Peneliti keamanan menemukan bahwa peretas menggunakan teknik "search poisoning" untuk mengubah hasil pencarian Bing AI, sehingga pengguna diarahkan untuk mengunduh aplikasi OpenClaw palsu yang berisi infostealer malware. Hal ini menyebabkan pencurian aset kripto dan data sensitif. Artikel ini mengulas metode serangan, detail teknis, dan dampak yang lebih luas bagi industri.

Ikhtisar Peristiwa: Hasil Pencarian Bing AI Diduga Terkena Poisoning

Hasil Pencarian Bing AI Diduga Terkena Poisoning Sumber gambar: https://x.com/im23pds/status/2031163246783410581

Pada Maret 2026, kepala keamanan SlowMist, perusahaan keamanan blockchain, mengeluarkan peringatan publik bahwa pelaku kejahatan telah memanipulasi hasil pencarian Bing AI menggunakan strategi "search poisoning". Mereka memancing pengguna untuk mengunduh program OpenClaw palsu dan kemudian mencuri aset kripto serta informasi sensitif.

"Search poisoning" adalah teknik di mana pelaku membuat situs atau repository tertentu agar peringkatnya naik di mesin pencari. Saat pengguna mencari kata kunci terkait, situs berbahaya dapat muncul di posisi teratas atau bahkan menjadi referensi langsung dalam hasil pencarian AI.

Dalam kasus ini, pencarian kata kunci seperti “OpenClaw Windows” membuat Bing AI merekomendasikan repository GitHub palsu sebagai sumber unduhan. Setelah installer dijalankan, perangkat pengguna terinfeksi malware pencuri data.

Peneliti keamanan memastikan repository dan installer berbahaya sudah dihapus, namun insiden ini memicu diskusi luas di industri tentang keamanan pencarian AI dan perlindungan aset kripto.

Apa Itu OpenClaw? Mengapa Menjadi Sasaran?

Apa Itu OpenClaw? Mengapa Menjadi Sasaran? Sumber gambar: OpenClaw Official Site

OpenClaw adalah alat open-source yang tengah naik daun di komunitas pengembangan AI agent dan automasi, digunakan untuk membangun agent AI, mengotomatiskan tugas, dan membuat toolchain pengembang.

Dengan pesatnya perkembangan framework AI agent dan automasi, penggunaan alat semacam ini semakin tinggi.

Ekosistem pengembang yang tumbuh cepat ini menjadi sasaran menarik bagi pelaku kejahatan karena:

Pengembang percaya pada repository open-source: Mereka terbiasa mengunduh alat dan kode dari GitHub.
Toolchain AI sering membutuhkan akses tingkat tinggi: Banyak alat AI memerlukan akses ke file sistem, API key, atau kredensial cloud.
Terdapat overlap signifikan dengan pengguna kripto: Pengembang AI, Web3, dan investor kripto sering kali orang yang sama.

Dengan menyebarkan installer OpenClaw palsu, penyerang dapat langsung menargetkan perangkat yang menyimpan private key wallet, akun trading, atau API key.

Mekanisme Serangan: Dari Search Poisoning ke Distribusi Malware

Spoofing Repository GitHub dan Eksploitasi Kepercayaan Komunitas

Peneliti menemukan pelaku membuat organisasi GitHub bernama “openclaw-installer” dan mengunggah repository yang tampak sah.

Untuk meningkatkan kredibilitas, mereka menyalin bagian source code proyek asli sehingga struktur repository tampak autentik.

Dengan reputasi GitHub yang tinggi dan rekomendasi AI, banyak pengguna menganggap repository tersebut resmi.

Serangan berjalan sebagai berikut:

Pengguna mencari OpenClaw melalui Bing AI
AI merekomendasikan repository GitHub berbahaya
Pengguna mengunduh installer palsu
Kode berbahaya diam-diam melakukan pencurian informasi

Serangan ini memanfaatkan kepercayaan ekosistem open-source + rekomendasi pencarian AI, sehingga tingkat keberhasilan meningkat.

Payload Berbeda untuk Windows dan macOS

Peneliti menemukan pelaku membuat payload berbeda untuk setiap sistem operasi.

