00:00:00Claudebot, atau mungkin harus kusebut Maltbot—terima kasih ya, Anthropic—lagi ramai dibicarakan
00:00:05di internet belakangan ini. Ini adalah asisten AI pribadi yang benar-benar bisa bekerja,
00:00:11seperti mengecek email, mengatur jadwal pertemuan, dan banyak lagi, lewat aplikasi chat favoritmu.
00:00:17Ini bisa pakai model atau paket apa pun, kecuali yang satu ini, tapi memang ada beberapa
00:00:22potensi masalah keamanan. Maksudku, saat pertama kali kusetel, ada yang mencoba membobol serverku.
00:00:28Jadi, silakan klik subscribe dan mari kita mulai pembahasannya.
00:00:30Kalau kalian belum tahu soal kehebohan Claude Maltbot di internet, kalian beruntung.
00:00:36Orang-orang sampai memborong Mac Mini hanya untuk memasang Claudebot dan memakainya
00:00:42untuk mengatur hidup mereka. Maaf, di video ini aku mungkin bakal sering tertukar antara Claude dan Maltbot.
00:00:47Pokoknya, orang-orang menggunakannya untuk trading kripto, ikut podcast, bahkan sampai
00:00:52memantau media sosial mereka. Segala macam hal gila. Claudebot tidak terhubung dengan Anthropic,
00:00:58makanya namanya diganti, dan dibuat oleh Peter Steinberger baru tiga bulan yang lalu. Luar biasa,
00:01:04karena sudah punya hampir 70 ribu bintang di GitHub. Meski banyak yang menginstalnya
00:01:10secara lokal di komputer mereka, aku tidak menyarankannya karena Claudebot punya akses sistem penuh,
00:01:16artinya dia bisa melakukan apa saja. Jadi, cukup dengan prompt injection saat membaca PDF,
00:01:21seluruh sistemmu bisa hancur dan data sensitifmu bocor. Inilah alasan orang-orang memasangnya di Mac
00:01:27Mini agar terisolasi dari komputer utama. Tapi karena aku tidak punya Mac Mini, pilihan terbaiknya
00:01:32adalah memasangnya di VPS murah menggunakan user non-root dengan akses sudo. Menjalankan
00:01:37perintah ini akan membereskan semuanya, mulai dari instalasi dan pengaturan fitur seperti 1Password dan Google
00:01:42Calendar, sampai memasukkan API key model yang ingin kamu pakai. Percayalah, Claudebot mendukung banyak LLM.
00:01:48Proses instalasinya bahkan membantumu mengatur saluran komunikasi seperti Discord,
00:01:54WhatsApp, atau Telegram. Sebenarnya, entah kenapa WhatsApp tidak berjalan lancar buatku. Maksudku,
00:01:59oke, itu berfungsi, tapi rasanya seperti sedang bicara sendiri. Jadi aku pilih Telegram,
00:02:04yang saat ini merupakan satu-satunya saluran yang siap pakai. Walau ada beberapa langkah
00:02:09pengaturannya, menurutku ini jauh lebih baik. Kamu juga bisa memberi identitas pada modelmu,
00:02:13semacam kartu nama, atau “jiwa”. Ya, terdengar aneh, tapi memang itu sebutannya,
00:02:18yang sebenarnya lebih ke kepribadian sang agen AI. Ditambah dengan
00:02:22memori persistennya, rasanya sangat manusiawi saat diajak bicara. Maksudku, saat aku bilang kalau aku
00:02:28diretas, dia membalas dengan emoji alarm, dan saat semuanya lancar, dia tampak ikut senang.
00:02:33Sensasi berkomunikasi dengan agen ini lewat aplikasi chat memang terasa beda.
00:02:39Kamu bisa tanya cuaca, tanya waktu, minta dia buat jadwal pertemuan, dan dia akan langsung
00:02:44melakukannya seperti asisten pribadi sungguhan, tapi dia tidak butuh tidur, makan, dan bekerja 24 jam non-stop.
00:02:49Terdengar terlalu indah untuk jadi kenyataan, tapi memang ada masalah keamanan yang akan kubahas nanti.
00:02:56Untuk sekarang, mari kita pelajari cara kerjanya.
00:03:00Bagian utama dari Claudebot adalah gateway daemon, yang berisi hal-hal seperti
00:03:06dashboard, UI berbasis web untuk konfigurasi Claudebot, dan server web socket,
00:03:11yang keduanya terbuka di port ini. Web socket dan HTTP ini memberi akses ke berbagai hal
00:03:18seperti client, yang digunakan oleh TUI (terminal interface) untuk bicara dengan agen dan juga situs webnya.
00:03:24Lalu ada nodes, yang memberi Claudebot fungsi bawaan untuk hal-hal seperti kamera dan
00:03:30canvas untuk aplikasi asli Mac, iOS, dan Android. Lalu ada channel (saluran), yang mungkin
00:03:36paling sering kalian lihat. Contohnya WhatsApp, Telegram, Discord, dan lainnya. Saluran ini tidak
00:03:42langsung terhubung ke Claudebot lewat server web socket, tapi lewat channel manager yang memakai library
00:03:47khusus, seperti Grammy untuk Telegram, Discord.js untuk Discord, dan sebagainya. Nah, dari sini,
00:03:53ada runtime agen yang ditenagai oleh Pi, alat agen AI populer yang membuat sesi in-memory
00:03:59untuk komunikasi agen dan bisa menangani tool skills serta antrean per sesi. Ada juga
00:04:05router untuk menangani komunikasi antar-agen, tapi inilah yang terhubung ke awan (cloud).
