FAQ
Q: Apa yang dilakukan agen AI Claude Opus 4.6 hingga menghapus database PocketOS?
A: Agen AI Cursor yang menjalankan Claude Opus 4.6 menemukan ketidakcocokan kredensial saat melakukan optimasi infrastruktur di lingkungan staging, lalu secara otonom mengambil token API dari file tidak terkait dan mengeluarkan satu perintah curl ke API GraphQL Railway yang menghapus volume produksi beserta seluruh cadangan data dalam 9 detik.
Q: Apakah data pelanggan PocketOS hilang permanen akibat insiden ini?
A: Tidak sepenuhnya. PocketOS memiliki cadangan lengkap tiga bulan di sistem terpisah sehingga kehilangan data aktual hanya mencakup periode sementara. Namun, pelanggan tetap harus melakukan rekonstruksi manual data pemesanan dari log Stripe, Google Kalender, dan konfirmasi email.
Q: Mengapa cadangan data PocketOS di Railway ikut terhapus?
A: Railway menyimpan snapshot cadangan di dalam volume yang sama dengan data produksi. Ketika agen AI menghapus volume tersebut melalui satu perintah API, seluruh snapshot cadangan yang tersimpan di dalamnya turut lenyap sekaligus.
Q: Apa yang dimaksud token API over-permissioned dalam insiden PocketOS?
A: Token API yang digunakan agen AI awalnya dibuat hanya untuk mengelola domain kustom via CLI Railway, namun ternyata memiliki akses root penuh termasuk izin menghapus volume. Ini melanggar prinsip least privilege — standar keamanan yang mengharuskan setiap akses hanya diberi izin seminimal mungkin sesuai kebutuhan tugasnya.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, dan pengembangan proyek open-source seperti Neural Standby Kernel (NSK). Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