Jalur serangan Windows:

Mendistribusikan installer palsu bernama OpenClaw_x64.exe
Saat dijalankan, memuat Vidar info-stealer langsung di memori
Menginstal trojan GhostSocks untuk kontrol jarak jauh

Jalur serangan macOS:

Memberikan instruksi instalasi palsu
Menipu pengguna agar menjalankan perintah Bash di Terminal
Mengunduh dan menginstal malware Atomic Stealer

Malware ini utamanya mencuri:

Password browser
Private key wallet kripto
SSH key
API token
Kredensial Telegram/Discord

Setelah didapatkan, pelaku dapat segera mentransfer aset kripto korban.

Pencarian AI dan SEO Poisoning: Frontier Baru Serangan Siber

Search poisoning memang bukan hal baru, tetapi naiknya pencarian AI memperbesar dampaknya. Penelitian menunjukkan pelaku dapat memanipulasi konten web, struktur repository, atau kata kunci untuk menaikkan sumber berbahaya di hasil pencarian.

Pencarian AI membawa risiko tambahan:

AI aktif merangkum dan merekomendasikan konten
Pengguna cenderung percaya rekomendasi AI
Tautan yang direkomendasikan bisa melewati filter tradisional

Analis keamanan menekankan bahwa hosting kode berbahaya di repository GitHub yang terlihat sah sudah cukup untuk diindeks dan direkomendasikan mesin pencari.

Kombinasi pencarian AI + platform open-source kini menjadi vektor serangan utama.

Dampak pada Industri Kripto dan Ekosistem Pengembang

Insiden ini menyoroti tiga tren utama:

1. Alat AI jadi vektor serangan primer

Dengan semakin mainstream-nya agent AI dan alat automasi, pelaku kejahatan menyamarkan malware sebagai alat AI.

2. Kepercayaan open-source dimanfaatkan

Platform seperti GitHub dan PyPI, meski transparan dan terbuka, juga mudah disalahgunakan.

3. Aset kripto jadi target utama

Malware stealer biasanya memburu:

MetaMask
Wallet browser
File wallet lokal
API key

Aset yang dicuri hampir mustahil dipulihkan.

Panduan Keamanan Pengguna: Cara Menghindari Serangan Serupa

Dengan semakin canggihnya teknik serangan, pengguna sebaiknya menerapkan langkah-langkah berikut:

1. Unduh perangkat lunak hanya dari sumber resmi

Jangan unduh alat langsung dari hasil pencarian; gunakan GitHub atau situs resmi.

2. Verifikasi repository kode

Periksa:

Verifikasi resmi
Riwayat commit jangka panjang
Komunitas pengembang aktif

3. Periksa tanda tangan installer

Banyak proyek menyediakan SHA256 atau GPG signature.

4. Gunakan perangkat khusus untuk mengelola private key

Jangan simpan private key wallet bernilai tinggi di lingkungan pengembangan.

5. Gunakan hardware wallet

Meski komputer terinfeksi, hardware wallet tetap memberikan perlindungan ekstra.

Tantangan Keamanan dan Tren Masa Depan di Era Pencarian AI

Insiden search poisoning Bing AI membuktikan bahwa sistem pencarian AI masih belum konsisten menyaring konten terpercaya.

Saat pencarian AI, agent AI, dan alat automasi menjadi pintu utama ke internet, pelaku terus berinovasi dengan metode seperti:

Search poisoning pada pencarian AI
Manipulasi konten yang dihasilkan AI
Kode berbahaya dalam plugin agent AI

Ke depan, platform perlu memperkuat pertahanan dengan:

Memperkuat verifikasi sumber hasil pencarian AI
Menerapkan penilaian kepercayaan repository open-source
Meningkatkan deteksi malware otomatis

Untuk pengguna, di era integrasi alat AI dan aset kripto, kesadaran keamanan adalah garis pertahanan utama untuk melindungi aset digital.

Penulis: Max

Pernyataan Formal

* Informasi ini tidak bermaksud untuk menjadi dan bukan merupakan nasihat keuangan atau rekomendasi lain apa pun yang ditawarkan atau didukung oleh Gate.

* Artikel ini tidak boleh di reproduksi, di kirim, atau disalin tanpa referensi Gate. Pelanggaran adalah pelanggaran Undang-Undang Hak Cipta dan dapat dikenakan tindakan hukum.

Konten