Anthropic mengungkapkan kode sumbernya dan mengajukan lebih dari 8000 permintaan pencabutan hak cipta, "Keamanan di atas segalanya" citra diri menghadapi minggu yang paling memalukan

Penulis: 深潮 TechFlow

Anthropic secara tidak sengaja membocorkan seluruh kode sumber produk paling menguntungkan miliknya, Claude Code, akibat kesalahan konfigurasi saat rilis npm. Sekitar 512.000 baris kode TypeScript dicerminkan dan diuraikan oleh puluhan ribu pengembang dalam hitungan jam, lalu ditulis ulang oleh AI menjadi versi Python dan Rust. Anthropic segera mengirimkan permintaan pencabutan hak cipta DMCA ke GitHub, yang berdampak pada sekitar 8.100 repositori kode, tetapi memicu reaksi keras dari komunitas karena secara tidak sengaja menyerang banyak proyek yang tidak terkait. Akhirnya, Anthropic terpaksa menarik kembali sebagian besar permintaan, hanya menyisakan pencabutan untuk 1 repositori dan 96 percabangan (fork). Ini adalah insiden kebocoran besar kedua yang terjadi dalam seminggu pada Anthropic; hanya berselang lima hari sejak kebocoran informasi model Mythos-nya.

Anthropic, yang menjadikan “keamanan AI” sebagai inti merek, sedang menjalani minggu tersulit sejak berdiri.

Menurut laporan The Wall Street Journal pada 1 April, Anthropic, dalam pembaruan versi rutin pada 31 Maret, karena kesalahan operasional manusia dalam proses build, merilis kode sumber lengkap Claude Code bersama paket npm. Chaofan Shou, seorang peneliti keamanan, pada pukul 04:23 dini hari waktu AS Timur mempublikasikan tautan unduhan di platform X. Tayangan postingan itu segera menembus 21 juta. Dalam beberapa jam, kodenya dicerminkan ke GitHub dan memperoleh puluhan ribu tanda bintang. Bahkan, seorang pengembang Korea, Sigrid Jin, sebelum fajar, menggunakan alat AI untuk menulis ulang seluruh repositori menjadi versi Python; proyek tersebut mendapat 50.000 tanda bintang GitHub dalam dua jam, dan kemungkinan besar mencatat rekor pertumbuhan tercepat dalam sejarah platform itu.

Juru bicara Anthropic mengonfirmasi kebocoran tersebut kepada CNBC, dengan mengatakan, “Ini adalah masalah pengemasan rilis yang disebabkan kesalahan manusia, bukan celah keamanan. Tidak ada data pelanggan atau kredensial sensitif yang terlibat atau terekspos.”

Satu item konfigurasi yang hilang, membocorkan 512.000 baris kode inti

Alasan teknis kebocoran tersebut sebenarnya tidak rumit. Claude Code dibangun berdasarkan Bun (alat runtime JavaScript yang diakuisisi Anthropic di akhir 2025). Bun secara default akan menghasilkan file debugging source map. Tim rilis saat mendorong paket npm tidak mengecualikan file tersebut dalam konfigurasi .npmignore, sehingga sebuah file source map berukuran 59,8MB ikut dipublikasikan bersama Claude Code versi 2.1.88. File tersebut berisi konten lengkap sekitar 1.900 file sumber TypeScript, total sekitar 512.000 baris kode—dapat dibaca, dengan komentar, dan tanpa proses pengaburan apa pun.

Pemimpin Claude Code, Boris Cherny, mengakui, “Proses penerapan kami memiliki beberapa langkah manual, dan satu langkah tidak dieksekusi dengan benar.” Ia menambahkan bahwa tim telah memperbaiki masalah dan sedang menambah lebih banyak pemeriksaan otomatis. Ia juga menekankan bahwa kesalahan semacam ini mengarah pada masalah proses atau infrastruktur, bukan kesalahan seseorang.

