Kekhawatiran yang Dipicu oleh Satu Lobster: Kecemasan AI Agent di Balik Ledakan Popularitas OpenClaw

Tulisan: Deng Tong, Jinse Caijing

Musim semi tahun 2026 tidak hanya dipenuhi oleh perang di Timur Tengah dan lonjakan harga minyak, tetapi juga seekor lobster yang mengacau di jalur AI.

Pada 24 Januari, Openclaw muncul di halaman utama Hacker News dan menduduki puncak daftar terpopuler TOP 1, menjadi titik kunci keberhasilannya. Pada 30 Januari, OpenClaw menyelesaikan rebranding, resmi diberi nama, dan menetapkan logo lobster merah. Bulan 2-3, perusahaan besar domestik mengikuti dengan penerapan satu klik, antrean pengalaman offline, topik menyebar di seluruh jaringan, dan OpenClaw menjadi viral.

Namun, saat lobster menjadi perbincangan di seluruh negeri, kekhawatiran tentang “lobster telanjang” mulai muncul. Dari “memelihara lobster” hingga “menghancurkan lobster”, dalam beberapa hari saja, ketakutan terhadap perubahan warna “udang” meningkat, dan perdebatan tentang batas keamanan dan kecerdasan buatan pun dimulai…

1. Dari “Memelihara Lobster” ke “Menghancurkan Lobster”

OpenClaw pada dasarnya adalah kerangka kerja AI Agent sumber terbuka, pertama kali dikembangkan oleh pengembang Austria, Peter Steinberger. Ini memungkinkan pengguna membuat “agen otonom” yang dapat memanggil model besar, mengakses sistem file, terhubung ke aplikasi eksternal, dan menjalankan tugas.

Berbeda dengan chatbot tradisional, OpenClaw bukan sekadar AI tanya jawab, melainkan asisten AI yang dapat melakukan tindakan nyata.

Banyak perusahaan teknologi mulai membangun aplikasi berbasis OpenClaw, bahkan beberapa kota meluncurkan kebijakan subsidi untuk menarik proyek startup terkait:

• Wuxi High-tech Zone merilis “Langkah-langkah Dukungan untuk Integrasi Proyek Komunitas OpenClaw dan OPC (Draft)”. Ada 12 kebijakan “memelihara lobster”, mulai dari dukungan dasar hingga implementasi industri, dari pengembangan sumber daya manusia hingga kepatuhan keamanan, dengan dukungan maksimal hingga 5 juta yuan. Untuk platform cloud lokal yang menyediakan alat deployment dan pengembangan gratis, diberikan subsidi penuh hingga 1 juta yuan.

• Hefei High-tech Zone merilis “Rencana Aksi Pembangunan Ekosistem Startup AI OPC di Hefei High-tech Zone (Draft)”, dengan 15 langkah keras, mendukung penuh implementasi proyek AI sumber terbuka seperti OpenClaw, dan berusaha menjadi contoh baru dalam “AI + individu super / perusahaan satu orang (OPC)”. Hefei High-tech Zone menyiapkan paket lengkap “ruang + talenta + daya komputasi + skenario + modal”, dengan dukungan dana hingga 10 juta yuan.

• Nanjing Qixia District dan Jiangning District mengeluarkan kebijakan dukungan khusus OPC×OpenClaw. Qixia District merilis “Langkah-langkah Dukungan untuk Pengembangan Bersama AI Sumber Terbuka dan OPC”, memberikan sumber daya komputasi gratis dan subsidi biaya API model besar domestik kepada pengembang yang bergabung di komunitas OPC, mendukung penyewaan “daya komputasi elastis” per jam atau per hari untuk mengurangi biaya awal pengembangan. Di komunitas OPC “Zijin Star” di kawasan Jiangning, Nanjing, ada kebijakan khusus “Enam Lobster”, memberikan subsidi hingga 30% dari total kontrak daya komputasi, dengan batas maksimal 2 juta yuan per pengguna per tahun.

Dalam waktu tertentu, “memelihara lobster” bahkan menjadi tren baru di dunia AI.

Namun, keberhasilan ini tidak berlangsung lama, dan risiko terkait “lobster” mulai menarik perhatian industri.

