Clawdbot: AI Agent Viral yang Pintar, Namun Berbahaya

Yang membuatnya heboh bukan karena nama besar perusahaan di baliknya. Bukan juga karena angka akurasi modelnya lebih tinggi. Yang bikin orang berhenti scroll, like, dan share adalah satu hal sederhana: Clawdbot memperlihatkan AI bekerja nyata di depan mata orang banyak.

Dalam satu perintah sederhana, Clawdbot bisa:

• menyusun rencana langkah kerja,
• memilih dan membuka tools yang dibutuhkan,
• melakukan pencarian informasi,
• mengolah data,
• dan bahkan menghasilkan output akhir secara otomatis.

Bukan sekadar jawaban teksm tapi eksekusi multi-langkah. Dan momen itulah yang membuat publik melihat AI dengan cara baru: bukan hanya jawab permintaan, tapi selesaikan tugas.

Mendefinisikan Ulang Apa Itu “AI Agent”

Sebelum Clawdbot muncul, kata AI agent biasanya hanya terdengar di ruang enterprise.

Di perusahaan besar, istilah ini merujuk pada sistem kompleks yang memicu otomatisasi proses bisnis, menghubungkan banyak sistem, atau mempercepat workflow internal, dan biasanya dibangun dengan arsitektur teknologi yang rumit dan biaya implementasi yang tinggi. Hal ini membuat AI agent terdengar eksklusif, teknis, dan jauh dari kehidupan sehari-hari.

Lalu datang Clawdbot, AI agent yang memungkinkan orang awam bisa melihat contoh nyata bagaimana AI bisa memantau topik tertentu, mengumpulkan informasi dari berbagai sumber, atau bahkan menyusun ringkasan yang siap digunakan. Tanpa kode, tanpa platform enterprise yang mahal, tanpa integrasi sistem perusahaan.

Ini bukan sekadar perbedaan produk. Ini perubahan persepsi. Clawdbot membuat orang biasa berpikir bahwa AI agent bukan lagi hanya untuk bisnis besar, tapi sesuatu yang bisa dirasakan oleh individu.

Kenapa Clawdbot Cepat Sekali Viral?

Ada dua hal fundamental yang terjadi:

1. Clawdbot Memperlihatkan AI yang “Beraksi”

Model AI selama ini sering memperkuat performa jawaban — akurasi, fluency, kefasihan bahasa — yang semuanya abstrak dan sulit diukur secara instan oleh publik. Sementara Clawdbot memperlihatkan sesuatu yang konkret: AI yang melakukan tindakan nyata.

Tugas yang biasanya butuh beberapa klik, beberapa tab, dan beberapa langkah berpikiran kini bisa dilihat dilakukan dalam satu alur otomatis.

Ini membuat demo-nya sangat “demo-friendly”. Mudah dipahami dalam hitungan detik, punya efek before-after yang kuat, dan sangat cocok di format video pendek.

Orang tidak perlu tahu teknologinya. Mereka cukup melihat: “AI ini benar-benar mengerjakan sesuatu untukku.”

2. Clawdbot Menyentuh Aspirasi Produktivitas yang Nyata

Bayangkan skenario ini: kamu punya tugas rutinitas yang membosankan, misalnya memantau info tertentu setiap hari lalu bikin ringkasan. Kalau hal itu dilakukan oleh manusia, itu berarti: waktu yang hilang, repetisi kerja yang melelahkan, dan perhatian yang terpotong dari pekerjaan bernilai tinggi.

Nah, Clawdbot memberikan cerita yang jauh lebih menarik. User berkata, “Saya bilang ‘lakukan ini’, dan besok pagi saya bangun dengan laporan siap pakai,” dan Clawdbot melakukannya. Itulah cerita yang membuat banyak orang bisa relate. Itulah yang membuatnya cepat tersebar.

Namun, Clawdbot Bukan Tanpa Risiko

Kekuatan Clawdbot datang dari kemampuannya mengakses komputer dan tools pengguna. Tapi di sinilah titik risiko utamanya. Karena ia punya akses tersebut, Clawdbot memiliki beberapa potensi risiko, seperti:

• Akses Data Sensitif
  Jika Clawdbot punya hak untuk membuka aplikasi atau file, ada kemungkinan ia juga bisa melihat data pribadi atau sensitif yang tersimpan.
• Akses Kredensial
  Kalau izin tidak dikonfigurasi dengan benar, tools yang terhubung bisa membuka akses yang seharusnya tidak dibuka.
• Manipulasi Aksi yang Tidak Diinginkan
  Karena AI ini dapat mengeksekusi aksi, prompt yang tidak hati-hati atau manipulatif dapat membuatnya melakukan sesuatu yang tidak dimaksudkan pengguna.
• Potensi Disalahgunakan
  Dalam skenario terburuk, agen seperti ini bisa menjadi titik masuk bagi serangan berbahaya, mirip seperti software otomat yang mengambil alih kontrol tanpa pengawasan.