Ini bukan kejadian pertama. Pada Februari 2025, sebuah kebocoran source map yang hampir sama pernah mengekspos kode sumber versi awal Claude Code. Jenis insiden yang sama terulang kembali dalam 13 bulan, membuat pihak luar mempertanyakan kedewasaan operasional perusahaan bernilai sekitar 380 miliar dolar AS yang sedang menyiapkan IPO.

Apa yang ditemukan pengembang dari kode yang bocor

Repositori kode yang bocor itu setara dengan peta jalan produk yang tidak pernah berniat dipublikasikan oleh Anthropic. Menurut analisis VentureBeat dan beberapa pengembang, kode tersebut memuat 44 fitur sakelar (feature flag), di mana lebih dari 20 di antaranya adalah fitur yang sudah selesai dikembangkan tetapi belum dirilis.

Yang paling mendapat perhatian di antaranya termasuk: sebuah mode proses penjaga mandiri bernama “KAIROS”, yang memungkinkan Claude Code bekerja secara mandiri sebagai agen yang terus berjalan di latar belakang saat pengguna sedang tidak aktif. Mode ini dapat memperbaiki kesalahan secara berkala, menjalankan tugas, dan mengirim notifikasi dorongan (push) kepada pengguna; sebuah arsitektur “penyembuhan diri” tiga lapis, melalui proses integrasi memori bernama “dreaming”, yang menggabungkan hasil pengamatan yang tersebar di latar belakang, menghapus kontradiksi logis; serta sebuah sistem koordinasi multi-agen yang lengkap, yang dapat mengubah Claude Code dari satu agen menjadi koordinator yang mampu menghasilkan, mengarahkan, dan mengelola beberapa agen kerja secara paralel.

Temuan dengan kontroversi terbesar adalah sebuah file bernama undercover.ts. Menurut The Hacker News, file itu berisi sekitar 90 baris kode. Saat karyawan Anthropic menggunakan Claude Code untuk mengirim kode ke proyek open-source, kode tersebut akan menyuntikkan system prompt yang menginstruksikan agar Claude tidak pernah mengungkap bahwa dirinya adalah AI, serta menghapus semua label atribusi Co-Authored-By. Di dalam kode tertulis: “Kamu sedang menjalankan tugas penyusup di repositori kode publik/open-source. Pesan commit, judul PR, dan isi PR kamu tidak boleh memuat informasi internal apa pun dari Anthropic. Jangan ungkap identitasmu.”

Selain itu, kode tersebut juga memuat sebuah penanda ANTI_DISTILLATION_CC yang menyuntikkan definisi alat palsu ke dalam permintaan API, dengan tujuan untuk mengotori data pelatihan yang mungkin ditangkap oleh pesaing. Kode tersebut juga menampilkan kode nama model internal Anthropic: Capybara untuk level model baru yang belum dirilis, dan Fennec untuk Opus 4.6 yang sudah ada. Ini selaras dengan kebocoran informasi model Mythos yang terjadi lima hari sebelumnya pada Anthropic akibat kesalahan konfigurasi CMS.

Pendiri perusahaan keamanan siber Code Wall, Paul Price, kepada Business Insider menyatakan bahwa kebocoran ini “lebih memalukan daripada menyebabkan kerusakan nyata. Inti yang benar-benar berharga adalah bobot model internalnya—yang tidak bocor.” Namun ia juga menunjukkan bahwa Claude Code adalah “salah satu arsitektur alat agen terbaik yang dirancang saat ini; sekarang kita bisa melihat bagaimana mereka menyelesaikan masalah-masalah sulit tersebut,” yang memiliki nilai intelijen yang jelas bagi para pesaing.