00:04:10Aku tidak tahu kenapa gambarnya bola basket, harusnya kan bola dunia, tapi agen cloud ini—jika kalian
00:04:15pakai LLM dari Anthropic atau OpenAI—semuanya akan berinteraksi lewat sini. Atau kalau pakai model lokal
00:04:21seperti Ollama, bagian ini yang mengaturnya. Ada juga hooks dan hal lain yang diurus gateway
00:04:25daemon, tapi mari fokus ke session manager yang mengelola sesi antar-agen
00:04:30serta penyimpanan dan status (state). Inilah yang harus kalian lindungi kalau pakai
00:04:36VPS agar tidak diretas, karena di sinilah konfigurasi Claudebot disimpan.
00:04:42Token autentikasi kalian, seperti untuk Anthropic atau OpenAI, juga transkrip percakapan
00:04:47kalian dengan agen semuanya ada di sini. Biasanya disimpan di direktori .claudbot.
00:04:52Bisa dibayangkan, akan ada masalah kalau menjalankan Claudebot di VPS karena alamat IP-nya
00:04:58bersifat publik. Jika gateway-nya terbuka, siapa pun bisa mengakses bot kalian atau mencoba membobolnya,
00:05:04seperti yang terjadi padaku. Menjalankan gateway secara lokal bisa mengatasi sebagian besar
00:05:09masalah tersebut, tapi kamu juga bisa memasang sesuatu seperti Tailscale agar jaringanmu
00:05:13lebih aman, itulah yang kulakukan kedua kalinya. Mari kutunjukkan. Setelah instalasi di server
00:05:18dan komputer yang ingin dipakai untuk akses Claudebot, Tailscale bisa membatasi akses sehingga hanya
00:05:24dua mesin ini yang bisa saling bicara dan tidak ada orang luar yang bisa mengaksesnya.
00:05:29Dengan mengaktifkan SSH, aku bisa mengatur agar hanya perangkat di jaringanku yang bisa SSH ke
00:05:35server Claudebot. Artinya, aku bisa mematikan akses SSH publik, dan jika aku memakai SSH tunneling
00:05:41untuk mengakses dashboard Claudebot, aku bisa pakai alamat Tailscale atau fitur Tailscale serve
00:05:47untuk membuka dashboard hanya ke jaringanku saja. Kamu bahkan bisa memakai Claudebot untuk
00:05:52mengonfigurasi Tailscale sendiri untuk bagian dashboard dan web socket, tapi tentu kamu harus
00:05:57daftar manual dan menghubungkan perangkat yang ingin dipakai. Aku juga menyarankan membuat API key khusus
00:06:03hanya untuk Claudebot, jadi jika kunci itu bocor, kamu tinggal hapus dan buat yang baru.
00:06:08Selain itu, jika kamu memasukkan data sensitif di chat, sebaiknya dihapus saja
00:06:13untuk jaga-jaga seandainya data itu ikut bocor. Terakhir, CLI Claudebot punya
00:06:18perintah keamanan yang bisa dipakai untuk memperbaiki masalah secara otomatis. Tapi meski semua ini
00:06:24sudah dilakukan, masalah keamanan terbesar sejauh ini adalah prompt injection karena agen ini bisa membaca,
00:06:31mengunduh, dan menelusuri internet. Orang bisa menyisipkan perintah berbahaya ke dalam file, email, atau apa pun,
00:06:37dan agen yang punya akses penuh ke sistemmu bisa menjalankan perintah tersebut. Seseorang pernah memakai Claudebot
00:06:42untuk mengunduh malware ke sistem lewat sebuah pull request dengan menyisipkan instruksi tersembunyi di dalam URL.
00:06:48YouTuber Low Level menyebutkan temannya yang menginstal Claudebot membaca email dari istrinya
00:06:54yang menyuruh Spotify memutar musik EDM, dan karena agen tersebut punya akses ke Spotify,
00:07:00dia langsung melakukannya. Cukup menyeramkan, dan hal semacam ini terus bermunculan di internet.
00:07:05Aku yakin model-model AI akan makin pintar mendeteksi hal semacam ini, tapi ya namanya juga
00:07:10hacker, mereka pasti akan selalu menemukan celah.
00:07:14Secara keseluruhan, menurutku Claudebot tetap sangat mengesankan. Maaf, nama Maltbot kurang enak didengar.
00:07:20Ini cara yang bagus untuk menunjukkan apa yang bisa dilakukan model-model luar biasa ini jika diberi akses,
00:07:26tapi secara pribadi aku belum nyaman memberikan informasi pribadiku ke model-model ini.
00:07:32Mungkin itu bisa berubah di masa depan, tapi sekarang aku masih agak khawatir.
00:07:37Tapi tetap ada harapan. Jika perusahaan besar melihat pengguna senang memberi agen AI akses penuh
00:07:44ke sistem dan data pribadi untuk hal-hal seperti memesan tiket pesawat, mengatur pertemuan, dan
00:07:50mengelola hidup mereka, maka mereka mungkin akan lebih serius mengembangkan asisten pribadi berbasis LLM
00:07:56seperti ini, tapi dibuat jauh lebih baik dan juga menemukan cara untuk mengatasi masalah keamanan ini.
00:08:01Bicara soal keamanan, jika kalian membangun aplikasi berbasis AI, kalian wajib mencoba
00:08:07Better Stack, alat yang bisa memakai deteksi anomali untuk memantau hal-hal aneh di servermu,
00:08:12menggunakan pelacakan eror berbasis AI di front end, dan memberitahumu segera saat situs atau
00:08:18proyekmu tumbang lewat sistem uptime monitoring-nya yang keren.
00:08:23Jadi, silakan cek Better Stack sekarang juga!