Ini adalah terjemahan mesin dari dokumen asli berbahasa Inggris. Jika terjadi perbedaan antara terjemahan ini dan versi asli bahasa Inggris, maka versi bahasa Inggris yang akan berlaku. Baca versi asli bahasa Inggris

---

Benioff tentang OpenClaw: Yang kurang adalah kepercayaan, keamanan, keandalan, dan ketersediaan.

2026-04-12 · Caiioo Team

CEO Salesforce Marc Benioff membeli mesin khusus hanya untuk menguji OpenClaw — agen AI sumber terbuka yang kabarnya diakuisisi OpenAI seharga $1-5 miliar. Keputusannya? Alat ini tidak bisa dipercaya.

"OpenClaw itu hebat. Tapi tidak cukup hebat untuk tingkat perusahaan," kata Benioff. "Yang kurang adalah kepercayaan, keamanan, keandalan, dan ketersediaan."

Penelitian keamanan yang menyusul membuktikan bahwa dia benar — dan masalahnya jauh lebih dalam daripada yang disadari kebanyakan orang.

Kerentanan Ini Bukan Sekadar Teori

Sejak OpenClaw menjadi viral, para peneliti keamanan telah mencatat pola eksploitasi dunia nyata yang mengejutkan:

• CVE-2026-25253 (CVSS 8.8): Kerentanan eksekusi kode jarak jauh sekali klik melalui koneksi WebSocket UI kontrol yang tidak divalidasi. Dua celah injeksi perintah tambahan diungkapkan pada hari yang sama.
• ClawJacked (Oasis Security): Situs web apa pun dapat secara diam-diam mengambil kendali penuh atas agen OpenClaw melalui JavaScript — pembatas laju mengecualikan localhost, yang memungkinkan pembobolan kata sandi secara paksa (brute-forcing).
• 42.900+ instans yang terekspos ditemukan oleh tim STRIKE SecurityScorecard, dengan 15.200 di antaranya rentan terhadap eksekusi kode jarak jauh. Bitsight secara independen mengonfirmasi 30.000+ instans yang terekspos dalam pemindaian selama dua minggu.
• 1.184 skill berbahaya di ClawHub — 12% dari seluruh registri skill. 335 di antaranya menginstal Atomic Stealer (AMOS), pencuri info macOS yang memanen kunci API, dompet mata uang kripto, kredensial SSH, dan kata sandi peramban.
• 7,1% skill ClawHub mengekspos kredensial dalam teks biasa melalui jendela konteks LLM, menurut audit Snyk. Tidak ada isolasi kredensial antar skill — satu skill dapat membaca rahasia yang diatur oleh skill lainnya.

Cisco, Microsoft, dan CrowdStrike semuanya telah menerbitkan peringatan. Blog keamanan Microsoft mencatat bahwa agen OpenClaw "berjalan dengan hak istimewa pengguna host secara default tanpa sandboxing yang ketat."

Akar Penyebab Arsitektural

Masalah keamanan OpenClaw bukanlah bug yang sekadar perlu ditambal — itu adalah konsekuensi dari arsitekturnya:

Gateway terikat ke semua antarmuka jaringan secara default (0.0.0.0:18789), mengekspos agen ke seluruh jaringan lokal. Keputusan desain tunggal ini menyebabkan paparan massal yang didokumentasikan oleh SecurityScorecard dan Bitsight.

Semua aliran data melalui proses Gateway terpusat yang memiliki perpesanan, autentikasi, manajemen sesi, dan pengiriman. Jika Gateway disusupi, Anda mewarisi setiap kredensial, setiap percakapan, setiap layanan yang terhubung — email, API cloud, platform perpesanan, sistem internal.

Tidak ada persetujuan pengguna untuk tindakan agen. OpenClaw mengeksekusi perintah shell, membaca dan menulis file, serta menjalankan skrip sebagai bagian dari desain intinya. Skill berbahaya menggunakan injeksi prompt untuk melewati pemeriksaan keamanan dan mengeksekusi perintah secara diam-diam.

