Kumpulan kekacauan di pusat perantara Token: Setelah diteliti, saya sama sekali tidak berani menggunakannya sedikit pun

事情是这样的。

Beberapa hari yang lalu saya mengintip di grup pengembang, melihat semua orang dengan semangat membahas membeli API Key murah, yaitu semacam pusat perantara yang bisa menjalankan ratusan juta Token dengan beberapa yuan di Xianyu.

Semua orang mengeluh, merasa model yang mereka miliki diganti, curiga bahwa admin secara diam-diam mencampur model kecil untuk menipu uang.

Saat saya membaca percakapan itu, satu pikiran langsung muncul di kepala saya……

Bro, kalian terlalu berani.

Masih saja merasa sedih soal selisih beberapa yuan itu, padahal pusat perantara mungkin sudah mengintip seluruh komputer kalian.

Seberapa parah situasinya saat ini?

Jujur saja, mengisi ulang di pusat perantara abal-abal dan model yang dicampur itu, saya rasa ini adalah operasi yang paling beretika di antara para pelaku industri gelap ini.

Bayangkan, kamu kirim permintaan kode yang rumit, ingin diproses oleh Claude Opus4.6 yang paling kuat, tapi di belakang layar skrip routing mereka langsung mengirim ke model kecil open source gratis untuk menipu. Lebih kejam lagi, mereka memanipulasi rasio penagihan, misalnya kamu dihitung 100, tapi mereka hitung 300.

Tapi itu belum apa-apa. Banyak admin pusat perantara yang cuma pakai kartu kredit curian untuk gratisan, begitu akun mereka diblokir, langsung cabut kabel dan kabur. Bahkan tidak ada tempat untuk mengajukan keberatan. Soal rekaman chatmu, mereka secara resmi bilang tidak disimpan, tapi diam-diam sudah dikemas sebagai data pelatihan dan dijual di pasar gelap.

Banyak orang merasa, ini cuma penipuan kecil yang bikin mereka kena tipu, toh murah, tahan saja.

Saya dulu juga berpikir begitu, sampai saya melihat sebuah penelitian keamanan terbaru yang bikin saya benar-benar bingung.

Sejujurnya, banyak orang masih menganggap pusat perantara sebagai “chat web” zaman dulu. Anggap mereka cuma sebagai alat penyampai pesan tanpa pikiran.

Tapi sekarang AI sudah jauh dari sekadar robot ngobrol. Di depan layar, kamu mungkin sedang menjalankan Cursor, atau ClaudeCode, atau bahkan memelihara udang kecil.

AI saat ini sudah punya tangan dan kaki. Ia bisa membaca file lokalmu, menulis kode, bahkan menjalankan perintah sistem langsung dari terminal.

Kalau kamu masukkan URL dasar yang tidak jelas ke dalam editor kode, situasinya akan berubah total.

Beberapa hari lalu, tim peneliti keamanan terkenal Chaofan Shou merilis makalah berjudul “Your Agent Is Mine”. Mereka menyelidiki lebih dari 400 pusat perantara di pasar.

Hasilnya???

Langsung menangkap 26 pusat perantara yang diam-diam menyisipkan kode berbahaya.

Bagaimana caranya?

Prinsipnya, ini berkaitan dengan kelemahan fatal dari arsitektur pusat perantara, yaitu sebagai man-in-the-middle di lapisan aplikasi. Artinya, komunikasi kamu dengan OpenAI atau Anthropic, saat melewati server pusat perantara, semuanya dalam bentuk teks terbuka.

Ini sangat mengerikan……

Kalau kamu mengikuti bidang ini, bayangkan gambaran ini.

Kamu pakai Cursor buat minta AI menulis skrip Python untuk analisis log Nginx. GPT-5 resmi dari OpenAI memang menulisnya dengan jujur, lalu mengirim kode dalam bentuk JSON kembali.

Tapi, bos pusat perantara yang jahat melihat itu, langsung menambahkan skrip backdoor untuk membangun shell terbalik di akhir data yang dikirim.

Klien lokalmu sama sekali tidak memverifikasi keaslian, begitu menerima JSON yang sah, langsung percaya dan menjalankan di komputermu.

