Halo, saya Hello, I am

Adi Rizky Pratama

Saya seorang I am a

Dosen Teknik Informatika di UBP Karawang sekaligus Programmer Freelance. Menggabungkan riset akademis di bidang AI & Machine Learning dengan pengembangan solusi teknologi nyata untuk industri. Lecturer of Informatics Engineering at UBP Karawang and a Freelance Programmer. Combining academic research in AI & Machine Learning with the development of real-world technology solutions for industry.

6+
Publikasi Publications
50+
Sitasi Citations
10+
Proyek Projects
Dosen & Peneliti Lecturer & Researcher
Full-Stack Dev Full-Stack Dev
AI / ML AI / ML
Geser untuk efek 3D Drag for 3D effect
Adi Rizky Pratama

Akademisi yang Melek Industri Industry-Savvy Academician

Sebagai dosen di Program Studi Teknik Informatika Universitas Buana Perjuangan Karawang, saya mengajar dan meneliti di bidang kecerdasan buatan, pengolahan citra, dan pengembangan aplikasi. Di sisi lain, pengalaman sebagai programmer freelance memungkinkan saya menjembatani teori dan praktik — menghadirkan solusi teknologi yang didasari riset ilmiah yang kuat. As a lecturer in the Informatics Engineering Study Program at Universitas Buana Perjuangan Karawang, I teach and conduct research in artificial intelligence, image processing, and application development. On the other hand, my experience as a freelance programmer allows me to bridge theory and practice — delivering technology solutions built on robust scientific research.

Menjabat sebagai Kepala Pusat Data dan Informasi (PUSDATIN) UBP Karawang, saya terbiasa memimpin proyek digitalisasi skala besar dan berkolaborasi lintas tim. Serving as the Head of the Center for Data and Information (PUSDATIN) at UBP Karawang, I am accustomed to leading large-scale digitalization projects and collaborating across teams.

Dosen Tetap Full-time Lecturer

Teknik Informatika, UBP Karawang Informatics Engineering, UBP Karawang

Riset AI & ML AI & ML Research

CNN, LSTM, k-NN, OCR

Kepala PUSDATIN Head of PUSDATIN

Digitalisasi & Data Center Digitalization & Data Center

Freelance Dev Freelance Dev

Web & Mobile Applications Web & Mobile Applications

Apa yang Bisa Saya Bantu? How Can I Help You?

Menggabungkan keahlian akademis dan pengalaman industri untuk memberikan solusi terbaik. Combining academic expertise and industry experience to deliver the best solutions.

Software Development

Pengembangan aplikasi web & mobile custom sesuai kebutuhan bisnis Anda. Dari landing page hingga sistem enterprise. Custom web & mobile application development tailored to your business needs. From landing pages to enterprise systems.

IT Consulting

Konsultasi arsitektur sistem, pemilihan teknologi, transformasi digital, dan optimasi infrastruktur IT. Consulting on system architecture, technology stack selection, digital transformation, and IT infrastructure optimization.

Corporate Training

Pelatihan pemrograman, data science, dan AI untuk tim korporat maupun institusi pendidikan. Programming, data science, and AI training for corporate teams and educational institutions.

Research Collaboration

Kolaborasi riset di bidang machine learning, computer vision, dan data mining untuk publikasi ilmiah. Research collaboration in machine learning, computer vision, and data mining for scientific publications.

Tech Stack yang Dikuasai Mastered Tech Stack

HTML5
CSS3
JavaScript
Bootstrap
PHP
Laravel
Node.js
Python
TensorFlow
Keras
MySQL
PostgreSQL
Git & GitHub

Tri Dharma Perguruan Tinggi Three Pillars of Higher Education

Pengajaran, penelitian, dan pengabdian masyarakat sebagai fondasi kontribusi ilmiah. Teaching, research, and community service as the foundation of scientific contribution.

Mata Kuliah yang Diampu Courses Taught

Pemrograman Web Web Programming
Kecerdasan Buatan Artificial Intelligence
Machine Learning Machine Learning
Pengolahan Citra Digital Digital Image Processing
Basis Data Database Systems
Pemrograman Mobile Mobile Programming

Pengabdian Masyarakat Community Service

Digitalisasi UMKM melalui implementasi e-learning, QRIS, dan sistem informasi untuk pelaku usaha mikro di Karawang. Digitalization of MSMEs through the implementation of e-learning, QRIS, and information systems for micro-businesses in Karawang.

Highlight Publikasi Riset Research Publication Highlights

1

Penggunaan media pembelajaran Wordwall untuk meningkatkan minat dan motivasi belajar siswa The use of Wordwall learning media to improve students' interest and learning motivation

Zahro, N. A. Q., & Pratama, A. R.

50+ Sitasi 50+ Citations Jurnal Journal
2

Perbandingan Algoritma Apriori Dan FP-Growth Terhadap Market Basket Analysis Comparison of Apriori and FP-Growth Algorithms for Market Basket Analysis

Fathurrahman, M., Pratama, A. R., & Al-Mudzakir, T.

