Peristiwa Kebocoran Sumber Kode Claude: Efek Kupu-kupu yang Dipicu oleh File .map

Ditulis oleh: Claude

1. Latar Belakang

Pada dini hari 31 Maret 2026, sebuah cuitan di komunitas pengembang memicu kehebohan besar.

Chaofan Shou, seorang magang di perusahaan keamanan blockchain, menemukan bahwa paket npm resmi Anthropic menyertakan file source map, sehingga kode sumber lengkap Claude Code terekspos ke publik. Ia pun segera mengumumkan temuan itu di X, serta menyertakan tautan unduhan langsung.

Postingan ini meledak di komunitas pengembang seperti suar sinyal. Dalam hitungan jam, lebih dari 512 ribu baris kode TypeScript dicerminkan ke GitHub, dan dianalisis secara real-time oleh ribuan pengembang.

Ini adalah insiden kebocoran informasi besar kedua yang terjadi pada Anthropic dalam waktu kurang dari seminggu.

Tepat lima hari sebelumnya (26 Maret), kesalahan konfigurasi CMS milik Anthropic menyebabkan sekitar 3.000 file internal dipublikasikan, yang di dalamnya terdapat draf artikel blog dari model “Claude Mythos” yang akan segera dirilis.

2. Bagaimana kebocoran itu terjadi?

Penyebab teknis dari insiden ini sungguh terasa konyol—akar masalahnya adalah sebuah file source map yang salah disertakan di dalam paket npm (.map file).

Jenis file ini berfungsi untuk memetakan kembali kode produksi yang dipadatkan dan disamarkan ke kode sumber aslinya, sehingga memudahkan penelusuran kesalahan saat debugging berdasarkan nomor baris. Namun, di dalam file .map tersebut terdapat sebuah tautan yang mengarah ke arsip zip yang tersimpan di bucket penyimpanan Cloudflare R2 milik Anthropic sendiri.

Shou dan pengembang lain langsung mengunduh paket zip itu, tanpa cara peretasan apa pun. File tersebut memang ada di sana, sepenuhnya terbuka.

Versi yang bermasalah adalah @anthropic-ai/claude-code v2.1.88, yang disertai file JavaScript source map berukuran 59,8MB.

Dalam pernyataannya kepada The Register, Anthropic mengakui: “Versi Claude Code yang lebih lama juga pernah mengalami kebocoran kode sumber serupa pada Februari 2025.” Ini berarti kesalahan yang sama terjadi dua kali dalam 13 bulan.

Ironisnya, di dalam Claude Code ada sistem bernama “Undercover Mode (mode penyamaran)”, yang secara khusus dirancang untuk mencegah kode nama internal Anthropic secara tidak sengaja bocor di catatan commit git… lalu para insinyur malah mengemas seluruh kode sumber ke dalam sebuah file .map.

Dalih lain yang mungkin turut menjadi pemicu adalah toolchain itu sendiri: pada akhir tahun, Anthropic mengakuisisi Bun, dan Claude Code memang dibangun berbasis Bun. Pada 11 Maret 2026, seseorang mengirimkan laporan bug di sistem pelacakan issue Bun (#28001), yang menyatakan bahwa Bun di mode produksi tetap akan menghasilkan dan menampilkan source map, bertentangan dengan pernyataan dalam dokumentasi resmi. Issue ini hingga kini masih terbuka.

Menanggapi hal tersebut, respons resmi Anthropic singkat dan terukur: “Tidak ada data pengguna atau kredensial yang terlibat atau bocor. Ini adalah kesalahan manusia dalam proses rilis dan pengemasan, bukan kerentanan keamanan. Kami sedang mendorong langkah-langkah untuk mencegah kejadian seperti ini terulang.”

3. Apa yang bocor?

Skala Kode

Konten yang bocor mencakup sekitar 1.900 file, dengan lebih dari 500 ribu baris kode. Ini bukan bobot model, melainkan implementasi “lapisan perangkat lunak” penuh dari Claude Code—termasuk kerangka kerja pemanggilan alat, orkestrasi multi-agen, sistem izin, sistem memori, dan arsitektur inti lainnya.

Peta Jalan Fitur yang Belum Dirilis

Bagian ini adalah yang paling bernilai strategis dari kebocoran tersebut.

