Highlight, Teknochain, Terkini

Router LLM Pihak Ketiga Berpotensi Curi Aset Kripto

Posted on by Timur Laut
13
Apr
Share :

Ringkasan Berita

  • Peneliti menemukan router AI pihak ketiga berpotensi menjadi celah keamanan.
  • Serangan meliputi injeksi kode berbahaya dan pencurian kredensial.
  • Router dapat mengakses data sensitif seperti private key dan seed phrase.
  • Dari 428 router yang diuji, beberapa terbukti melakukan aktivitas berbahaya.
  • Risiko meningkat karena data diproses dalam bentuk plaintext.
  • Pengguna disarankan tidak membagikan data sensitif ke dalam sistem AI.

 

Para peneliti dari University of California menemukan bahwa sejumlah router large language model (LLM) pihak ketiga mengandung celah keamanan yang berpotensi menyebabkan pencurian aset kripto.

Makalah yang diterbitkan pada Kamis lalu mengungkap empat vektor serangan pada rantai pasokan LLM, di antaranya penyuntikan kode berbahaya dan pencurian kredensial. Salah satu penulis makalah tersebut, Chaofan Shou, menyatakan di X bahwa 26 router LLM secara diam-diam menyuntikkan perintah berbahaya sekaligus mencuri kredensial pengguna.

Agen-agen LLM kini semakin banyak merutekan permintaan melalui perantara API pihak ketiga yang mengagregasi akses ke penyedia layanan seperti OpenAI, Anthropic, dan Google.

Masalahnya, router-router ini memutus koneksi TLS (Transport Layer Security) sehingga memiliki akses penuh ke seluruh pesan dalam bentuk teks biasa.

Artinya, pengembang yang menggunakan agen pengkodean AI seperti Claude Code untuk mengerjakan kontrak pintar atau dompet kripto berpotensi meneruskan kunci privat, seed phrase, dan data sensitif lainnya melalui infrastruktur router yang belum terverifikasi keamanannya.

Multi-hop LLM router supply chain. Sumber: arXiv.org

ETH Berhasil Dicuri dari Dompet Kripto Jebakan

Para peneliti menguji 28 router berbayar dan 400 router gratis yang dikumpulkan dari komunitas publik. Hasilnya mengejutkan: sembilan router aktif menyuntikkan kode berbahaya, dua router menggunakan pemicu pengelakan adaptif, 17 router mengakses kredensial Amazon Web Services milik peneliti, dan satu router berhasil menguras Ether senilai sekitar Rp35 juta dari kunci privat milik peneliti.

BACA JUGA: Bagaimana Kerja AI Agents OpenClaw Bisa Menguras Dompet Crypto

Para peneliti menyiapkan dompet Ethereum berisi saldo kecil sebagai “umpan” dan melaporkan bahwa total kerugian dalam eksperimen ini di bawah 50 dolar AS. Namun, detail transaksi seperti hash tidak disertakan dalam laporan.

Tim peneliti juga melakukan dua “studi peracunan” yang menunjukkan bahwa router yang awalnya aman pun bisa menjadi berbahaya begitu kredensial yang bocor digunakan kembali melalui relay yang lemah.


Pertanyaan umum — Router LLM & keamanan kripto
Apa itu router LLM?
+
Router LLM adalah perantara yang duduk di antara aplikasi pengguna dan penyedia layanan AI (seperti OpenAI, Anthropic, atau Google). Fungsinya mengagregasi akses ke banyak model sekaligus, melakukan load balancing, dan memilih model paling hemat biaya secara otomatis.
Mengapa router LLM bisa berbahaya?
+
Router memutus koneksi TLS sehingga ia bisa membaca semua pesan dalam teks biasa — termasuk kunci privat, seed phrase, dan token API. Router jahat dapat mencuri data ini tanpa sepengetahuan pengguna.
Apa yang ditemukan peneliti UC?
+
Dari 28 router berbayar dan 400 router gratis yang diuji: 9 router aktif menyuntikkan kode berbahaya, 17 mengakses kredensial AWS peneliti, dan 1 router berhasil menguras Ether dari dompet jebakan yang disiapkan tim peneliti.
Apa itu “mode YOLO” dalam konteks ini?
+
Mode YOLO adalah pengaturan pada banyak framework agen AI di mana agen menjalankan perintah secara otomatis tanpa meminta konfirmasi pengguna. Ini membuat serangan lebih mudah karena tidak ada jeda untuk verifikasi manual.
Bagaimana cara melindungi diri?
+
Jangan pernah memasukkan kunci privat atau seed phrase ke dalam sesi agen AI. Gunakan hanya router dari penyedia terpercaya. Solusi jangka panjang adalah perusahaan AI menandatangani respons mereka secara kriptografis agar dapat diverifikasi.

 

Sulit Membedakan Router Berbahaya dan Aman

Menurut para peneliti, mendeteksi router yang bersifat jahat bukanlah hal mudah. Batas antara “penanganan kredensial” dan “pencurian kredensial” tidak terlihat oleh pengguna, karena router memang sudah membaca rahasia dalam teks biasa sebagai bagian dari proses penerusan normal.

Temuan lain yang mengkhawatirkan adalah apa yang disebut peneliti sebagai “mode YOLO” — sebuah pengaturan pada banyak kerangka kerja agen AI di mana agen menjalankan perintah secara otomatis tanpa meminta konfirmasi pengguna. Router yang semula aman dapat “disenjatai” secara diam-diam tanpa sepengetahuan operatornya, sementara router gratis diduga mencuri kredensial dengan menawarkan akses API murah sebagai umpan.

Para peneliti menegaskan bahwa router API LLM berada di titik kepercayaan yang krusial, namun ekosistem saat ini memperlakukannya seolah-olah hanya sebagai perantara transparan biasa.

Rekomendasi

Para peneliti menyarankan agar pengembang yang menggunakan agen AI untuk coding memperkuat pertahanan di sisi klien, dan yang terpenting: jangan pernah membiarkan kunci privat atau seed phrase melewati sesi agen AI.

Solusi jangka panjangnya adalah mendorong perusahaan AI untuk menandatangani respons mereka secara kriptografis, sehingga instruksi yang dijalankan oleh agen dapat diverifikasi secara matematis bahwa instruksi tersebut benar-benar berasal dari model yang sah.