Kerentanan Writer AI Bisa Sebabkan Token Sesi Bocor Antar Tenant

Jul 7, 2026 - 22:05
 0  3
Kerentanan Writer AI Bisa Sebabkan Token Sesi Bocor Antar Tenant

Peneliti keamanan siber baru-baru ini mengungkapkan adanya celah keamanan kritis yang sudah diperbaiki pada Writer, platform kecerdasan buatan (AI) generatif untuk perusahaan, yang memungkinkan terjadinya kompromi antar tenant secara lintas organisasi.

Ad
Ad

Celah ini diberi nama WriteOut oleh tim riset Sand Security. Dengan celah tersebut, seorang penyerang hanya perlu membagikan sebuah tautan agar bisa mengambil alih akun Writer AI milik korban dari organisasi lain tanpa perlu akses sebelumnya.

Bagaimana Kerentanan WriteOut Bisa Dieksploitasi?

Menurut laporan yang dibagikan Sand Security kepada The Hacker News, celah ini memungkinkan penyerang mengakses berbagai data sensitif milik korban, seperti chat pribadi, dokumen, konfigurasi agen, model privat, konektor, dan kredensial model bahasa besar (LLM).

Lebih parahnya, akses administratif juga bisa diambil alih tergantung peran pengguna korban. Hal ini sangat berbahaya karena penyerang dan korban tidak harus berada dalam organisasi yang sama.

Skema serangan WriteOut adalah sebagai berikut:

  1. Penyerang membuat sebuah agen di akun Writer miliknya lalu membagikan tautan pratinjau (preview) secara publik.
  2. Ketika pengguna Writer yang sudah masuk (logged-in) membuka tautan tersebut, browser mereka secara otomatis mengirimkan cookie sesi Writer ke permintaan tersebut.
  3. Proxy pratinjau kemudian meneruskan cookie sesi tersebut ke sandbox yang dikendalikan oleh penyerang.
  4. Kode berbahaya yang dijalankan dalam sandbox membaca token sesi korban yang diteruskan.
  5. Token sesi dieksfiltrasi dan dikirim ke server yang dikendalikan penyerang.
  6. Penyerang menggunakan token tersebut untuk mengakses akun korban dan mengambil alih kendali.

Sand Security menjelaskan bahwa karena penyerang bisa menjalankan kode di sandbox terkelola, mereka dapat membaca memori proses sandbox untuk mendapatkan token sesi korban dan mengirimkannya keluar tanpa terdeteksi.

Faktor Penyebab dan Perbaikan

Menurut Sand Security, WriteOut mengeksploitasi model tanggung jawab bersama yang dilanggar oleh fitur pratinjau langsung Writer yang memungkinkan pengguna melihat aplikasi melalui Writer Framework.

"Writer sebenarnya memiliki mekanisme pengamanan. Ada filter input yang mencoba memblokir pengguna agar tidak bisa membaca variabel lingkungan atau mengirimkan kode berbahaya secara jelas," jelas Sand Security. "Namun masalahnya adalah filter tersebut hanya memeriksa instruksi, bukan perilaku runtime-nya."

Mereka menambahkan, bypass terhadap pengamanan ini dilakukan dengan mudah, yakni dengan menginstruksikan agen untuk mengambil dan menjalankan skrip jarak jauh yang sebenarnya berisi payload berbahaya. Karena payload ini tidak muncul secara langsung di prompt, filter tidak mendeteksinya.

Setelah mendapat laporan bertanggung jawab, Writer segera menutup celah ini dengan menghilangkan penerusan cookie sesi pengguna ke sandbox pratinjau dan memindahkannya ke origin yang terisolasi agar tidak bisa diakses oleh sandbox.

Implikasi Keamanan dan Tindakan Selanjutnya

Celah WriteOut ini menimbulkan kekhawatiran serius bagi keamanan platform AI enterprise, terutama terkait isolasi tenant dan perlindungan data sensitif perusahaan. Dengan adanya celah ini, risiko pencurian data dan kompromi akun bisa terjadi hanya dengan interaksi sederhana dari pengguna yang tidak curiga.

Berikut adalah poin penting yang harus diperhatikan perusahaan dan pengguna Writer AI:

  • Waspadai tautan pratinjau dari sumber tidak dikenal meskipun berasal dari dalam platform AI.
  • Pastikan platform AI yang digunakan rutin diperbarui untuk menutup celah keamanan kritis.
  • Pentingnya isolasi tenant yang ketat agar data dan sesi pengguna tidak bisa diakses lintas organisasi.
  • Perlunya pengamanan runtime yang lebih canggih, tidak hanya filtering instruksi kode.

Menurut laporan The Hacker News, insiden ini menjadi pengingat bahwa meski AI berkembang pesat, aspek keamanan tidak boleh terabaikan demi melindungi data perusahaan dan privasi pengguna.

Analisis Redaksi

Menurut pandangan redaksi, kerentanan WriteOut membuka mata kita tentang betapa kompleksnya tantangan keamanan pada platform AI generatif perusahaan yang kini semakin populer. Fitur-fitur yang memudahkan kolaborasi dan preview konten justru dapat menjadi celah serius jika tidak dirancang dengan prinsip keamanan sejak awal.

Selain itu, WriteOut menunjukkan bahwa model tanggung jawab bersama antara penyedia layanan dan pengguna harus dipahami dengan jelas. Penyerang dapat memanfaatkan mekanisme yang dianggap aman oleh pengembang, tapi rentan secara runtime. Ini menuntut pendekatan pengamanan berlapis yang tidak hanya mengandalkan filter statis, tapi juga deteksi perilaku berbahaya secara dinamis.

Kedepannya, pengguna platform AI harus lebih waspada terhadap tautan dan interaksi dalam aplikasi, sementara pengembang harus memperketat isolasi data antar tenant dan memperbaiki manajemen sesi agar potensi serangan serupa tidak terulang. Monitoring aktif dan audit keamanan berkala juga menjadi kunci untuk menjaga keamanan ekosistem AI yang semakin rumit.

Terus ikuti berita keamanan siber dan teknologi AI terbaru agar Anda selalu mendapatkan informasi penting yang dapat melindungi data dan bisnis Anda dari ancaman yang terus berkembang.

What's Your Reaction?

Like Like 0
Dislike Dislike 0
Love Love 0
Funny Funny 0
Angry Angry 0
Sad Sad 0
Wow Wow 0
admin As a passionate news reporter, I am fueled by an insatiable curiosity and an unwavering commitment to truth. With a keen eye for detail and a relentless pursuit of stories, I strive to deliver timely and accurate information that empowers and engages readers.
Ad
Ad