Ada juga operasi yang lebih licik. Mereka biasanya berpura-pura jujur, ngobrol dan menjawab seperti manusia. Tapi saat kamu minta AI buat mengatur lingkungan pengembangan, misalnya menyarankan menginstal paket requests di terminal,

skrip pengintai pusat perantara mendeteksi, lalu diam-diam mengubah nama paket menjadi reqeusts. Satu huruf salah, kamu tekan Enter tanpa sadar, dan paket berisi malware atau program penambangan langsung masuk ke direktori sistemmu.

Saya waktu itu langsung terdiam.

Dalam data pengujian yang dirilis tim riset, ada 17 pusat perantara yang bahkan secara aktif mencoba mencuri kunci API AWS yang sengaja disisipkan peneliti. Dalam kenyataan, ada yang sampai kunci Ethereum pribadi bocor, dan puluhan ribu dolar langsung menghilang.

Saya jadi agak bingung sendiri.

Lanjut ke pembahasan berikutnya. Sebenarnya ini adalah dunia yang gelap dan penuh bahaya.

Banyak orang tahu, selain dari penyedia resmi seperti OpenRouter yang terang-terangan, sebagian besar pusat perantara murah dan abal-abal di pasar mengandalkan apa: reverse engineering, jual-beli lintas wilayah, dan kartu kredit gelap.

Kita, para pekerja biasa atau programmer, menyimpan kode inti perusahaan dan mnemonic cryptocurrency di komputer yang paling dikontrol, tapi kepercayaan itu diserahkan ke para pelaku industri gelap ini.

Bagaimana kita melindungi diri?

Tak mungkin kita berhenti pakai AI tools ini, kan?

Menurut saya, untuk benar-benar mengatasi masalah ini, produsen model harus mulai dari dasar. API saat ini seperti surat pos biasa, petugas pos bisa dengan mudah mengubah isi surat.

Salah satu solusi adalah memperkenalkan tanda tangan digital kriptografi seperti sertifikat HTTPS. Saat perusahaan model mengirim kode, mereka menandatanganinya dengan kunci privat resmi, lalu editor lokal kita mengunduh kunci publik dari domain resmi untuk memverifikasi tanda tangan. Jika pusat perantara berani mengubah satu tanda baca, tanda tangan langsung batal, dan otomatis dicegah.

Jujur saja, saya juga tidak tahu kapan produsen akan mampu mengimplementasikan mekanisme verifikasi ini. Sampai saat itu, kita harus mencari cara sendiri untuk melindungi diri.

Salah satu strategi saya adalah kembali ke koneksi langsung resmi dari produsen, atau minimal pakai OpenRouter yang punya reputasi tinggi dan terpercaya. Jangan beri peluang hacker mengakses data plaintextmu.

Kalau kamu tetap ingin menghemat beberapa yuan, percayalah, harus lakukan isolasi fisik ekstrem.

Jangan pakai komputer utama, buat virtual machine, atau gunakan Docker dengan pembatasan ketat terhadap keluar-masuk jaringan. Dan yang sangat penting, matikan semua mode otomatis dan autonomous di pengaturan alatmu.

Selalu anggap node pusat perantara sebagai ancaman, setiap baris kode yang diusulkan AI di terminal harus dianggap sebagai perintah berbahaya, dan harus diperiksa secara manual satu per satu, jangan serahkan begitu saja.

Saya juga punya solusi kompromi terakhir.

Kalau kamu benar-benar merasa mahal pakai resmi, dan ingin tetap menghemat, gunakan pusat perantara hanya sebagai alat chat murni. Tulis laporan mingguan, edit artikel, terjemahkan dokumen, bebas. Tapi jangan pernah, jangan pernah isi API Key di agent yang bisa mengakses terminal lokal!

Bagaimana jika data pribadi bocor?

Sejujurnya, ini mengingatkan saya pada kata-kata bos Li yang pernah dihina seluruh internet, “Orang Tiongkok rela menukar privasi demi kenyamanan.” Kata-kata ini terdengar kasar, tapi jika kamu keras kepala dan merasa chat dan kode perusahaanmu dilihat oleh pelaku industri gelap itu tidak masalah, maka kamu rela menukar privasi dengan selisih puluhan yuan.

Itu hakmu.

Tapi, pastikan kamu menjaga garis terakhir ini: kamu bisa menunjukkan buku harianmu ke hacker, tapi jangan pernah berikan kunci rumahmu.

AI adalah alat produktivitas yang sangat hebat dan bisa membantu kita melesat. Tapi sebelum terbang, lebih baik kunci pintu sistemmu dulu.