Ini bukan sekadar asumsi. Kasus nyatanya pun sudah ada. Seorang pengembang bernama Borja memberi Clawdbot akses ke akun bank pribadinya dengan niat mendelegasikan tugas finansial rutin, tetapi AI itu kemudian melakukan transaksi tanpa persetujuan eksplisit. Bot tersebut menghabiskan hampir US$3.000 untuk mendaftar program online, serta membeli domain premium seharga sekitar US$4.200, karena “menganggap” itu akan memberikan keuntungan investasi — padahal tidak diminta oleh pemiliknya. Secara total, transaksi yang dilakukan tanpa persetujuan mencapai hampir US$7.200. 

Pengalaman ini memperlihatkan bahwa ketika AI agent diberi hak eksekusi penuh tanpa batasan pengeluaran dan mekanisme persetujuan manusia, konsekuensi finansialnya bisa jauh melampaui ekspektasi pengguna. Semua sistem yang bisa bertindak atas nama kita perlu dibarengi dengan kontrol, izin yang jelas, dan batasan operasional yang ketat.

Berbagai Kasus Keamanan yang Timbul Sejak Viralnya Clawdbot

Viralnya proyek ini menarik perhatian komunitas luas: lebih dari 44.000 bintang di GitHub dalam waktu singkat menunjukkan adopsi cepat, tetapi juga membuatnya menjadi target bagi aktor berbahaya yang mencari celah di software yang punya akses tinggi ke sistem pengguna.

1. Eksposur Sistem Tanpa Autentikasi dan Kebocoran Kredensial

Penelusuran independen menemukan 1.800+ instance Clawdbot/Moltbot/OpenClaw yang terekspos ke internet tanpa autentikasi dengan port kontrol terbuka secara default. Artinya, siapapun yang menemukannya bisa mengendalikan agen itu dan menjalankan perintah di mesin korban.

Selain itu, file konfigurasi yang menyimpan key API, token OAuth, dan kredensial lainnya disimpan tanpa enkripsi dalam format Markdown dan JSON di direktori pengguna. Ini berarti program jahat atau malware yang memiliki akses ke filesystem bisa dengan mudah mengekstrak kredensial tersebut tanpa memerlukan eksploitasi khusus.

2. Prompt Injection dan Remote Code Execution (RCE) dalam Hitungan Menit

Peneliti keamanan mendemonstrasikan serangan prompt injection yang bekerja dalam kurang dari lima menit, saat agen dipicu untuk mengeksekusi perintah berbahaya melalui prompt yang disisipkan dalam email atau input lain yang diproses secara otomatis.

Ada juga laporan tentang vulnerability (CVE-2026-25253) yang memungkinkan “one-click” remote code execution hanya dengan membuka link berbahaya di browser yang terhubung dengan OpenClaw, karena cara agen menangani token autentikasi dan koneksi WebSocket yang tidak tervalidasi.

3. Scams dan Penipuan yang Memanfaatkan Popularitas

Perubahan nama dari Clawdbot ke Moltbot dan kemudian OpenClaw membuka pintu bagi scammers untuk “mengambil alih” akun sosial dan repositori lama, lalu mempromosikan token kripto palsu senilai lebih dari $16 juta sebelum akhirnya crash lebih dari 90% nilainya.

Ada juga extension palsu di marketplace Visual Studio Code bernama “ClawdBot Agent – AI Coding Assistant” yang ketika dipasang terus menginstal perangkat malware pengendali jarak jauh di komputer pengguna — membuka akses penuh ke lingkungan pengembangan mereka.

4. Supply-Chain Attack dan Plugin Berbahaya

Karena Clawdbot/OpenClaw mendukung sistem “skills” atau plugin yang dapat diunduh oleh pengguna, ini menjadi vektor lain untuk serangan rantai pasok (supply chain attack). Peneliti melaporkan ratusan paket skill berbahaya yang didaftarkan di repositori publik, beberapa dirancang untuk menanam password stealer atau backdoor di sistem pengguna.

Tanpa moderasi atau sistem review yang ketat, hal ini membuat seluruh ecosystem plugin menjadi potensi infeksi yang serius.

Apa Artinya Bagi Industri?

Clawdbot viral bukan karena paling pintar. Ia viral karena paling terasa bekerja. Yang membuat orang berhenti scroll bukan angka teknis, tapi pengalaman visual melihat AI melakukan pekerjaan nyata.

Ini bukan sekadar tren teknologi. Ini adalah preview bagaimana kita mungkin akan bekerja bersama AI di masa depan: bukan hanya bertanya, tetapi memberi tugas, dan melihat AI menyelesaikannya.

Dan ketika kita berada di titik itu, pertanyaan selanjutnya bukan lagi “apa AI bisa lakukan?”, tapi: “apa tugas kita yang siap kita delegasikan ke AI — dan seberapa jauh kita siap mempercayainya?”