Lintas Opini – Berita Terkini, Akurat, Terpercaya – 24 April 2026 | Anthropic baru-baru ini mengumumkan bahwa Claude Code, asisten pemrograman berbasis AI miliknya, mengalami penurunan performa. Meskipun ada spekulasi di kalangan pengguna bahwa perusahaan melakukan “nerf” pada model, pernyataan resmi menegaskan bahwa penurunan tersebut bukan hasil tindakan sengaja melainkan konsekuensi dari penyesuaian internal. Hal ini menimbulkan pertanyaan tentang arah pengembangan model AI di tengah persaingan yang semakin ketat.
Sementara itu, dunia keamanan siber mencatat sebuah insiden yang memperlihatkan ancaman baru. Peneliti keamanan dari Microsoft, Zach Stanford, dan Renzon Cruz dari Palo Alto Networks Unit 42 mengungkap bahwa kelompok ancaman tidak disebutkan berhasil menyisipkan Claude Code ke dalam alur kerja mereka untuk mendukung operasi massal pengumpulan kredensial. Operasi yang dinamakan Bissa scanner menyerang lebih dari 900 organisasi, memanfaatkan server yang terpapar sejak September tahun sebelumnya. Server tersebut berisi lebih dari 13.000 file dalam 150 direktori, yang berfungsi untuk eksploitasi, staging data korban, serta validasi akses.
Data yang dikumpulkan meliputi ribuan file .env yang berisi kredensial untuk layanan AI, cloud, platform pembayaran, basis data, dan sistem pesan. Daftar penyedia AI yang paling banyak disasar termasuk Anthropic, Google, OpenAI, Mistral, OpenRouter, Groq, Replicate, DeepSeek, dan Hugging Face. Menurut laporan, Claude Code berperan sebagai asisten pengembangan dan pemecahan masalah pada sisi operator, bukan sebagai komponen yang langsung menyalurkan lalu lintas eksploitasi. Kerangka kerja agen AI otonom OpenClaw juga terintegrasi untuk mengorkestrasi alur kerja pengumpulan data.
Kerentanan yang dimanfaatkan dalam serangan ini adalah React2Shell, sebuah celah pada kerangka kerja React yang memungkinkan eksekusi kode jarak jauh dengan skor CVSS 10.0. Celah ini telah dipatch sejak Desember tahun lalu, namun masih menjadi vektor serangan bagi kelompok yang menggunakan teknik otomatisasi berbasiskan AI.
Di sisi lain, model bisnis Claude Code juga menghadapi tekanan. Beberapa laporan menyoroti bahwa struktur harga berbasis langganan tetap menjadi beban bagi pelanggan, terutama ketika model flat‑rate AI mulai mengalami penurunan nilai. Anthropic sempat menguji penghapusan Claude Code dari paket Pro berharga $20, menandakan kemungkinan penyesuaian harga atau perubahan paket layanan. Pengujian tersebut menimbulkan kekhawatiran bahwa pelanggan akan kehilangan akses ke fitur premium tanpa pemberitahuan yang memadai.
Secara keseluruhan, tiga isu utama kini mengemuka: penurunan kualitas layanan Claude Code, pemanfaatannya oleh aktor jahat dalam skema pencurian kredensial, serta tantangan harga yang memaksa perusahaan untuk mengevaluasi kembali strategi penetapan tarif. Pengguna dan organisasi harus mempertimbangkan langkah mitigasi, termasuk pembaruan rutin pada dependensi seperti React, serta kebijakan keamanan yang lebih ketat dalam mengadopsi alat AI generatif.
Langkah selanjutnya bagi Anthropic kemungkinan meliputi perbaikan performa model, transparansi lebih lanjut mengenai kebijakan harga, dan peningkatan keamanan integrasi AI dalam lingkungan produksi. Sementara itu, komunitas keamanan siber terus memantau penggunaan AI dalam konteks serangan, mengingat potensi teknologi ini untuk mempercepat proses eksploitasi.
Kesimpulannya, Claude Code berada pada persimpangan penting antara inovasi, keamanan, dan ekonomi. Keputusan yang diambil oleh Anthropic dalam beberapa bulan ke depan akan menentukan apakah model ini dapat mempertahankan relevansi di pasar AI yang cepat berubah atau justru menjadi contoh klasik dari teknologi yang terhambat oleh isu‑isu internal dan eksternal.
