Bahaya Kode AI: Script PowerShell Hapus Isi Drive Developer

• Kesalahan kecil pada kode AI buatan ChatGPT Codex v5.3 mengakibatkan penghapusan total seluruh data di drive F: milik seorang developer.
• Masalah utama bersumber dari kesalahan penulisan karakter escaping pada jalur penyimpanan (path string) dalam script PowerShell.
• Perintah pembersihan folder pycache justru berubah menjadi instruksi destruktif yang menghapus data proyek dan Docker secara permanen.
• Insiden ini menyoroti risiko fenomena "vibecoding" di mana pengguna terlalu mempercayai AI tanpa melakukan verifikasi teknis manual.

Seorang developer baru saja mengalami mimpi buruk setelah rutinitas pembersihan sistem berubah menjadi bencana digital. Pengembang tersebut menggunakan kode AI dari ChatGPT Codex versi 5.3 untuk membuat script PowerShell sederhana. Namun, sebuah kesalahan kecil dalam sintaks justru menyapu bersih seluruh isi drive F: miliknya dalam sekejap.

Mengapa Kode AI Tersebut Menjadi Bencana?

Bencana ini bermula saat pengguna meminta script PowerShell untuk menghapus folder pycache milik Python. Alih-alih bekerja spesifik pada folder tersebut, script justru menargetkan direktori akar (root) drive. Kesalahan ini berakar pada masalah escaping karakter yang sangat halus dalam string jalur folder.

Kode AI tersebut menggunakan tanda backslash (\) untuk menghindari tanda kutip. Metode ini sering berhasil dalam konteks baris perintah tertentu. Namun, masalah besar muncul ketika PowerShell memanggil `cmd.exe` melalui perintah `cmd /c`.

Konflik Teknis PowerShell dan cmd.exe

Interpretasi sistem terhadap karakter tersebut ternyata meleset dari rencana awal. Variabel jalur akhirnya tereduksi hanya menjadi karakter `\` saja. Dalam sistem operasi Windows, karakter tunggal ini merujuk pada direktori root dari drive yang sedang aktif.

Kondisi semakin parah karena script menyertakan parameter `rmdir` untuk penghapusan rekursif dan mode senyap (silent). Akibatnya, sistem menjalankan perintah tanpa meminta konfirmasi ulang dari pengguna. Seluruh data proyek, konfigurasi Docker, dan file penting lainnya hilang seketika dari drive tersebut.

Mitigasi Risiko Penggunaan Kode AI ke Depan

Peristiwa ini menjadi pengingat keras bagi komunitas pengembang tentang risiko "vibecoding". Istilah ini merujuk pada tren mengandalkan intuisi AI untuk tugas teknis tanpa pemeriksaan mendalam. Meskipun AI mampu mempercepat alur kerja, satu karakter yang salah dapat memicu konsekuensi fatal pada sistem file.

Halaman Selanjutnya

Pakar teknologi menyarankan agar setiap pengguna selalu meninjau ulang kode AI sebelum menjalankannya di lingkungan produksi. Anda sebaiknya menguji script dalam direktori sandbox atau menghapus bendera force/silent saat tahap pengujian. Langkah sederhana ini dapat mencegah kehilangan data total akibat kesalahan algoritma yang tidak terduga.