Data Mining Jurnal Journal
3

Implementasi CNN Untuk Klasifikasi Citra Kemasan Kardus Defect dan No Defect CNN Implementation for Defect and No Defect Cardboard Box Image Classification

Antoni, A., Rohana, T., & Pratama, A. R.

Computer Vision CNN

Proyek & Hasil Karya Projects & Creative Works

Koleksi proyek dari dunia akademik, freelance, dan open source. A collection of projects from academic, freelance, and open-source fields.

Memuat proyek... Loading projects...

Pengalaman & Pendidikan Experience & Education

Perjalanan karir di dunia akademik dan industri teknologi. Career journey in the academic world and technology industry.

Akademik Academic 2018 — Sekarang 2018 — Present

Dosen Tetap Full-time Lecturer

Universitas Buana Perjuangan Karawang

Mengajar mata kuliah Pemrograman Web, AI, Machine Learning, dan membimbing riset mahasiswa di Program Studi Teknik Informatika. Teaching Web Programming, AI, Machine Learning, and supervising student research in the Informatics Engineering Study Program.

Freelance Freelance 2019 — Sekarang 2019 — Present

Freelance Web Programmer Freelance Web Programmer

Berbagai Klien & Proyek Various Clients & Projects

Mengembangkan aplikasi web dan mobile untuk klien dari berbagai industri. Spesialisasi di PHP/Laravel, JavaScript, dan Python. Developing web and mobile applications for clients across various industries. Specializing in PHP/Laravel, JavaScript, and Python.

Akademik Academic 2018 — Sekarang 2018 — Present

Kepala PUSDATIN Head of PUSDATIN

UBP Karawang

Memimpin Pusat Data dan Informasi universitas. Mengelola infrastruktur IT, sistem informasi akademik, dan digitalisasi kampus. Leading the university's Center for Data and Information. Managing IT infrastructure, academic information systems, and campus digitalization.

Pengabdian Service 2021 — Sekarang 2021 — Present

Digitalisasi UMKM MSME Digitalization

Karawang & Sekitarnya Karawang & Surrounding Areas

Program pengabdian masyarakat: pelatihan IT, implementasi e-learning dan QRIS untuk pelaku usaha mikro. Community service program: IT training, e-learning implementation, and QRIS integration for micro-businesses.

Pendidikan Education 2015 — 2017

S2 — Magister Teknik Informatika Master of Informatics Engineering

Universitas / Institusi University / Institution

Fokus studi pada kecerdasan buatan, pengolahan citra, dan machine learning. Study focus on artificial intelligence, image processing, and machine learning.

Pendidikan Education 2011 — 2015

S1 — Sarjana Teknik Informatika Bachelor of Informatics Engineering

Universitas / Institusi University / Institution

Fondasi keilmuan di bidang pemrograman, basis data, jaringan komputer, dan rekayasa perangkat lunak. Foundational knowledge in programming, databases, computer networks, and software engineering.

Hubungi Saya Contact Me

Ada proyek, kolaborasi riset, atau pertanyaan? Jangan ragu untuk menghubungi. Have a project, research collaboration, or question? Feel free to reach out.

Mari Berkolaborasi! Let's Collaborate!

Saya selalu terbuka untuk peluang kolaborasi, baik di bidang akademik maupun pengembangan software. Silakan hubungi saya melalui platform berikut. I am always open to collaboration opportunities, both in the academic sphere and software development. Please contact me through the platforms below.

Advertisement
Responsive Ad Unit (Top Banner)

Kamis, 09 Juli 2026

Ancaman HalluSquatting: 92% AI Agent Berisiko Dibajak di 2026 – Begini Cara Melindungi Data Anda

Ancaman HalluSquatting: 92% AI Agent Berisiko Dibajak di 2026 – Begini Cara Melindungi Data Anda

AI agent makin sering dipakai untuk membantu coding, instalasi dependensi, otomatisasi workflow, sampai menjalankan perintah di server. Masalahnya, semakin besar otonomi yang diberikan ke bot, semakin besar pula permukaan serangannya. Salah satu ancaman yang kini mulai mendapat perhatian serius adalah HalluSquatting—teknik serangan yang memanfaatkan “halusinasi” model AI agar mengarahkan sistem ke paket atau repositori palsu yang sebenarnya berbahaya.

Risikonya bukan teoritis. Dalam skenario tertentu, tingkat keberhasilan serangan bisa sangat tinggi, terutama saat AI agent diminta mencari tool, library, atau repositori yang sedang tren namun belum cukup kuat tercakup dalam data pelatihan model. Jika dibiarkan, celah ini bisa berujung pada pencurian kredensial, pemasangan malware, hingga pengambilalihan sistem secara diam-diam.

