Waspada! AI Agent Bisa Jadi Ancaman Keamanan Baru di Dunia Kripto

Volubit.id — Penggunaan kecerdasan buatan atau artificial intelligence (AI) di dunia kripto semakin masif. Saat ini AI sudah biasa digunakan di berbagai aplikasi, mulai dari wallet digital, bot trading, hingga asisten on-chain yang bisa mengambil keputusan secara otomatis dan cepat.

Tapi di balik semua kemudahan itu muncul risiko baru. AI agent diyakini bisa menjadi ancaman keamanan baru bagi trader, terutama karena penggunaan Model Context Protocol (MCP).

MCP adalah sistem yang mengatur bagaimana AI agent bekerja, mulai dari memilih alat bantu, menjalankan perintah, hingga merespons pengguna.

Sistem ini sangat fleksibel. Namun, sayangnya fleksibilitas MCP bisa dimanfaatkan untuk menyusupkan command jahat lewat plugin. Akibatnya, AI agent bisa diarahkan untuk melakukan hal-hal yang merugikan pengguna tanpa disadari.

Menurut perusahaan manajemen investasi, VanEck, jumlah AI agent dalam industri kripto telah melampaui 10.000 pada akhir 2024, dan diperkirakan bisa menembus 1 juta pada 2025.

Dilaporkan Cointelegraph, perusahaan keamanan siber SlowMist menemukan empat jenis serangan yang mengincar AI agent berbasis MCP, di antaranya:

1. Data poisoning

Pengguna diarahkan untuk melakukan langkah-langkah yang keliru. Informasi palsu dimasukkan di awal agar sistem mengambil keputusan yang salah.

2. JSON injection

Data dari sumber lokal yang berbahaya digunakan untuk memberi informasi ke AI. Ini bisa menyebabkan kebocoran data atau perintah yang menyimpang.

3. Function override

Fungsi normal diganti dengan kode berbahaya yang tersembunyi. Sistem tetap berjalan, tapi diam-diam dikendalikan oleh peretas.

4. Cross-MCP call

AI agent dipancing untuk terhubung ke sistem luar yang belum diverifikasi. Ini membuka peluang serangan dari luar dan memperluas kerusakan.

Serangan-serangan ini berbeda dari serangan yang dilancarkan pada model AI itu sendiri, seperti GPT-4 atau Claude, yang biasanya terjadi di tahap pelatihan data. Serangan terhadap MCP dan AI agent terjadi saat interaksi berlangsung, dengan memanfaatkan plugin atau input jahat.

Meskipun penggunaan MCP dalam kripto masih tergolong baru, risikonya tidak bisa dianggap remeh. SlowMist bahkan pernah menemukan celah dalam proyek berbasis MCP yang, jika tidak ditangani, bisa menyebabkan kebocoran private key, mimpi buruk bagi siapa pun yang memiliki aset kripto.

Monster Z, co-founder SlowMist, menjelaskan, serangan terhadap agent dan MCP bahkan lebih berbahaya daripada serangan terhadap model AI itu sendiri, karena menyasar langsung pada sistem yang berinteraksi dengan dunia nyata.

Salah satu kesalahan paling umum dari para pengembang adalah menunda penerapan keamanan. SlowMist menyarankan beberapa langkah untuk memperkuat keamanan.

Pertama, setiap plugin yang digunakan harus diperiksa dengan cermat untuk memastikan tidak membawa kode atau fungsi berbahaya. Selain itu, semua input yang masuk ke sistem perlu dibersihkan atau disaring agar tidak membawa data yang mencurigakan atau merusak.

Berikan hak akses seminimal mungkin pada plugin dan komponen sistem, guna membatasi potensi kerusakan jika terjadi pelanggaran. Terakhir, perilaku AI agent perlu ditinjau secara berkala agar setiap perubahan atau aktivitas mencurigakan bisa segera terdeteksi dan ditangani sebelum menimbulkan kerugian.