00:00:00Apakah OpenClaw adalah hal terdekat yang kita miliki dengan AGI atau hanya sebuah mimpi buruk keamanan?
00:00:04Masalah terbesar dengan agen ini adalah keamanan.
00:00:07Cisco menyebutnya sebagai mimpi buruk keamanan dan bahkan kebijakan keamanan proyek itu sendiri memiliki beberapa
00:00:11cacat serius.
00:00:12Banyak orang telah mengeksploitasi arsitektur yang cacat ini untuk mendapatkan akses ke kredensial sensitif
00:00:17melalui titik akhir yang terekspos.
00:00:18Jadi tim kami meluangkan waktu untuk mencari tahu apakah OpenClaw benar-benar gratis dan aman seperti yang diklaim
00:00:23selama ini.
00:00:24Apa yang kami temukan selama pengujian menimbulkan beberapa kekhawatiran yang nyata.
00:00:27Bagi yang belum tahu, OpenClaw adalah asisten AI mandiri (self-hosted) yang menjadi proyek sumber terbuka dengan pertumbuhan tercepat
00:00:32dalam sejarah.
00:00:34Namun sumber terbuka tidak berarti gratis dan mandiri tidak berarti aman.
00:00:38Awalnya bernama Clodbot, ia harus berganti nama menjadi Multbot karena kemiripan nama dengan
00:00:42Anthropix Clod hingga akhirnya diberi nama OpenClaw, menjadikannya rebranding tercepat
00:00:47hanya dalam kurun waktu 3 hari.
00:00:49Tim kami menguji OpenClaw dan sejujurnya, ini adalah salah satu proses penyiapan paling bermasalah yang
00:00:53pernah kami temui.
00:00:54Proses penyiapannya tercantum secara rinci dalam dokumentasi resmi mereka dan Anda dapat mengikutinya
00:00:59langkah demi langkah untuk menginstalnya.
00:01:00Namun saat mengikuti panduan ini, kami menemui banyak kendala.
00:01:03Instalasinya sendiri berhasil, tetapi integrasi salurannya bermasalah.
00:01:07Saat kami terhubung dengan WhatsApp, koneksi sering terputus karena kesalahan 408 dan kami
00:01:12tidak dapat mengirim pesan apa pun.
00:01:14Jadi kami menghubungkannya melalui Discord yang memiliki koneksi stabil dan penyiapan yang lebih mudah, dan
00:01:18akhirnya kami bisa mengobrol dengannya.
00:01:20Untuk mempermudah instalasi dan penyiapan ini, kami membuat dokumen lengkap yang bisa
00:01:24Anda temukan di AI Labs Pro.
00:01:26Dokumen ini berisi instruksi langkah demi langkah tentang cara menginstalnya tanpa mengalami masalah
00:01:30yang kami hadapi.
00:01:31Bagi yang belum tahu, ini adalah komunitas yang baru saja kami luncurkan di mana Anda bisa mendapatkan templat siap pakai,
00:01:35perintah, semua perintah dan keahlian yang dapat Anda masukkan langsung ke dalam proyek Anda
00:01:39untuk video ini dan semua video sebelumnya.
00:01:42Jika Anda merasa apa yang kami lakukan bermanfaat dan ingin mendukung saluran ini, ini adalah cara terbaik
00:01:45untuk melakukannya.
00:01:46Tautan ada di deskripsi.
00:01:48OpenClaw adalah sumber terbuka.
00:01:49Ini berarti penyiapannya tersedia secara gratis, tetapi itu bukan biaya yang sebenarnya karena Anda
00:01:53tidak membayar dengan langganan, melainkan membayar dengan token.
00:01:56Ini mendukung banyak model populer dan bahkan mendukung OpenRouter.
00:02:00Tetapi meskipun aplikasinya gratis, setiap model ini mahal dan cara arsitektur
00:02:04OpenClaw dirancang, Anda akan menghabiskan banyak uang untuk ini saja.
00:02:09OpenClaw tidak hanya beroperasi pada sistem perintah (system prompt) saja.
00:02:11Ia memiliki memori bawaan, penalaran, dan integrasi dengan keahlian, saluran, dan banyak lagi.
00:02:16Jadi, pekerjaan rutin (cron job) yang sederhana sekalipun, jika dijalankan setiap hari, akan memakan biaya sekitar $128 per bulan, semua karena
00:02:22ia mengirimkan banyak informasi pada setiap kueri.
00:02:24Dan itu baru untuk satu pekerjaan, karena dalam praktiknya, OpenClaw digunakan untuk lebih banyak kasus penggunaan daripada
00:02:29hanya satu pekerjaan.