Proses Penjaga Otonom KAIROS: kode nama fitur yang disebut lebih dari 150 kali ini berasal dari bahasa Yunani kuno “saat yang tepat”, yang mewakili peralihan mendasar Claude Code menuju “Agent yang menetap di latar belakang”. KAIROS berisi sebuah proses bernama autoDream yang menjalankan “integrasi memori” saat pengguna sedang tidak aktif—menggabungkan pengamatan yang terpecah, menghapus pertentangan logis, serta mengubah wawasan yang masih samar menjadi fakta yang pasti. Saat pengguna kembali, konteks Agent sudah dibersihkan dan sangat relevan.

Kode Nama Model Internal dan Data Kinerja: konten yang bocor mengonfirmasi bahwa Capybara adalah kode nama internal dari varian Claude 4.6, sedangkan Fennec terkait dengan Opus 4.6, dan Numbat yang belum dirilis masih dalam pengujian. Komentar kode juga mengungkap bahwa Capybara memiliki tingkat 29–30% pernyataan palsu, dibanding v4 yang 16,7%—jadi ada kemunduran.

Mekanisme Anti-Distillation (Anti-Distillation): di dalam kode terdapat sebuah penanda fitur bernama ANTI_DISTILLATION_CC. Jika diaktifkan, Claude Code akan menyuntikkan definisi alat palsu ke dalam permintaan API, dengan tujuan untuk mencemari data lalu lintas API yang mungkin digunakan oleh pesaing untuk pelatihan model.

Daftar Fitur Beta API: file constants/betas.ts mengungkap semua fitur beta yang dinegosiasikan oleh Claude Code dengan API, termasuk jendela konteks 1 juta token (context-1m-2025-08-07), mode AFK (afk-mode-2026-01-31), manajemen anggaran tugas (task-budgets-2026-03-13), serta sejumlah kemampuan lain yang belum dipublikasikan.

Sistem Mitra Virtual bergaya “Pokémon” yang Disematkan: di dalam kode bahkan tersimpan satu set lengkap sistem mitra virtual (Buddy), termasuk kelangkaan spesies, varian shiny, atribut yang dihasilkan secara prosedural, serta “deskripsi jiwa” yang ditulis oleh Claude saat inkubasi pertama. Jenis mitra ditentukan melalui generator bilangan pseudo-acak deterministik berdasarkan hash ID pengguna; pengguna yang sama akan selalu mendapatkan mitra yang sama.

4. Serangan Rantai Pasok yang Beriringan

Kejadian ini tidak terjadi secara terisolasi. Pada jendela waktu yang sama saat sumber kode bocor, paket axios di npm diserang dengan serangan rantai pasok yang independen.

Antara 00:21 dan 03:29 UTC pada 31 Maret 2026, jika seseorang memasang atau memperbarui Claude Code lewat npm, berpotensi tanpa sadar memperkenalkan versi berbahaya yang berisi remote access trojan (RAT) (axios 1.14.1 atau 0.30.4).

Anthropic menyarankan pengembang yang terdampak untuk menganggap host sepenuhnya telah disusupi, melakukan rotasi semua kunci, dan memasang ulang sistem operasi.

Tumpang tindih waktu dari kedua insiden ini membuat situasinya semakin kacau dan berbahaya.

5. Dampak bagi Industri

Kerusakan Langsung bagi Anthropic

Bagi sebuah perusahaan dengan pendapatan tahunan yang diperkirakan 19 miliar dolar AS dan sedang berada dalam fase pertumbuhan cepat, kebocoran ini bukan sekadar kelalaian keamanan, melainkan kehilangan kekayaan intelektual secara strategis.

Sedikitnya sebagian kemampuan Claude Code tidak bersumber dari model bahasa besar tingkat dasar itu sendiri, melainkan dari “kerangka” perangkat lunak yang dibangun di sekeliling model—kerangka ini mengarahkan bagaimana model menggunakan alat, serta menyediakan pagar pengaman dan instruksi penting untuk menstandarkan perilaku model.

Pagar pengaman dan instruksi tersebut kini sudah terlihat dengan jelas oleh para pesaing.

Peringatan untuk Ekosistem Alat AI Agent secara Keseluruhan

Kebocoran ini tidak akan menjatuhkan Anthropic, tetapi memberi semua pesaing “buku pelajaran rekayasa” secara gratis—bagaimana membangun Agent pemrograman AI kelas produksi, serta arah alat mana yang layak menjadi fokus investasi.

