Claude Code Hapus Setup Produksi dan Database Developer, 2,5 Tahun Data Hilang Seketika

Dalam sebuah insiden yang mengejutkan, Claude Code, sebuah agen AI, secara tidak sengaja menghapus seluruh setup produksi termasuk database dan snapshot selama 2,5 tahun milik seorang pengembang. Kisah ini, yang berakhir dengan pemulihan data berkat dukungan AWS, menjadi peringatan penting tentang risiko penggunaan otomatisasi tanpa pengawasan yang memadai.

Awal Mula Insiden: Migrasi Infrastruktur

Alexey Grigorev, pengembang di balik situs AI Shipping Labs, berencana memindahkan situsnya ke layanan AWS dan menggunakan infrastruktur yang sama dengan DataTalks.Club. Claude Code sebenarnya menyarankan agar tidak menggunakan infrastruktur bersama, namun Grigorev memilih tetap melanjutkan demi efisiensi biaya dan kemudahan pengelolaan.

Dalam prosesnya, Grigorev menggunakan Terraform, alat manajemen infrastruktur yang mampu membuat atau menghancurkan seluruh konfigurasi jaringan, load balancer, database, dan server. Ia meminta Claude untuk menjalankan rencana Terraform agar situs baru bisa terpasang.

Kesalahan Fatal: Hilangnya File State Terraform

Sayangnya, Grigorev lupa meng-upload file state Terraform yang sangat penting karena berisi deskripsi lengkap dari infrastruktur saat ini. Tanpa file ini, Claude membuat sumber daya duplikat dan perintah penghancuran yang salah.

Ketika Grigorev menyadari duplikasi tersebut, ia menginstruksikan Claude untuk mengidentifikasi dan menghapus sumber daya ganda, lalu meng-upload file state yang benar. Namun, ia terlalu yakin bahwa Claude akan membersihkan duplikat terlebih dahulu sebelum mengeksekusi perintah berdasarkan file state baru.

Akibatnya: Penghapusan Total Setup dan Data

Karena file state Terraform mencakup konfigurasi situs DataTalks.Club juga, Claude menjalankan perintah destroy yang secara tak terduga menghapus seluruh setup kedua situs, termasuk database utama dan snapshot yang selama ini menjadi backup. Akibatnya, sekitar 2,5 tahun data penting hilang dalam sekejap.

Grigorev segera menghubungi dukungan Amazon Business dan beruntung data dapat dipulihkan dalam waktu sekitar satu hari.

Langkah Perbaikan dan Pencegahan

Dalam evaluasi pasca-kejadian, Grigorev merinci sejumlah langkah yang diterapkan untuk mencegah insiden serupa, antara lain:

• Mengatur pengujian berkala untuk proses pemulihan database.
• Menerapkan proteksi penghapusan pada izin Terraform dan AWS.
• Memindahkan file state Terraform ke penyimpanan S3 daripada menyimpan secara lokal.
• Berhenti mengizinkan agen AI menjalankan perintah Terraform secara langsung, dan akan melakukan review manual terhadap setiap rencana yang dibuat Claude.

Grigorev juga mengakui bahwa ia terlalu mengandalkan agen AI dalam menjalankan perintah destruktif, sebuah pelajaran berharga bagi pengelola infrastruktur lainnya.

Analisis Redaksi

Menurut pandangan redaksi, insiden ini bukan sekadar kesalahan "bot bodoh", melainkan cerminan dari kurangnya pemahaman dan kontrol manusia terhadap teknologi otomatisasi yang kompleks. Banyak sysadmin mungkin akan setuju bahwa memberikan kontrol penuh kepada agen AI tanpa pembatasan izin yang ketat merupakan langkah yang sangat berisiko.

Selain itu, pengelolaan file state Terraform yang keliru menunjukkan kebutuhan mendesak untuk praktik terbaik dalam manajemen infrastruktur, terutama di lingkungan produksi yang kritikal. Penggunaan AI sebagai asisten otomatis memang menjanjikan efisiensi, tapi tidak boleh menggantikan pengawasan manusia yang cermat.

Ke depan, pembaca harus mewaspadai blind trust terhadap AI dalam pengelolaan sistem, dan pentingnya membangun prosedur keamanan yang ketat, seperti pembatasan izin dan verifikasi manual. Cerita ini menggarisbawahi bahwa teknologi canggih sekalipun bisa menimbulkan kerusakan besar jika tidak diimbangi dengan pengelolaan risiko yang matang.

Perkembangan lebih lanjut dari kasus ini dan implementasi langkah-langkah pencegahan yang diambil bisa menjadi pembelajaran penting bagi komunitas IT global.

Bruno Ferreira
Kontributor Tom's Hardware