8100 repositori terkena pencabutan secara keliru; “kecelakaan” DMCA memicu reaksi yang lebih besar

Setelah kode menyebar, Anthropic dengan cepat mengajukan permintaan pencabutan hak cipta DMCA ke GitHub berdasarkan Undang-Undang Hak Cipta Digital Millennium (DMCA) AS. Menurut catatan publik GitHub, permintaan awalnya berdampak pada sekitar 8.100 repositori kode. Namun masalahnya, repositori yang dicabut tidak hanya berisi mirror dari kode yang bocor, tetapi juga termasuk fork yang sah dari repositori resmi Claude Code milik Anthropic yang dipublikasikan secara legal.

Banyak pengembang meluapkan kemarahan di platform X. Danila Poyarkov melaporkan bahwa ia hanya mem-fork repositori publik Anthropic dan sudah menerima pemberitahuan pencabutan. Pengguna lain, Daniel San, menerima email GitHub yang menunjukkan bahwa repositori yang dicabut hanya berisi contoh keterampilan dan dokumentasi, sama sekali tidak terkait dengan kode yang bocor. Seorang pengembang bahkan langsung berkata, “Pengacara Anthropic baru saja bangun lalu langsung mencabut repositori saya.”

Menghadapi reaksi komunitas, pada 1 April Anthropic menarik sebagian permintaan. Menurut catatan penarikan di GitHub, Anthropic mempersempit cakupan pencabutan menjadi 1 repositori (nirholas/claude-code) dan 96 URL fork yang secara terpisah disebutkan dalam pemberitahuan awal. Akses ke sekitar 8.000 repositori lainnya telah dipulihkan oleh GitHub.

Juru bicara Anthropic kepada TechCrunch menyatakan, “Repositori yang disebutkan dalam pemberitahuan adalah fork network yang terhubung dengan repositori publik Claude Code kami, sehingga repositori yang terkena pencabutan melebihi perkiraan. Kami telah menarik semua pemberitahuan selain satu repositori; GitHub telah memulihkan akses ke fork yang terdampak.”

Kode telah diarsipkan permanen di platform terdesentralisasi; efektivitas DMCA terbatas

Langkah pencabutan hak cipta Anthropic menghadapi dilema mendasar: kode sudah menyebar secara tidak bisa dibalik.

Menurut laporan Decrypt, platform Git terdesentralisasi Gitlawb telah memirror kode sumber asli lengkap, dengan catatan “tidak akan pernah dicabut.” DMCA efektif untuk platform terpusat (seperti GitHub), karena platform tersebut wajib menjalankan aturan secara hukum. Namun DMCA tidak bisa memberikan yurisdiksi ke infrastruktur terdesentralisasi. Dalam beberapa jam sejak kebocoran terjadi, kode sudah menjadi publik secara faktual melalui sejumlah besar mirror dan infrastruktur dengan tipe berbeda yang mencukupi.

Ironisnya, seorang pengembang Korea, Sigrid Jin, menggunakan alat orkestrasi AI oh-my-codex untuk menulis ulang seluruh basis kode dari TypeScript menjadi Python, dengan nama proyek claw-code. Pendiri The Pragmatic Engineer, Gergely Orosz, di platform X menyoroti bahwa ini adalah “clean-room rewrite” yang membentuk karya ciptaan yang independen; secara desain, itu tidak dapat dijangkau oleh DMCA. Jika Anthropic berargumen bahwa kode hasil rewrite AI masih melanggar hak cipta, justru itu akan melemahkan logika inti pembelaan perusahaan AI dalam gugatan hak cipta atas data pelatihan—yaitu bahwa keluaran yang dihasilkan AI dari masukan yang dilindungi hak cipta merupakan fair use yang wajar.

Posisi hak cipta yang memalukan: membantah diri sendiri atau kebutuhan hukum?

