Kerentanan LangChain dan LangGraph Bocorkan Rahasia dan Data Penting AI Framework Terpopuler
Baru-baru ini, para peneliti keamanan siber mengungkap tiga kerentanan serius yang ditemukan pada framework AI populer LangChain dan LangGraph. Jika berhasil dieksploitasi, kerentanan ini dapat mengakses data sistem file, rahasia lingkungan, dan riwayat percakapan pengguna secara ilegal.
LangChain dan LangGraph adalah framework open-source yang digunakan untuk membangun aplikasi berbasis Model Bahasa Besar (LLM). LangGraph sendiri merupakan pengembangan dari LangChain yang memungkinkan alur kerja agen yang lebih kompleks dan non-linear. Menurut data dari Python Package Index (PyPI), hanya dalam satu minggu terakhir, LangChain, LangChain-Core, dan LangGraph telah diunduh masing-masing lebih dari 52 juta, 23 juta, dan 9 juta kali.
Detail Kerentanan yang Mengancam Data Perusahaan
Vladimir Tokarev, peneliti keamanan dari Cyera, menjelaskan dalam laporannya bahwa setiap kerentanan mengancam jenis data perusahaan yang berbeda, seperti file sistem, rahasia lingkungan, dan data percakapan. Ketiga celah ini memungkinkan penyerang mencuri data sensitif dari berbagai implementasi LangChain di perusahaan.
- CVE-2026-34070 (Skor CVSS: 7.5): Kerentanan path traversal pada LangChain yang terdapat di file "langchain_core/prompts/loading.py". Dengan memanfaatkan API pemuatan prompt dan menggunakan template prompt yang dimanipulasi khusus, penyerang dapat mengakses file sembarang tanpa validasi.
- CVE-2025-68664 (Skor CVSS: 9.3): Kerentanan deserialization data tidak tepercaya yang dapat membocorkan kunci API dan rahasia lingkungan. Penyerang memasukkan struktur data yang membuat aplikasi salah mengartikan data tersebut sebagai objek LangChain yang sudah diserialisasi, bukan data pengguna biasa.
- CVE-2025-67644 (Skor CVSS: 7.3): Kerentanan SQL Injection pada implementasi SQLite checkpoint di LangGraph. Penyerang dapat memanipulasi query SQL melalui kunci filter metadata dan menjalankan perintah SQL berbahaya terhadap database.
Eksploitasi sukses dari kerentanan ini memungkinkan akses ke file sensitif seperti konfigurasi Docker, pencurian rahasia melalui injeksi prompt, dan akses riwayat percakapan yang terkait dengan alur kerja penting. Perlu dicatat, kerentanan CVE-2025-68664 sebelumnya juga pernah diungkap oleh Cyata pada Desember 2025 dengan julukan LangGrinch.
Pembaruan dan Pentingnya Patch Keamanan
Pengembang LangChain dan LangGraph telah mengeluarkan patch untuk menutup celah keamanan tersebut pada versi berikut:
- CVE-2026-34070: langchain-core versi 1.2.22 ke atas
- CVE-2025-68664: langchain-core versi 0.3.81 dan 1.2.5
- CVE-2025-67644: langgraph-checkpoint-sqlite versi 3.0.1
Temuan ini mengingatkan kembali bahwa meskipun AI terlihat canggih, infrastruktur dasarnya tetap rentan terhadap kerentanan klasik yang dapat membahayakan sistem secara keseluruhan.
Hal ini terjadi beberapa hari setelah ditemukannya kerentanan kritis lain pada Langflow (CVE-2026-33017, skor CVSS 9.3) yang langsung dieksploitasi dalam waktu kurang dari 20 jam sejak pengumuman publik. Kerentanan ini memungkinkan pencurian data sensitif dari lingkungan pengembang.
Naveen Sunkavally, arsitek utama di Horizon3.ai, menilai kerentanan tersebut memiliki akar masalah yang sama dengan CVE-2025-3248, yakni dari titik akhir yang tidak terautentikasi yang dapat mengeksekusi kode secara sembarangan. Dengan ancaman eksploitasi yang cepat dari penyerang setelah pengumuman kerentanan, penting bagi pengguna untuk segera menerapkan patch demi perlindungan optimal.
Risiko Meluas di Ekosistem AI
Cyera menekankan bahwa LangChain bukanlah komponen yang berdiri sendiri. Framework ini berada di pusat jaringan ketergantungan yang sangat luas di tumpukan AI. Ratusan perpustakaan mengandalkan, membungkus, atau memperluas LangChain. Oleh karena itu, kerentanan di inti LangChain tidak hanya berdampak pada pengguna langsung, tetapi juga merambat ke seluruh perpustakaan, pembungkus, dan integrasi yang menggunakan kode rentan tersebut.
Untuk informasi lebih lanjut mengenai kerentanan ini, Anda dapat membaca laporan lengkapnya di The Hacker News.
Analisis Redaksi
Menurut pandangan redaksi, temuan kerentanan pada LangChain dan LangGraph ini menegaskan bahwa meskipun teknologi AI berkembang pesat, aspek keamanan tidak boleh diabaikan. Framework yang menjadi tulang punggung aplikasi LLM ini harus mendapatkan perhatian serius dari komunitas pengembang dan perusahaan pengguna.
Ancaman kerentanan ini bisa menimbulkan dampak berantai pada ekosistem AI secara luas, mengingat banyaknya aplikasi dan layanan yang tergantung pada LangChain. Potensi kebocoran data rahasia perusahaan, termasuk kunci API dan konfigurasi sistem, dapat mengakibatkan kerugian besar dan merusak reputasi.
Ke depan, pengguna dan pengembang harus menerapkan manajemen keamanan yang ketat dan responsif terhadap patch keamanan. Selain itu, pengawasan berkelanjutan dan audit kode menjadi sangat penting untuk mencegah eksploitasi di masa mendatang. Para pelaku industri AI juga perlu mendorong peningkatan standar keamanan pada seluruh lapisan teknologi AI, bukan hanya fokus pada performa dan fitur.
Langkah cepat dan kolaborasi antar pemangku kepentingan dalam menanggapi isu ini akan menjadi kunci menjaga kepercayaan publik dan keberlanjutan ekosistem AI di Indonesia dan dunia.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0
