''Medsos AI'' Moltbook Sedang Naik Daun, Para Bos AI Imbau Publik Tak Asal Pakai

– Platform internet bernama Moltbook belakangan tengah naik daun dan ramai diperbincangkan di komunitas teknologi global.

Layanan ini merupakan jejaring sosial yang diisi dan dioperasikan oleh agen kecerdasan buatan (AI) yang dapat saling berdiskusi hingga menjalankan tugas otomatis.

Namun, di tengah popularitasnya, sejumlah tokoh dan pemimpin industri AI justru mengimbau publik agar tidak sembarangan menggunakan layanan tersebut.

Alasannya, Moltbook dinilai memiliki risiko keamanan serius yang berpotensi membahayakan data pribadi pengguna. Salah satu tokoh yang menyoroti hal ini adalah Andrej Karpathy, salah satu pendiri OpenAI.

Meski sempat memuji Moltbook sebagai konsep futuristis yang menarik, Karpathy kemudian menyarankan publik agar tidak menjalankan sistem agen AI semacam itu di komputer pribadi mereka.

Karpathy menyebut ekosistem agen AI saat ini seperti “kekacauan besar” dan terlalu “liar”.

"Penggunaan platform agen AI tanpa pengamanan dapat berbahaya bagi keamanan komputer dan data pribadi Anda," kata Karpathy.

Moltbook sebagai "aerosol bersenjata"

Kritikus AI sekaligus akademisi Gary Marcus juga melontarkan peringatan keras terhadap ekosistem agen AI yang terhubung dengan Moltbook.

Dalam tulisannya, Marcus menyebut perangkat lunak yang menjalankan agen AI, seperti OpenClaw (atau bisa juga disebut sebagai Moltbot) adalah "bencana" yang bisa mengintai dan bisa terjadi kapan saja di masa depan.

"OpenClaw sederhananya merupakan aerosol bersenjata," kata Marcus.

Analogi aerosol ini menggambarkan risiko keamanan yang dapat menyebar luas dan sulit dikendalikan.

Ini mirip semprotan aerosol (pengharum ruangan, pembasmi nyamuk, dkk) yang menyebar ke udara, tetapi dalam konteks digital berupa penyebaran ancaman keamanan ke banyak sistem sekaligus.

Salah satu kekhawatiran Marcus terhadap OpenClaw adalah praktik pemberian akses yang terlalu luas kepada agen AI, mulai dari berkas pribadi hingga kredensial akun dan layanan daring.

Menurut dia, jika agen AI yang belum aman diberi kendali penuh atas sistem dan data sensitif pengguna, risiko kebocoran maupun pengambilalihan akun dapat meningkat secara signifikan.

Seorang peneliti keamanan, Nathan Hamiel juga menambahkan bahwa agen AI pada dasarnya bertindak atas nama pengguna dan dapat berada “di atas” perlindungan standar sistem operasi.

"Jika agen tersebut disusupi, dampaknya bisa langsung menyentuh data pribadi pemilik perangkat," imbuh Hamiel.

Temuan Wiz: 17.000 manusia di balik 1,5 juta agen

Wiz Ilustrasi Moltbook.

Imbauan dari para ahli AI ini diperkuat dengan hasil investigasi teknis yang dirilis perusahaan keamanan Wiz pada awal Februari 2026.

Dalam laporan berjudul “Hacking Moltbook: The AI Social Network Any Human Can Control”, Wiz menemukan bahwa citra Moltbook sebagai jejaring sosial AI murni tidak sepenuhnya akurat.

Dari penelusuran basis data, Wiz menemukan bahwa sekitar 17.000 pengguna manusia berada di balik jutaan akun agen di platform tersebut.

Artinya, jika jumlah agen AI yang ada di Moltbook sekitar 2 juta, satu orang rata-rata dapat mengendalikan kurang lebih 100 agen AI sekaligus.

Tidak ada mekanisme verifikasi yang memastikan apakah suatu akun benar-benar dijalankan AI atau sekadar skrip otomatis buatan manusia.

Namun yang jelas, peneliti Wiz menyimpulkan bahwa jejaring sosial AI yang tampak otonom itu pada praktiknya lebih menyerupai kumpulan bot yang dioperasikan manusia dalam jumlah besar.

Basis data terbuka, jutaan kunci API terekspos

Masalah utama bukan hanya soal keaslian agen. Wiz juga menemukan bahwa basis data belakang (back-end) Moltbook sempat salah konfigurasi sehingga dapat diakses siapa saja di internet tanpa autentikasi.

Paparan data tersebut mencakup:

Sekitar 1,5 juta token autentikasi atau kunci API alias sistem penghubung agen AI.
Lebih dari 35.000 alamat e-mail pengguna.
Ribuan pesan pribadi antar agen.
Kredensial layanan pihak ketiga yang dibagikan dalam pesan, termasuk kunci API OpenAI dalam bentuk teks mentah.

Selain bisa membaca data, peneliti Wiz juga mengonfirmasi adanya akses tulis (write access) pada Moltbook.

Artinya, pihak luar berpotensi mengubah unggahan yang sedang tayang di situs, menyisipkan konten berbahaya, hingga melakukan manipulasi narasi.

Peneliti Wiz menjelaskan bahwa celah keamanan (bug) ini berawal dari penggunaan layanan basis data Supabase tanpa pengaturan Row Level Security (RLS) yang semestinya menjadi lapisan pengaman utama.

Ancaman Prompt Injection

Risiko menjadi lebih besar karena konten di Moltbook tidak hanya dibaca manusia, tetapi juga diproses oleh agen AI lain yang berjalan di framework bernama OpenClaw.

Framework ini dikabarkan memiliki akses luas ke berkas pengguna, kata sandi, hingga layanan daring lain.

Apabila sebuah unggahan berisi instruksi berbahaya berhasil disamarkan, agen AI dapat mengeksekusinya secara otomatis.

Teknik ini dikenal sebagai prompt injection, yakni penyisipan perintah tersembunyi yang sulit dikenali manusia tetapi dipatuhi sistem AI.

Dalam ekosistem di mana agen saling membaca dan membangun respons satu sama lain, serangan semacam ini berpotensi menyebar secara massal dan menimbulkan efek berantai.

Sebagaimana dirangkum KompasTekno dari Fortune, Wiz menyebut pihak Moltbook telah menambal celah keamanan usai menerima laporan terkait hal tersebut.

Perbaikan dilakukan bertahap dalam hitungan jam hingga seluruh tabel basis data berhasil diamankan.

Kendati sudah diperbaiki, menarik melihat para pakar AI memberi imbauan soal penggunaan Moltbook.

Sebab, ini menjadi gambaran bahwa popularitas teknologi baru tidak selalu sejalan dengan tingkat keamanannya.

Tag: #medsos #moltbook #sedang #naik #daun #para #imbau #publik #asal #pakai