Peringatan baru dari China membuat Claude Code, alat pengkodean AI milik Anthropic, kembali berada di pusat perhatian. Platform keamanan siber yang dioperasikan Kementerian Industri China menuding tool ini menyimpan risiko backdoor yang bisa mengirimkan data sensitif tanpa persetujuan pengguna.
Isu ini penting karena menyentuh perangkat AI yang dipakai dalam kerja sehari-hari dan pengembangan perangkat lunak. Di tengah persaingan teknologi antara Amerika Serikat dan China, tuduhan seperti ini cepat memengaruhi cara perusahaan menilai keamanan sebuah tool AI.
Apa yang Dituduhkan China
Dalam unggahan di akun WeChat, National Vulnerability Database mengatakan Claude Code memiliki mekanisme pengawasan tertanam. Mekanisme itu disebut dapat mentransmisikan informasi sensitif, termasuk lokasi geografis dan pengenal yang terkait dengan identitas pengguna.
Database itu juga menyebut data sensitif tersebut bisa dikirim ke server jarak jauh tanpa persetujuan pengguna. Peringatan ini ditujukan untuk Claude Code versi 2.1.91 hingga 2.1.196.
Langkah yang Disarankan untuk Pengguna
National Vulnerability Database meminta organisasi dan pengguna meninjau sistem yang terdampak secepatnya. Salah satu langkah yang dianjurkan adalah menghapus instalasi versi yang disebut terdampak.
Langkah berikutnya adalah memperbarui sistem ke versi terbaru yang diklaim telah menghapus kode backdoor yang diduga ada. Organisasi juga diminta memperketat kontrol akses jaringan eksternal bagi perangkat pengembangan.
| Bagian | Detail | Tindakan yang Disarankan |
|---|---|---|
| Versi terdampak | 2.1.91 hingga 2.1.196 | Hapus instalasi atau segera tinjau |
| Risiko data | Lokasi geografis dan pengenal identitas pengguna | Perketat akses dan pantau transfer data |
| Pencegahan | Lalu lintas jaringan bisnis inti | Monitor agar transfer data sensitif yang tidak sah bisa dicegah |
Database tersebut juga mendesak pemantauan lalu lintas pada jaringan bisnis inti. Tujuannya agar transfer data sensitif yang tidak sah bisa dicegah lebih cepat dan risiko kebocoran dari perangkat pengembangan dapat ditekan.
Respons Anthropic dan Dampaknya ke Dunia Kerja
Anthropic membantah bahwa temuan itu merupakan backdoor berbahaya. Perusahaan menyebut fitur tersebut adalah mekanisme anti-penyalahgunaan yang masih eksperimental, dan akses ke Claude memang tidak diizinkan di China.
Sebelumnya, Alibaba melarang karyawannya menggunakan Claude Code di lingkungan kerja. Larangan itu diumumkan setelah tool AI Anthropic tersebut ikut disorot karena fitur-fiturnya disebut dapat membantu mengidentifikasi pengguna yang terkait dengan China.
Kasus ini menunjukkan bahwa tool AI kini tidak hanya dinilai dari kemampuan teknisnya. Keamanan data dan cara pengelolaannya ikut menjadi faktor utama yang bisa memengaruhi kebijakan perusahaan dan organisasi pengguna.