00:02:30Banyak orang mengeluh bahwa meskipun mereka beralih ke model yang lebih kecil, biayanya tidak
00:02:34banyak berkurang.
00:02:35Ini berarti masalahnya bukan pada modelnya, melainkan bagaimana model tersebut digunakan di dalam produk.
00:02:39Ketika kami mengatur pekerjaan otomatisasi untuk memeriksa email setiap jam dan melaporkan ringkasan
00:02:44temuan penting, kami melihat bahwa panggilan API meningkat secara signifikan dan penggunaan tersebut
00:02:48menghabiskan kredit saya dengan cepat.
00:02:50Ini karena kami menggunakan kunci OpenAI dan model ini mahal dalam hal harga per
00:02:55token, dan karena seluruh percakapan dikirim, biaya per kueri pun meningkat.
00:03:00Alasan lain untuk biayanya adalah ia mengirimkan denyut jantung (heartbeat) untuk memeriksa status server
00:03:04dan menjalankan tugas secara berkala.
00:03:06Seperti yang dikeluhkan banyak orang, penggunaan API mereka terus meningkat hingga mereka mencapai batas
00:03:10kredit mereka.
00:03:11Mereka juga menyarankan untuk meningkatkan interval denyut jantung menjadi lebih dari 2 jam dan menghapus
00:03:15sesi sebelum tidur karena semua percakapan obrolan dikirim dengan setiap kueri
00:03:19untuk memastikan konteks percakapan tetap terjaga.
00:03:22Inilah yang secara alami menghabiskan banyak token.
00:03:24Panjang percakapan yang meningkat ini juga menyebabkan waktu respons yang lebih lama.
00:03:28Kami menyadari bahwa setiap respons kami dengan OpenClaw secara bertahap semakin lambat.
00:03:32Ketika kami meminta Claude menganalisis log, kami menemukan bahwa ini memang polanya.
00:03:36Waktu respons meningkat secara bertahap seiring bertambahnya konteks, mulai dari 2 hingga 12 detik
00:03:41per respons saat sesi masih baru, dan naik hingga 119 detik saat konteksnya
00:03:46telah menumpuk secara signifikan.
00:03:48Panggilan alat (tool calls) di dalam respons juga menambah beban kerja sistem.
00:03:51Saran kami adalah pantau biaya API Anda, atur peringatan, dan miliki anggaran yang tepat
00:03:55untuk kunci API yang Anda gunakan agar tidak lepas kendali.
00:03:59Anda dapat melakukan ini dengan OpenAI, Google Cloud, dan penyedia model lainnya, seperti yang kami lakukan pada
00:04:03pengaturan kami di OpenAI.
00:04:05Jika Anda menggunakan OpenClaw secara lokal, model dari Ollama adalah pilihan yang baik.
00:04:08Ollama pada dasarnya memungkinkan Anda menjalankan LLM secara lokal dan pada gilirannya Anda menghindari kerumitan biaya.
00:04:13Tetapi untuk solusi ini, sistem Anda harus cukup mumpuni untuk menjalankan LLM yang membutuhkan daya
00:04:18signifikan untuk dijalankan.
00:04:19Oleh karena itu, biaya tidak terhindarkan saat Anda memilih model yang kuat, jadi itu adalah sesuatu yang
00:04:22perlu Anda kelola dengan hati-hati.
00:04:24Agen AI pribadi seperti OpenClaw adalah mimpi buruk keamanan.
00:04:27Semua kredensial dan sesi Anda disimpan dalam file JSON biasa yang berisi informasi perangkat
00:04:32dan detail tentang identitas Anda.
00:04:34Semua itu disimpan dalam file biasa yang dapat dibaca oleh siapa pun yang memiliki akses sistem.
00:04:38Anda mungkin berpikir bahwa karena OpenClaw berjalan secara lokal kecuali Anda menjalankannya di VPS, ini
00:04:42bukanlah masalah.
00:04:43Tapi inilah masalahnya.
00:04:44OpenClaw memiliki kemampuan untuk menjalankan perintah shell, mengakses file di disk, dan mengeksekusi skrip di
00:04:49mesin Anda.
00:04:50Memberikan kekuatan semacam ini kepada AI sangatlah berisiko.
00:04:52Karena jika disalahgunakan, hal itu akan menyebabkan kebocoran informasi.
00:04:56Cisco menguji masalah ini secara spesifik dan menemukan masalah yang nyata.
00:04:59OpenClaw mendukung keahlian (skills) dan keahlian yang dibuat oleh komunitas tersedia secara publik di Clawhub.
