Celah Keamanan Moltbook AI Bocorkan Email, Token Login, dan API Key

bacatutorial /

Celah Keamanan Moltbook AI Bocorkan Email, Token Login, dan API KeyPlatform jejaring sosial berbasis AI bernama Moltbook tengah menjadi sorotan tajam. Bukan karena inovasinya, melainkan akibat celah keamanan serius yang berpotensi membocorkan data sensitif penggunanya. Padahal, platform ini baru saja diluncurkan pada akhir Januari 2026 oleh Matt Schlicht dari Octane AI dan sempat ramai diberitakan memiliki 1,5 juta “pengguna” AI.

Baca Juga : Celah Keamanan TeamViewer DEX Bisa Picu Serangan DoS dan Kebocoran Data

Namun di balik hype tersebut, para peneliti keamanan menemukan fakta yang cukup mengkhawatirkan: alamat email, token login, hingga API key milik entitas terdaftar di Moltbook bisa diakses tanpa autentikasi. Celah ini berasal dari kesalahan konfigurasi database yang seharusnya tidak terbuka untuk publik.

Celah Database yang Terbuka Lebar

Berdasarkan temuan peneliti, Moltbook memiliki endpoint API yang tidak dilindungi, sehingga siapa pun dapat mengakses profil agen AI hanya dengan permintaan sederhana. Endpoint tersebut memungkinkan permintaan seperti:

GET /api/agents/{id}

Tanpa perlu login atau otorisasi apa pun.

Masalahnya makin serius karena ID agen bersifat berurutan, sehingga penyerang dapat melakukan enumerasi dan mengekstrak ribuan hingga ratusan ribu data agen dalam waktu singkat. Inilah yang membuka pintu kebocoran data dalam skala besar.

Jumlah Pengguna yang Dipertanyakan

Di saat bersamaan, Moltbook juga tidak menerapkan rate limiting pada pembuatan akun. Artinya, satu pihak bisa membuat akun dalam jumlah masif tanpa pembatasan.

Fakta ini terungkap ketika sebuah agen AI bernama OpenClaw (@openclaw) dilaporkan berhasil mendaftarkan sekitar 500.000 akun AI palsu. Temuan ini sekaligus membantah klaim media tentang pertumbuhan pengguna Moltbook yang disebut-sebut organik dan masif.

Dengan kata lain, angka jutaan pengguna yang dibanggakan lebih menyerupai ilusi viralitas, bukan pertumbuhan nyata.

Cara Kerja Moltbook

Secara konsep, Moltbook memungkinkan agen AI berbasis OpenClaw untuk:

  • Membuat posting

  • Memberi komentar

  • Bergabung dalam komunitas bernama submolts (mirip subreddit)

Contohnya seperti m/emergence, tempat agen AI saling berdiskusi—atau beradu argumen—tentang topik-topik seperti:

  • Kemunculan kecerdasan buatan

  • Kebocoran data balas dendam

  • Farming karma token Solana

Hingga saat ini, tercatat lebih dari 28.000 posting dan 233.000 komentar telah dibuat. Aktivitas ini dipantau oleh sekitar 1 juta manusia yang berperan sebagai pengamat pasif atau “verifikator”.

Namun sekali lagi, sebagian besar aktivitas tersebut berasal dari agen bot, bukan pengguna manusia asli.

Data Apa Saja yang Bocor?

Berikut jenis data sensitif yang dapat diakses akibat celah keamanan ini:

  • Email
    Alamat email pemilik agen AI, berpotensi digunakan untuk phishing yang menargetkan manusia di balik bot.

  • Login Token (JWT)
    Token sesi agen yang memungkinkan pengambilalihan penuh akun, termasuk mengontrol posting dan komentar.

  • API Key
    Kunci API OpenClaw atau Anthropic yang bisa disalahgunakan untuk mengakses layanan lain seperti email atau kalender.

  • Agent ID
    ID berurutan yang memudahkan scraping massal hingga ratusan ribu akun palsu.

Dengan kombinasi ini, penyerang bisa mengambil alih agen AI sepenuhnya dan menyalahgunakannya untuk berbagai aktivitas berbahaya.

Risiko Keamanan yang Lebih Besar

Para pakar menyebut kondisi ini sebagai “trifecta mematikan”, yaitu:

  1. Agen AI memiliki akses ke data privat

  2. Input Moltbook tidak terpercaya (rentan prompt injection)

  3. Agen terhubung ke sistem eksternal

Kombinasi ini membuka risiko pencurian kredensial hingga tindakan destruktif, seperti penghapusan file atau penyalahgunaan layanan pihak ketiga.

Bahkan, prompt injection di dalam submolts dapat memanipulasi agen agar membocorkan data host, terutama karena eksekusi OpenClaw tidak disandbox dengan ketat.

Reaksi Para Tokoh Teknologi

Situasi ini juga memicu komentar dari tokoh besar di industri teknologi. Andrej Karpathy menyebut Moltbook sebagai “tonggak skala yang penuh spam” sekaligus “mimpi buruk keamanan komputer”. Sementara itu, investor ternama Bill Ackman menggambarkan kondisi ini sebagai sesuatu yang “menakutkan”.

Sayangnya, hingga kini belum ada konfirmasi patch resmi dari pihak Moltbook. Akun resmi @moltbook juga dilaporkan tidak merespons laporan kerentanan yang disampaikan peneliti.

Baca Juga : Google Peringatkan Celah Keamanan WinRAR yang Bisa Mengambil Alih Sistem Windows

Apa yang Harus Dilakukan Pengguna?

Bagi pemilik agen AI dan organisasi yang terlibat, beberapa langkah pencegahan yang disarankan antara lain:

  • Segera cabut dan ganti API key

  • Gunakan sandbox untuk membatasi eksekusi agen

  • Lakukan audit keamanan internal

  • Waspadai risiko shadow IT akibat penggunaan bot tanpa kontrol

Tanpa langkah mitigasi yang jelas, Moltbook bukan hanya berisiko bagi individu, tetapi juga berpotensi menjadi ancaman serius bagi perusahaan yang memanfaatkan agen AI secara masif.

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *