JAKARTA — Kebocoran kode sumber yang melibatkan Anthropic justru dimanfaatkan oleh pelaku kejahatan siber untuk melancarkan serangan malware berskala luas. Mereka menargetkan komunitas developer yang penasaran dengan teknologi AI terbaru.
Insiden ini bermula dari “kesalahan teknis” saat perilisan perangkat lunak baru yang menyebabkan sebagian kode dari Claude Code—tool coding berbasis terminal milik Anthropic—terekspos ke publik. Meski bukan hasil peretasan, dampaknya kini jauh lebih serius.
BACA JUGA:
-
| TEKNOLOGI
Alibaba Luncurkan Qwen3.6-Plus, Fokus pada Kemampuan Agentic Coding
07 April 2026, 13:10 -
| TEKNOLOGI
WhatsApp Luncurkan Fitur Business AI untuk Pelaku Usaha Kecil di Indonesia
07 April 2026, 12:35
Para hacker dengan cepat memanfaatkan momentum tersebut dengan membuat repositori palsu di GitHub yang mengklaim menyediakan versi “unlocked” atau “enterprise” dari Claude Code. Alih-alih mendapatkan alat AI canggih, pengguna justru mengunduh malware berbahaya.
Salah satu aktor, yang menggunakan alias “dbzoomh”, bahkan berhasil mengoptimalkan repositori palsunya hingga muncul di halaman pertama pencarian Google untuk kata kunci seperti “leaked Claude Code”—meningkatkan kemungkinan korban terjebak.
Dalam skenario serangan, pengguna diarahkan untuk mengunduh file arsip 7-Zip yang berisi executable bernama ClaudeCode_x64.exe. File ini ternyata membawa dua ancaman utama: Vidar dan GhostSocks.
Vidar dikenal sebagai malware jenis infostealer yang mampu mencuri data sensitif seperti password, cookies browser, hingga informasi dompet kripto. Sementara GhostSocks berfungsi mengubah perangkat korban menjadi proxy, yang kemudian bisa dimanfaatkan untuk aktivitas ilegal lain di jaringan gelap.
Fenomena ini menambah daftar masalah keamanan yang tengah dihadapi Anthropic. Sebelumnya, peneliti dari Koi Security menemukan celah bernama “ShadowPrompt” pada ekstensi Chrome Claude yang memungkinkan pencurian data tanpa interaksi pengguna (zero-click). Selain itu, kelompok riset Oasis juga mengungkap rangkaian kerentanan lain yang dijuluki “Cloudy Day”.
Meski Anthropic bergerak cepat menambal celah resmi, perusahaan tidak memiliki kendali terhadap distribusi versi palsu yang beredar di platform publik seperti GitHub.
Lonjakan popularitas AI seperti Claude turut memperbesar permukaan serangan. Di tengah tingginya permintaan, bahkan Anthropic sempat membatasi penggunaan sistemnya pada jam sibuk—sebuah celah yang dimanfaatkan hacker untuk menawarkan versi “tanpa batasan” sebagai umpan.
Analis keamanan menilai pola ini sebagai peringatan serius bagi industri. Ketika adopsi AI meningkat tajam, risiko eksploitasi berbasis social engineering juga ikut melonjak.
