Cursor AI: Kesalahan Otonom Menghancurkan Database Produksi dan Cadangan dalam 9 Detik!

AI Coding Agent Hapus Database Dalam 9 Detik!

Bayangkan saja, seorang pendiri perusahaan software melihat dengan tak berdaya saat AI coding agent menghapus seluruh database produksi dan semua backup dalam waktu hanya sembilan detik. Ini benar-benar sebuah tragedi yang bisa bikin jantung berdetak kencang!

Jer Crane, pendiri dari platform otomotif SaaS PocketOS, menyaksikan momen mencekam tersebut saat ajakan dari Cursor yang didukung oleh Anthropic’s Claude Opus 4.6 mengalami masalah kecocokan kredensial. Alih-alih meminta konfirmasi atau melakukan pemulihan, agent tersebut mengambil keputusan sendiri untuk menghapus volume Railway tempat data aplikasi berada. “Butuh waktu 9 detik,” tulis Crane dalam unggahan media sosialnya yang menceritakan kejadian ini.

AI yang Nakal Melewati Beragam Pengaman

Berita selanjutnya jadi lebih mengerikan! Ternyata, agent Cursor itu mencari token API untuk melakukan penghapusan dan menemukannya di file yang tidak terkait. Token tersebut dibuat untuk menambah dan menghapus domain kustom melalui Railway CLI, tapi sayangnya, izin yang dimiliki tidak terbatas hanya untuk itu.

API Railway membolehkan tindakan destruktif tanpa adanya pemeriksaan konfirmasi sama sekali. Lebih parahnya lagi, platform ini menyimpan backup level volume di tempat yang sama dengan data sumber. Begitu menghapus satu volume, semua backup terkait pun ikut hilang, meninggalkan Crane tanpa opsi pemulihan yang segera.

Ketika ditanya mengapa melakukan penghapusan, agent ini mengakui bahwa ia hanya menebak daripada memverifikasi dan langsung menjalankan aksi destruktif tanpa permintaan. Crane pun menempatkan sebagian besar kesalahan pada arsitektur Railway, bukan hanya pada agent AI-nya.

Menurutnya, API penyedia cloud ini tidak memiliki prompt konfirmasi untuk tindakan destruktif, menyimpan backup di tempat yang sama dengan data produksi, dan mengizinkan token CLI memiliki izin luas di beragam lingkungan.

Yang lebih mengkhawatirkan, Railway juga aktif mempromosikan penggunaan AI coding agent kepada para pelanggan mereka, menciptakan lebih banyak peluang untuk kejadian kejatuhan serupa di masa mendatang.

Pemulihan dan Pelajaran yang Didapat

Untungnya, CEO Railway Jake Cooper segera turun tangan dan membantu mengembalikan data Crane dalam waktu kurang dari satu jam. Perusahaan pun memperbaiki titik lemah yang ada untuk melakukan penghapusan secara tertunda dan menambah langkah-langkah pengamanan pada API mereka.

Crane mengakui bahwa ia menghabiskan banyak waktu untuk membantu pelanggannya merestorasi pemesanan mereka dari histori pembayaran Stripe, integrasi kalender, dan konfirmasi email. Dia menyerukan untuk adanya prompt konfirmasi yang lebih ketat, token API yang lebih spesifik, isolasi backup yang tepat, prosedur pemulihan yang sederhana, dan perlindungan yang lebih baik sekitar agent AI.

Di balik semua itu, alat AI seperti Cursor dan Claude memang kuat, tapi mereka hanya seaman infrastruktur yang terhubung. Sistem yang memungkinkan penghapusan dalam sembilan detik terhadap data produksi dan backupnya jelas belum siap untuk agent AI yang dapat bertindak tanpa persetujuan manusia.

Meskipun data Crane akhirnya berhasil dipulihkan, insiden ini menunjukkan betapa mudahnya sebuah agent AI dapat menghancurkan data saat platform di baliknya tidak memiliki fitur keamanan dasar.