Tidak ada isolasi kredensial. Kunci API berada dalam variabel lingkungan dan .clawdbot/.env — dapat diakses oleh setiap skill dalam konteks agen. Satu skill berbahaya dapat mengeksfiltrasi setiap rahasia yang dapat diakses oleh agen tersebut.

Bagaimana Arsitektur Caiioo Berbeda

Caiioo dan OpenClaw keduanya bersifat local-first, keduanya BYOK, dan keduanya bersifat provider-agnostic. Perbedaannya bukan pada apa yang mereka hubungkan — melainkan pada bagaimana mereka menangani kepercayaan, transparansi, dan kontrol pengguna.

Setiap Penulisan, Pengiriman, atau Penghapusan Memerlukan Persetujuan Eksplisit

Caiioo menggunakan sistem persetujuan tool tiga cakupan untuk setiap tool yang dapat menulis, memodifikasi, mengirim, atau menghapus data (tool read-only seperti pencarian, penjelajahan, dan peringkasan berjalan tanpa gangguan):

• Approve Once — izinkan satu kali eksekusi, lalu tanyakan lagi
• Approve for Conversation — izinkan hanya dalam utas ini, setel ulang saat percakapan berakhir
• Always Approve — izin global permanen (ditampilkan dalam warna merah untuk tool berisiko tinggi)

Persetujuan bersifat memblokir — agen akan menunggu respons Anda. Tidak ada bendera "auto-run" untuk tool yang memiliki efek samping. Tool MCP eksternal tanpa metadata secara default akan memerlukan persetujuan (fail-secure). Setiap tool memiliki tingkat risiko (rendah/sedang/tinggi) dengan peringatan berkode warna dalam dialog persetujuan.

Transparansi Penuh secara Real Time

Setiap panggilan tool muncul di panel samping dengan statusnya: tertunda, menunggu persetujuan, mengeksekusi, berhasil, atau gagal. Anda melihat dengan tepat apa yang dilakukan agen, argumen apa yang dikirimkan, dan hasil apa yang didapat — saat itu juga. Anda dapat membaca niatnya, memperluas detail mentah, dan membuat keputusan yang tepat sebelum apa pun dieksekusi.

Berhenti Seketika di Titik Mana Pun

Caiioo memeriksa sinyal pembatalan di berbagai titik: di antara eksekusi tool, selama menunggu persetujuan, dan di dalam operasi yang berjalan lama. Tekan stop dan agen akan berhenti, membersihkan persetujuan yang tertunda, dan menutup sesi browser aktif apa pun. Tidak ada proses yang terbengkalai, tidak ada eksekusi yang tidak terkendali.

Tanpa Gateway Terpusat

Caiioo tidak memiliki padanan untuk Gateway milik OpenClaw. Perangkat Anda berbicara langsung ke penyedia AI yang Anda pilih — Anthropic, Google, OpenRouter, Ollama, atau lainnya. Caiioo tidak pernah mencegat, memproksi, atau menyimpan panggilan API Anda. Tidak ada titik kompromi tunggal yang mewarisi semua kredensial Anda.

Isolasi Kredensial Berdasarkan Desain

API key disimpan di penyimpanan aman browser (atau Keychain pada macOS/iOS) — bukan dalam file konfigurasi teks biasa. Tool hanya mengakses kredensial yang mereka butuhkan. Tidak ada konteks global bersama di mana satu tool dapat membaca rahasia tool lainnya.

Coba Caiioo

Jika Anda sedang mengevaluasi agen AI untuk penggunaan profesional, pertanyaannya bukanlah apakah agen tersebut kuat — melainkan apakah Anda dapat mempercayainya. Caiioo memberi Anda kapabilitas AI yang sama dengan kontrol persetujuan, transparansi waktu nyata, dan arsitektur yang tidak menciptakan titik kegagalan tunggal.

Mulai secara gratis — tersedia sebagai ekstensi peramban, aplikasi macOS asli, dan aplikasi desktop untuk Windows dan Linux.

---

Sumber:

• Times of India: CEO Salesforce Marc Benioff tentang OpenClaw
• Finexus: Salesforce Mempertanyakan Kesiapan Perusahaan dari OpenClaw
• Clawdbytes: CEO Salesforce Menyebut OpenClaw Tidak Layak Dipercaya