Banyak pengguna secara tidak sengaja mengekspos antarmuka kontrol langsung ke lingkungan internet umum saat melakukan deployment. OpenClaw secara default menyediakan layanan kontrol melalui port 18789. Jika tidak diatur dengan otentikasi yang ketat, alat pemindaian jaringan apa pun dapat dengan mudah menemukan lokasinya. Jika antarmuka ini diserang, penyerang dapat langsung mengendalikan agen AI dengan hak akses tertinggi di sistem. Alat yang awalnya memudahkan, bisa berubah menjadi batu loncatan bagi orang lain untuk mengendalikan komputer atau server Anda.

Pada 10 Maret, Zhou Hongyi melalui akun pribadinya membahas perkembangan dan risiko era AI, dan secara tegas menyatakan: “Memelihara OpenClaw juga memiliki sejumlah masalah keamanan data, kadang-kadang ia mengalami halusinasi, bahkan bisa menghapus seluruh file di drive C komputer Anda.” Ia juga menunjukkan bahwa sebagian besar model besar yang di-deploy saat ini masih berada di tahap “chatbot”, jauh dari agen cerdas yang benar-benar bisa “bekerja”, dan implementasi AI perusahaan membutuhkan talenta gabungan yang paham teknologi dan bisnis.

Pada 11 Maret, platform berbagi informasi ancaman dan kerentanan keamanan siber (NVDB) dari Kementerian Industri dan Teknologi Informasi mengumpulkan para penyedia agen cerdas, operator platform pengumpulan kerentanan, perusahaan keamanan siber, dan lainnya, untuk mengusulkan “Enam Hal yang Harus dan Tidak Harus Dilakukan”. Di antaranya, risiko utama di skenario transaksi keuangan adalah kesalahan transaksi atau pengambilalihan akun. Strategi penanggulangannya meliputi: isolasi jaringan dan hak akses minimal, menutup port internet yang tidak diperlukan; membangun mekanisme verifikasi manual dan darurat, menambahkan konfirmasi kedua untuk operasi penting; memperkuat audit rantai pasokan, menggunakan komponen resmi dan rutin memperbaiki kerentanan; menerapkan audit dan pemantauan keamanan secara menyeluruh untuk mendeteksi dan menanggulangi risiko secara tepat waktu.

Seorang pemelihara OpenClaw, Shadow, memperingatkan di Discord: “Kalau kamu bahkan tidak bisa pakai command line, proyek ini terlalu berbahaya buatmu, tidak aman digunakan.”

Dengan pencarian sederhana di internet, muncul berbagai panduan “menghancurkan lobster”, kata-kata seperti “menggali akar”, “sisa lobster” dan lain-lain, menunjukkan bahwa di bawah bayang-bayang risiko keamanan, sikap dari “memelihara lobster” ke “menghancurkan lobster” berubah sangat cepat.

2. Masalah yang Dimiliki OpenClaw

3. Hak akses berlebihan dan kebocoran informasi

OpenClaw membutuhkan akses ke banyak izin sensitif, seperti email, file lokal, API kunci, data perusahaan, dan lain-lain. Jika tidak dikonfigurasi dengan benar, ini sangat berisiko. Agen dapat melakukan penghapusan atau modifikasi file, memanggil API berbayar, mengirim email otomatis, mengakses data internal perusahaan, dan sebagainya. Peneliti keamanan menyebutkan bahwa ada malware bernama “pencuri informasi” yang menyalin file instalasi OpenClaw yang terhubung ke email dan layanan lainnya. Jika penyerang mendapatkan akses ini, mereka bisa langsung mengendalikan OpenClaw pengguna.

Banyak pengguna juga menghubungkan OpenClaw ke data perusahaan atau data pribadi, yang meningkatkan risiko kebocoran informasi.

2. Biaya yang terlalu tinggi

OpenClaw sendiri bersifat open-source dan gratis, tetapi tidak menyertakan model, melainkan terhubung ke model bahasa dari penyedia seperti OpenAI, Anthropic, Google, dan lain-lain. Setiap inferensi AI akan menimbulkan biaya. Jadi, setiap percakapan, langkah otomatisasi, dan keputusan yang diambil akan memicu panggilan API ke salah satu model tersebut, dan setiap panggilan akan dikenai biaya.

Biaya OpenClaw berkisar sekitar 6 hingga lebih dari 200 dolar AS per bulan, tergantung pada cara deployment dan intensitas operasinya.

Secara spesifik, total biaya menjalankan OpenClaw tergantung pada konfigurasi sumber daya VPS, jenis model besar yang terhubung, frekuensi otomatisasi, dan skala alur kerja. Kebanyakan pengguna pribadi menghabiskan sekitar 6-13 dolar AS per bulan, tim kecil biasanya 25-50 dolar, tim menengah atau besar bisa 50-100 dolar, dan pengaturan sangat otomatis yang memproses ribuan interaksi AI setiap hari bisa menghabiskan lebih dari 100 dolar per bulan.

3. Kurangnya pengawasan keamanan

Karyawan menggunakan perintah satu baris untuk meng-deploy OpenClaw di perangkat perusahaan tanpa proses persetujuan atau pengawasan keamanan, dan pusat operasi keamanan (SOC) pun tidak bisa memantau. Ini adalah bentuk paling berbahaya dari “AI bayangan”, karena 63% organisasi yang pernah mengalami kerentanan keamanan terkait AI tidak memiliki kebijakan pengelolaan AI. Artinya, pusat keamanan perusahaan sering kali tidak bisa memantau perilaku agen AI ini. Jika agen diserang atau dikonfigurasi salah, bisa menjadi celah keamanan di jaringan perusahaan.

4. Ada halusinasi

Berbeda dengan chatbot biasa, AI Agent dapat melakukan tugas otomatis. Penelitian menunjukkan bahwa dalam tugas kompleks, AI Agent lebih rentan mengalami “loop reasoning” atau penalaran berulang. Jika AI Agent mengalami halusinasi, bisa menyebabkan tugas tak berujung, panggilan API yang berulang, eksekusi kesalahan otomatis, dan konsumsi sumber daya server yang berlebihan.

3. Pemikiran dari seekor lobster yang dipicu oleh kejadian ini

OpenClaw adalah lobster pertama yang keluar dari gelombang AI. Meski banyak masalah, lobster ini mewakili masa depan kecerdasan buatan.

Dalam beberapa tahun terakhir, gelombang AI dipicu oleh ChatGPT, yang fokus pada percakapan dan pembuatan konten; kemudian memasuki era Copilot, yang membantu pekerjaan dan meningkatkan efisiensi; kini adalah era agen AI otonom, yang mampu menjalankan tugas secara mandiri. Dalam mode OpenClaw, AI akan secara otomatis menyelesaikan serangkaian langkah kompleks: memahami tugas, memecah tujuan, memanggil alat, mengintegrasikan informasi, dan akhirnya menyelesaikan tugas. Pengguna tidak lagi mengoperasikan perangkat lunak, cukup mendeskripsikan tujuan, dan AI yang akan memecah tugas serta memanggil alat untuk menyelesaikannya. Meski ada risiko keamanan, ini juga merupakan revolusi baru dalam interaksi manusia dan mesin serta gelombang AI.

Berbeda dari perangkat lunak AI tradisional, agen kecerdasan buatan memiliki tingkat otonomi yang lebih tinggi saat menjalankan tugas. Jika sistem diserang, hak akses dikonfigurasi salah, atau terjadi halusinasi model, bisa menyebabkan kesalahan operasional bahkan risiko keamanan. Itulah sebabnya OpenClaw yang sedang naik daun juga memicu diskusi luas tentang keamanan dan pengelolaan.

Kekhawatiran keamanan bersifat sementara, dan pengembangan serta penyempurnaan agen AI adalah tren besar. Seperti setelah peluncuran ChatGPT, muncul berbagai perangkat lunak percakapan dan pembuatan konten, setelah OpenClaw, juga akan muncul banyak agen AI.

Masa depan mungkin akan membawa era di mana semua orang “memelihara lobster”. Lobster memang lezat, tetapi saat menikmati pesta AI, kita harus belajar bagaimana tidak terjebak dan terluka.