Ketegangan yang paling mendapat perhatian komunitas dalam insiden ini adalah kontradiksi pada posisi hak cipta. Pada September 2025, Anthropic diperintahkan pengadilan untuk membayar ganti rugi 1,5 miliar dolar AS akibat penggunaan buku bajakan dan pelatihan Claude menggunakan shadow library. Pada Juni 2025, Reddit menggugat Anthropic karena melakukan pengambilan data buatan pengguna tanpa izin untuk pelatihan model. Sebuah perusahaan yang terseret dalam banyak gugatan terkait hak cipta data pelatihan, lalu berbalik menggunakan hukum hak cipta untuk melindungi kode mereka sendiri—reaksi komunitas bisa diprediksi.

Komentar berperingkat tinggi di Slashdot merangkum sentimen tersebut secara langsung: “‘Yang kami publikasikan, yang kami hasilkan untuk menghasilkan uang dengan barang curian, bagaimana kalian berani mencuri!’—itulah sikapnya.” Pengguna lain berpendapat bahwa dari sudut pandang strategi hukum, aksi DMCA tidak sepenuhnya tidak masuk akal: “Kalau Anthropic di masa depan ingin menuntut tanggung jawab perusahaan lain yang memakai kode mereka, sementara mereka sendiri bahkan tidak mencoba membuat para distributor menariknya, itu tidak akan masuk akal di pengadilan.”

Perdebatan ini juga menyentuh masalah hukum mutakhir: kepemilikan hak cipta atas kode yang dihasilkan AI. Menurut pengungkapan publik Gartner dan Anthropic sebelumnya, sekitar 90% kode Claude Code dihasilkan oleh AI. Pengadilan federal AS pada Maret 2025 memutuskan bahwa karya yang dihasilkan AI tidak menikmati perlindungan hak cipta karena kurangnya identitas penulis manusia; Mahkamah Agung pada Maret 2026 menolak untuk menerima banding. Jika sebagian besar kode Claude Code benar-benar ditulis oleh Claude sendiri, maka klaim hak cipta Anthropic secara hukum memiliki ketidakpastian yang substansial.

Dua kali kebocoran dalam seminggu; peringatan keamanan operasional menjelang IPO

Kebocoran kode sumber kali ini hanya berselang lima hari dari insiden kebocoran terakhir Anthropic. Pada 26 Maret, majalah Fortune melaporkan bahwa Anthropic karena kesalahan konfigurasi pada sistem manajemen konten, menyebabkan sekitar 3.000 dokumen internal yang belum dirilis terpapar dalam cache data publik yang dapat dicari, yang berisi detail informasi model Claude Mythos yang akan segera dirilis. Kedua insiden tersebut sama-sama dikaitkan dengan “kesalahan manusia.”

Timeline insiden juga sensitif. Pada Februari 2026, Anthropic menyelesaikan pendanaan putaran G sebesar 30 miliar dolar AS dengan valuasi 380 miliar dolar AS, dan diberitakan sedang menyiapkan IPO paling cepat pada Oktober 2026, dengan perkiraan nilai pendanaan bisa melebihi 60 miliar dolar AS. Goldman Sachs, JPMorgan, dan Morgan Stanley semuanya telah melakukan pendekatan di tahap awal. Pendapatan tahunan Claude Code sudah melebihi 2,5 miliar dolar AS dan menjadi mesin pendapatan terpenting perusahaan. TechCrunch menyoroti bahwa bagi perusahaan yang sedang bersiap go public, kebocoran kode sumber berarti hampir tidak bisa dihindari menghadapi tuntutan dari pemegang saham.

Dalam analisis insiden, VentureBeat mengajukan pertanyaan yang lebih tajam: Anthropic mengalami lebih dari selusin insiden pada Maret, namun hanya mempublikasikan satu laporan pasca-kejadian, sementara sistem pemantauan pihak ketiga mendeteksi kegagalan 15 hingga 30 menit lebih cepat daripada status halaman milik Anthropic sendiri. Bagi perusahaan yang melaju menuju pasar publik dengan valuasi 380 miliar dolar AS, apakah transparansi operasional dan tingkat kematangannya cocok dengan valuasi tersebut, dan investor perlu menilai sendiri.