Claude Code Mengalami Kebocoran

Senin malam, 31 Maret 2026, dunia AI sedang tenang-tenang saja. Anthropic, perusahaan di balik Claude AI yang selalu dikenal super ketat soal keamanan dan “safety first”, baru saja merilis update kecil untuk Claude Code—alat coding agent mereka yang sedang naik daun. Paket npm bernama anthropic-ai/claude-code versi 2.1.88 di-upload ke registry. Tak ada yang curiga. Sampai pagi harinya, seorang security researcher bernama Chaofan Shou (@Fried_rice) membuka paket itu dan matanya langsung melebar. Ternyata, ada satu kesalahan kecil yang fatal. Anthropic lupa memasukkan aturan .npmignore yang benar. Akibatnya, file source map sebesar 59,8 MB ikut terbawa. File itu seharusnya hanya untuk debugging—sebuah peta yang menghubungkan kode JavaScript yang sudah diringkas kembali ke kode TypeScript asli. Tapi kali ini, isinya jauh lebih berharga: seluruh source code Claude Code, sekitar 512.000 baris kode TypeScript yang tersebar di hampir 2.000 file. Semuanya terpapar mentah-mentah di publik.

Dalam hitungan jam, berita itu menyebar seperti api di rumput kering. Chaofan langsung posting link download di X. Para programmer di seluruh dunia pun bergerak cepat. Kode tersebut dimirror ke GitHub berkali-kali. Satu repository saja langsung meledak—puluhan ribu star dan fork hanya dalam beberapa jam. Anthropic buru-buru menarik paket npm itu, tapi sudah terlambat. “Kuda sudah keluar dari kandang,” begitu kata orang-orang di komunitas. Data yang sudah bocor di internet tak bisa dihapus lagi.

Yang membuat kejadian ini begitu menarik bukan hanya kebocorannya, tapi apa yang terungkap di dalamnya. Bukan sekadar kode biasa. Para developer yang langsung menggali menemukan “harta karun” internal Anthropic: puluhan hidden feature flags, referensi ke model-model masa depan seperti Claude Opus 4.7 dan Sonnet 4.8, bahkan fitur “Undercover Mode” yang memungkinkan karyawan Anthropic berkontribusi ke open-source tanpa ketahuan bahwa kode itu ditulis AI. Ada juga sistem deteksi frustrasi pengguna, arsitektur memory yang persistent, dan trik-trik agent orchestration yang selama ini jadi rahasia perusahaan. Singkatnya, ini adalah blueprint lengkap salah satu AI coding tool paling canggih saat ini.

Yang paling epik adalah reaksi komunitas. Dalam waktu kurang dari 24 jam, para programmer tak hanya melihat-lihat. Mereka langsung bertindak. Ada yang membuat clean-room rewrite dalam Python dan Rust. Ada yang membangun fork open-source. Analisis mendalam bermunculan di Hacker News, Reddit, blog pribadi, bahkan video YouTube. Yang seharusnya jadi rahasia perusahaan berubah menjadi bahan belajar gratis bagi ribuan developer di seluruh dunia. Dalam istilah internet: “Claude Code akhirnya jadi open source—mau tidak mau.”Anthropic sendiri langsung mengakui. Ini murni “human error”, bukan serangan hacker. Mereka pastikan tak ada data pelanggan atau kredensial yang bocor. Perusahaan menyarankan semua orang update ke versi terbaru dan pakai installer resmi. Tapi seperti yang dikatakan banyak orang: sekali bocor, selamanya bocor.Kejadian ini meninggalkan pelajaran yang kuat. Pertama, di era digital, tak ada yang benar-benar aman. Bahkan perusahaan sebesar Anthropic yang sangat paranoid soal keamanan bisa tergelincir karena kesalahan packaging yang sederhana. Kedua, komunitas open-source selalu lebih cepat. Dalam sehari saja, apa yang seharusnya tertutup rapat jadi milik bersama.Bagi Anthropic, ini mungkin “kecelakaan” paling mahal di tahun 2026. Bagi para programmer, ini hadiah tak terduga: akses penuh ke otak dari salah satu tool AI coding terbaik di pasaran—gratis. Sekarang tinggal satu pertanyaan besar: apakah ini akan membuat Anthropic semakin ketat menjaga rahasia, atau justru mempercepat era di mana bahkan AI paling canggih sekalipun akhirnya terbuka untuk semua?

Sumber: Economic Times, Arstechinica, The Register, X

AI: Grok