Nilai sesungguhnya dari kebocoran tersebut tidak terletak pada kode itu sendiri, melainkan pada peta jalan produk yang diungkap oleh flag fitur. KAIROS, mekanisme anti-distillation—ini adalah detail strategis yang kini bisa diprediksi pesaing dan direspons lebih dahulu. Kode dapat direkonstruksi ulang, tetapi kejutan strategi begitu bocor tidak bisa ditarik kembali.

6. Wawasan Mendalam bagi Agent Coding

Kebocoran ini seperti cermin yang memantulkan beberapa dalil inti rekayasa AI Agent saat ini:

1. Batas kemampuan Agent sangat ditentukan oleh “lapisan kerangka”, bukan model itu sendiri

Pemaparan 500 ribu baris kode Claude Code menunjukkan sebuah fakta yang relevan bagi seluruh industri: model dasar yang sama, jika dipadukan dengan kerangka orkestrasi alat yang berbeda, mekanisme manajemen memori, dan sistem izin, akan menghasilkan kemampuan Agent yang benar-benar berlainan. Ini berarti dimensi “siapa modelnya paling kuat” sudah tidak lagi menjadi satu-satunya tolok ukur persaingan—“siapa yang rekayasa kerangka-nya lebih rapi” juga sama pentingnya.

2. Otonomi jarak jauh adalah medan perang inti berikutnya

Keberadaan proses penjaga KAIROS menunjukkan bahwa persaingan langkah berikutnya industri akan berfokus pada “membuat Agent tetap bekerja secara efektif meski tanpa pengawasan manusia”. Integrasi memori di latar belakang, pemindahan pengetahuan lintas sesi, penalaran otonom saat waktu luang—begitu kemampuan-kemampuan ini matang, mereka akan mengubah secara menyeluruh pola dasar kolaborasi antara Agent dan manusia.

3. Anti-distillation dan perlindungan kekayaan intelektual akan menjadi topik dasar baru dalam rekayasa AI

Anthropic menerapkan mekanisme anti-distillation di level kode, yang menandakan terbentuknya bidang rekayasa baru: bagaimana mencegah sistem AI sendiri digunakan oleh pesaing untuk pengambilan data pelatihan. Ini bukan hanya masalah teknis, tetapi juga akan berubah menjadi medan pertempuran baru antara ranah hukum dan permainan bisnis.

4. Keamanan rantai pasok adalah tumit Achilles dari alat AI

Ketika alat pemrograman AI itu sendiri didistribusikan melalui manajer paket perangkat lunak publik seperti npm, risikonya sama seperti perangkat lunak open source lainnya: rentan terhadap serangan rantai pasok. Kekhususan alat AI adalah, begitu sebuah backdoor ditanamkan, yang diperoleh penyerang tidak hanya hak eksekusi kode, melainkan penetrasi mendalam terhadap seluruh alur kerja pengembangan.

5. Semakin kompleks sebuah sistem, semakin membutuhkan penjaga rilis yang otomatis

“Kesalahan konfigurasi pada .npmignore atau field files di package.json dapat mengekspos segalanya.” Untuk tim mana pun yang membangun produk Agent AI, pelajaran ini tidak perlu dibayar dengan biaya setinggi itu untuk dipelajari—memasukkan pemeriksaan otomatis terhadap konten yang akan dirilis dalam pipeline CI/CD harus menjadi praktik standar, bukan langkah pemulihan setelah “terlambat menutup domba yang lari”.

Epilog

Hari ini adalah 1 April 2026, hari April Mop. Namun ini bukan lelucon.

Anthropic melakukan kesalahan yang sama dua kali dalam tiga belas bulan. Sumber kode sudah dicerminkan ke seluruh dunia, permintaan penghapusan DMCA tidak dapat mengejar kecepatan fork. Peta jalan produk yang seharusnya tersimpan rapat di jaringan internal, kini menjadi referensi semua orang.

Bagi Anthropic, ini adalah pelajaran pahit.

Bagi seluruh industri, ini adalah momen transparansi yang tak terduga—memungkinkan kita melihat bagaimana Agent pemrograman AI paling terdepan saat ini benar-benar dibangun, baris demi baris.