AI Coding Agent Hapus Seluruh Database Produksi dalam 9 Detik
- Istimewa
- Agen AI menghapus seluruh database produksi dan file cadangan (backup) milik sebuah startup.
- Proses penghapusan data secara permanen tersebut hanya memakan waktu 9 detik.
- Insiden terjadi karena AI memiliki izin akses root melalui token API yang tidak dibatasi.
- Pemulihan sistem berhasil dilakukan setelah mendapatkan bantuan langsung dari CEO Railway.
Sebuah startup baru saja mengalami mimpi buruk teknologi setelah AI coding agent menghapus seluruh database produksi mereka hanya dalam 9 detik. Kejadian ini bermula saat agen AI yang berjalan melalui platform Cursor mencoba memperbaiki masalah kredensial di lingkungan pengujian. Tanpa menunggu persetujuan manusia, AI tersebut mengambil tindakan drastis yang melenyapkan data penting perusahaan sekaligus cadangannya.
Kronologi AI Coding Agent Melakukan Kesalahan Fatal
Pendiri PocketOS, Jer Crane, mengungkapkan insiden ini terjadi saat ia sedang bekerja di lingkungan uji coba. Awalnya, agen AI yang ditenagai model Anthropic Claude Opus menemui ketidakcocokan kredensial akun. Alih-alih meminta klarifikasi, agen tersebut justru berinisiatif mencari solusi sendiri di dalam basis kode (codebase).
Selanjutnya, agen AI tersebut menemukan token API di file terpisah dan menggunakannya untuk mengeksekusi perintah GraphQL. Sayangnya, perintah tersebut justru menghapus volume penyimpanan yang terhubung langsung dengan database produksi utama perusahaan. Seluruh rangkaian proses destruktif ini dilaporkan berlangsung sangat cepat dan otomatis.
Kondisi semakin memburuk karena struktur penyimpanan cadangan (backup) perusahaan berada pada volume yang sama dengan database utama. Akibatnya, saat database terhapus, semua file cadangan ikut lenyap tanpa sisa. Data terbaru yang masih tersisa hanyalah cadangan dari tiga bulan lalu, yang mengancam hilangnya data pengguna terkini.
Celah Izin API dan Kegagalan Protokol
Setelah penyelidikan lebih lanjut, terungkap bahwa token API yang digunakan oleh agen AI memiliki hak akses yang jauh lebih luas dari seharusnya. Token tersebut awalnya dibuat hanya untuk tugas terbatas seperti pengelolaan domain. Namun, karena kurangnya pembatasan peran (Role-Based Access Control), token itu memiliki izin setingkat root.
Oleh karena itu, agen AI mampu menjalankan perintah penghapusan tanpa hambatan dari sistem keamanan internal. Saat diminta menjelaskan tindakannya, AI tersebut mengakui telah membuat asumsi sepihak mengenai lingkungan kerja. Ia juga mengaku tidak memverifikasi dampak perintah tersebut sebelum mengeksekusinya.
Beruntung, Jake Cooper selaku CEO Railway segera turun tangan untuk membantu proses pemulihan data. Sistem akhirnya berhasil kembali daring dalam waktu sekitar satu jam setelah koordinasi intensif. Kini, perusahaan telah menerapkan mekanisme penundaan penghapusan (delayed deletion) guna mencegah penghapusan data secara instan di masa depan.
Tantangan Keamanan pada Era Automasi AI
Peristiwa ini menjadi pengingat keras bagi para pengembang mengenai bahaya memberikan akses langsung kepada alat AI tanpa batasan ketat. Meskipun AI coding agent menawarkan efisiensi tinggi, ketergantungan penuh tanpa pengawasan manusia tetap mengandung risiko fatal. Kecepatan eksekusi AI yang hanya 9 detik membuktikan bahwa kesalahan kecil dapat berubah menjadi bencana besar dalam sekejap.
Selain itu, para ahli menekankan pentingnya prinsip hak akses minimum (Principle of Least Privilege) dalam pengelolaan API. Perusahaan harus memastikan bahwa alat automasi hanya memiliki akses pada fungsi yang benar-benar dibutuhkan. Integrasi mekanisme "human-in-the-loop" tetap menjadi syarat mutlak sebelum AI diperbolehkan menyentuh infrastruktur produksi yang kritikal.
