China Peringatkan Risiko Backdoor pada AI Claude Code Buatan AS
Ketegangan teknologi antara Amerika Serikat dan China kembali memanas. Otoritas keamanan siber China mengeluarkan peringatan resmi terkait potensi keberada
Ketegangan teknologi antara Amerika Serikat dan China kembali memanas. Otoritas keamanan siber China mengeluarkan peringatan resmi terkait potensi keberadaan pintu belakang (backdoor) pada peranti pengembangan berbasis kecerdasan buatan, Claude Code, buatan perusahaan AS Anthropic. Peringatan ini menjadi babak baru dalam perang digital yang memisahkan dua negara adidaya tersebut, sekaligus menempatkan alat produktivitas pengembang di bawah sorotan intelijen.
Claude Code di Bawah Sorotan
Claude Code adalah alat bantu pengembang perangkat lunak yang memanfaatkan model bahasa besar (LLM) untuk menulis, mengedit, dan men-debug kode secara otomatis. Diluncurkan pada akhir 2024 sebagai bagian dari ekosistem Claude, alat ini dengan cepat diadopsi oleh programmer di seluruh dunia, termasuk di China, karena kemampuannya yang bisa memangkas waktu pengembangan hingga 50%. Namun, Badan Keamanan Jaringan dan Informasi China (CAC) menyatakan bahwa mereka menemukan indikasi adanya modul tersembunyi yang dapat membocorkan data sensitif pengguna ke server di luar negeri tanpa pemberitahuan.
"Kami telah mengidentifikasi kerentanan struktural dalam arsitektur Claude Code yang berpotensi disalahgunakan untuk aktivitas spionase siber. Kami mengimbau seluruh pengembang di China untuk segera menghentikan penggunaannya sampai audit tuntas dilakukan," tulis pernyataan CAC dalam laporan yang dirilis Senin lalu.
Para peneliti CAC mengklaim bahwa alat ini secara diam-diam mengirimkan potongan kode sumber dan variabel lingkungan ke endpoint yang tidak tercatat dalam kebijakan privasinya. Jika terbukti, ini bisa menjadi pelanggaran serius terhadap kedaulatan data digital yang sangat dijaga China.
Eskalasi Perang Teknologi dan Pola Sejarah
Peringatan ini muncul hanya berselang beberapa pekan setelah Washington memperketat kontrol ekspor chip AI dan instrumen litografi semikonduktor ke China. Beijing menuding AS menggunakan dominasi teknologinya untuk melemahkan industri strategis China, sementara AS mencurigai setiap produk teknologi China sebagai kendaraan spionase. Claude Code, yang sejatinya adalah produk komersial untuk pengembang, kini terseret dalam pusaran geopolitik yang semakin rumit.
Ahli keamanan siber dari Universitas Tsinghua, Prof. Zhang Ming, mengatakan bahwa risiko backdoor dalam perangkat lunak asing bukanlah hal baru. "Ini mengingatkan kita pada insiden SolarWinds dan Kaspersky, di mana alat TI digunakan sebagai trojan horse. Pengembang China harus berhati-hati terhadap rantai pasok perangkat lunak global," ujarnya. Ia menambahkan bahwa China telah membangun sistem deteksi ancaman berbasis AI yang mampu memindai lalu lintas mencurigakan dari aplikasi asing, dan pola komunikasi Claude Code disebut memicu alarm.
Respons Industri dan Langkah Antisipasi
Sejumlah perusahaan teknologi China mulai melarang penggunaan Claude Code di lingkungan pengembangan internal mereka. ByteDance dan Tencent disebut telah mengeluarkan memorandum internal yang mewajibkan pengembang beralih ke alternatif domestik seperti Tongyi Lingma dari Alibaba atau CodeGeeX dari Huawei. Sementara itu, Anthropic belum memberikan tanggapan resmi atas tuduhan Beijing, meskipun juru bicara perusahaan sebelumnya menegaskan bahwa keamanan adalah prioritas utama dalam setiap produknya.
Langkah China ini diperkirakan akan mempercepat upaya substitusi perangkat lunak AI impor dengan solusi lokal. Kementerian Perindustrian dan Teknologi Informasi China (MIIT) dikabarkan sedang menyiapkan standar keamanan baru untuk alat bantu pengembangan berbasis AI yang beredar di pasar domestik, termasuk kewajiban audit kode sumber dan penyimpanan data di dalam negeri. Kebijakan itu akan melengkapi Hukum Keamanan Data yang sudah memberikan pemerintah akses untuk memeriksa setiap produk teknologi asing.
Berikut adalah rekomendasi CAC kepada para pengembang di China:
- Hentikan sementara penggunaan Claude Code hingga audit keamanan tuntas dilakukan oleh pihak berwenang.
- Laporkan setiap aktivitas mencurigakan yang terdeteksi saat menggunakan alat AI asing ke pusat pemantauan CAC.
- Prioritaskan perangkat lunak lokal yang telah tersertifikasi oleh lembaga keamanan siber nasional, seperti CAICT.
- Perkuat sistem deteksi intrusi pada lingkungan pengembangan yang terhubung ke internet dengan aturan firewall ketat.
- Perusahaan diimbau untuk melakukan audit kode terhadap setiap dependensi yang dihasilkan oleh AI demi mencegah injeksi kerentanan tersembunyi.
Situasi ini menambah panjang daftar friksi teknologi antara kedua negara. Setelah pelarangan ChatGPT dan berbagai chip AI, kini Claude Code menghadapi nasib serupa. Para analis memprediksi bahwa perang AI tidak hanya terjadi di level perangkat keras, tetapi juga merambah ke perangkat lunak dan alat produktivitas, menciptakan dua ekosistem digital yang semakin terpisah. Bagi pengembang global, ini menjadi peringatan bahwa alat AI tidak bisa lagi dipandang murni dari sisi fungsionalitas, melainkan juga geopolitik.
[SOCIAL_TWEET]: China peringatkan risiko backdoor pada alat AI Claude Code buatan AS. Perang teknologi memasuki babak baru: perangkat lunak pengembang jadi sasaran. #ClaudeCode #AI #KeamananSiber #China[SOCIAL_TG]: 🌐 China kembali bersuara: Claude Code dari AS diindikasi ada backdoor! Pengembang diwanti-wanti, sejumlah perusahaan sudah larang pemakaiannya. Siap-siap perang software AI!
Comments (0)