kesalahan besar secara massal. Penggunaannya memang nyata dan ada, tetapi saat ini belum memenuhi syarat untuk dipromosikan ke pengguna utama, dan masalah keamanan yang ada masih belum terselesaikan.

Memberikan asisten AI yang mandiri akses ke shell server, kontrol browser, dan manajemen kredensial akan membuka banyak permukaan serangan, dan permukaan ini belum pernah dipertimbangkan oleh sistem perlindungan keamanan tradisional. Karakteristik sistem ini — deployment lokal, memori yang persisten, dan eksekusi tugas aktif — membuatnya menyebar jauh lebih cepat daripada kecepatan adopsi sistem keamanan industri.

Sementara itu, para penipu cryptocurrency tetap bersembunyi di balik bayang-bayang, menunggu peluang berikutnya untuk menciptakan kekacauan.