00:05:04Cisco memindai keahlian ini menggunakan pemindai keahlian mereka yang sekarang sudah sumber terbuka dan mengungkap sembilan
00:05:08temuan keamanan.
00:05:09Dua tingkat kritis dan lima tingkat keparahan tinggi, hanya dalam satu keahlian.
00:05:12Mereka menemukan bahwa keahlian yang mereka uji secara fungsional adalah malware.
00:05:15Ini secara eksplisit menginstruksikan bot untuk menjalankan perintah curl yang mengirimkan data ke server eksternal
00:05:20yang dikendalikan oleh pembuat keahlian tersebut.
00:05:22Menyimpan kata sandi dalam teks biasa sangatlah fatal karena bahkan keahlian yang tampak tidak berbahaya
00:05:26bisa menjadi bencana dengan instruksi yang salah.
00:05:29Sekarang bukan hanya keahlian yang menjadi perhatian.
00:05:30Kita juga harus khawatir tentang injeksi perintah (prompt injections).
00:05:33Kebijakan keamanan OpenClaw secara eksplisit menyebutkan bahwa serangan injeksi dianggap di luar cakupan,
00:05:37artinya mereka tidak bertanggung jawab atas kebocoran informasi yang disebabkan oleh serangan semacam itu.
00:05:42Saran kami adalah andalkan model dari OpenAI dan Anthropic yang memiliki pagar pengaman (guardrails) bawaan sendiri,
00:05:47artinya mereka kurang rentan terhadap serangan yang sudah jelas ini.
00:05:51Meskipun OpenClaw tidak memiliki pagar pengaman bawaan, model-model ini secara inheren dapat mengenali
00:05:55praktik keamanan yang buruk dan mencegah pengungkapan kredensial melalui injeksi perintah seperti yang
00:06:00kami alami saat OpenAI menolak memberikan kredensial meskipun kami memberi tahu bahwa kami adalah pemilik server.
00:06:05Tetapi ini juga bisa dilewati dengan injeksi yang cerdik.
00:06:08Adapun untuk keahlian, Anda perlu memastikan bahwa hanya keahlian yang benar-benar diperlukan
00:06:12saja yang ditambahkan.
00:06:13Keahlian yang melibatkan kata sandi atau sistem sensitif lainnya dan tidak diperlukan harus dicegah
00:06:17untuk ditambahkan agar AI tidak secara tidak sengaja melakukan sesuatu yang tidak Anda inginkan.
00:06:22Jika Anda menginstal dari komunitas, pastikan untuk menjalankan pemindai yang sekarang sudah sumber terbuka
00:06:26atau hanya instal keahlian yang sudah diverifikasi oleh komunitas.
00:06:29Juga jika Anda menikmati konten kami, pertimbangkan untuk menekan tombol hype karena itu membantu kami
00:06:33membuat lebih banyak konten seperti ini dan menjangkau lebih banyak orang.
00:06:36Sekarang OpenClaw memiliki akses ke hampir semua sistem Anda, jadi praktik yang baik adalah memastikan
00:06:41ia tidak memiliki akses ke data sensitif apa pun.
00:06:44Idealnya, gunakan di akun terpisah yang tidak berisi informasi sensitif apa pun.
00:06:49Bahkan jika ia memiliki beberapa akses, ia tidak boleh sampai membahayakan sistem Anda.
00:06:53Pendekatan terbaik adalah dengan memasukkannya ke dalam sandbox menggunakan Docker karena kontainer Docker terisolasi satu
00:06:57sama lain dan menyertakan batasan yang mencegah satu kontainer mengakses sumber daya sistem lainnya.
00:07:03Opsi lainnya adalah membuat mesin virtual (virtual machine) yang hanya berisi pengaturan OpenClaw Anda.
00:07:07Kuncinya adalah menghapus akses ke apa pun yang tidak Anda gunakan.
00:07:09Misalnya, jika Anda menghubungkan Discord tetapi tidak lagi ingin menggunakannya, Anda dapat mengatur ulang
00:07:13token untuk mencabut akses OpenClaw.
00:07:15Dengan cara ini, ia tidak akan membahayakan pengaturan Anda dan Anda dapat memanfaatkannya secara maksimal.
00:07:19Itu membawa kita ke akhir video ini.
00:07:21Jika Anda ingin mendukung saluran ini dan membantu kami terus membuat video seperti ini, Anda dapat
00:07:25melakukannya dengan menggunakan tombol Super Thanks di bawah.
00:07:27Seperti biasa, terima kasih telah menonton dan sampai jumpa di video berikutnya.