Apa Itu HalluSquatting dan Bagaimana Cara Kerjanya?

HalluSquatting adalah metode serangan yang memanfaatkan kecenderungan LLM untuk “mengarang” nama paket, library, repositori, atau dependency yang sebenarnya tidak ada. Penyerang lalu mendaftarkan nama palsu tersebut di platform publik seperti GitHub atau package registry, sehingga ketika AI agent mencoba menginstalnya, bot justru mengambil komponen berbahaya buatan penyerang.

Skemanya sederhana tetapi efektif. AI agent menerima instruksi, misalnya untuk mencari tool tertentu atau menambahkan library untuk fungsi baru. Ketika model tidak yakin atau tidak memiliki referensi yang cukup, ia bisa menyebut nama repositori yang keliru. Nama yang salah inilah yang kemudian “dipancing” oleh penyerang dengan membuat repositori palsu yang tampak meyakinkan.

Perbedaan HalluSquatting dengan Typo-Squatting Tradisional

Typo-squatting tradisional bergantung pada kesalahan manusia saat mengetik, misalnya salah satu huruf pada nama domain atau paket. Penyerang membuat nama yang sangat mirip dengan target asli agar korban terkecoh.

HalluSquatting berbeda karena sumber kesalahannya bukan jari manusia, melainkan halusinasi AI. Jadi, korban bisa saja tidak pernah salah ketik sama sekali. Mereka hanya mengikuti rekomendasi AI agent, padahal rekomendasi itu merujuk ke nama paket atau repositori yang tidak valid dan sudah lebih dulu “disiapkan” penyerang.

Mengapa Keterbatasan Data Pelatihan LLM Memicu Halusinasi Berbahaya

LLM bekerja berdasarkan pola dari data pelatihan, bukan pemahaman faktual real-time secara default. Ketika diminta menyebutkan repositori baru, tool niche, atau proyek yang sedang naik daun tetapi belum banyak muncul dalam data latihannya, model bisa menebak dengan tingkat keyakinan yang tampak tinggi.

Di sinilah masalahnya. Tebakan tersebut sering terlihat masuk akal: namanya rapi, deskripsinya logis, bahkan struktur dependensinya terasa “benar”. Bagi AI agent yang diberi izin untuk langsung mengeksekusi instalasi atau menjalankan skrip, halusinasi seperti ini berubah dari sekadar kesalahan informasi menjadi vektor serangan aktif.

Tingkat Keberhasilan Serangan: Hingga 100% pada Skill AI yang Sedang Tren

Ancaman HalluSquatting menjadi makin serius karena keberhasilannya tidak rendah. Dalam konteks AI agent yang mengandalkan rekomendasi model untuk mencari atau menginstal komponen, serangan dapat memanfaatkan celah yang muncul justru saat bot mencoba membantu lebih banyak.

Skill atau task yang sedang tren cenderung lebih berisiko karena ekosistemnya berubah cepat. Repositori baru bermunculan, nama proyek mirip satu sama lain, dan model belum tentu memiliki referensi mutakhir. Akibatnya, AI lebih mudah “mengarang” nama yang terdengar kredibel—dan itu membuka jalan bagi penyerang.

Riset Terbaru: 92,4% Halusinasi untuk Repositori 2025 vs 0,9% untuk Repositori Lama

Temuan riset menunjukkan kontras yang tajam antara referensi lama dan referensi baru. Untuk repositori yang sudah lama mapan, tingkat halusinasi model relatif rendah, sekitar 0,9%. Namun untuk repositori yang lebih baru pada 2025, angkanya melonjak drastis hingga 92,4%.

Artinya jelas: semakin baru dan semakin dinamis suatu ekosistem software, semakin besar peluang AI agent salah merujuk paket atau repositori. Dalam praktik keamanan, ini berarti penyerang hanya perlu menunggu model memberikan nama palsu yang cukup meyakinkan, lalu mengisi “ruang kosong” itu dengan repositori berbahaya.

Rentannya AI Agent Populer – Claude Opus 4.5, Cursor, Windsurf, dan OpenClaw

Kerentanan ini tidak terbatas pada satu produk atau satu model saja. AI agent populer yang dipakai untuk coding dan otomasi—termasuk Claude Opus 4.5, Cursor, Windsurf, dan OpenClaw—dapat terdampak bila workflow-nya memberi ruang bagi model untuk merekomendasikan dependency tanpa verifikasi yang kuat.

Masalah utamanya bukan semata pada nama model, melainkan pada cara agent dioperasikan. Jika bot bisa mencari, mengunduh, menginstal, dan mengeksekusi komponen dari internet secara semi-otomatis, maka satu halusinasi saja sudah cukup untuk memicu rantai serangan.

Dampak Nyata: Dari Reverse Shell hingga Infeksi Massal Ribuan Bot

HalluSquatting berbahaya karena dampaknya bisa langsung menyentuh sistem produksi. Begitu AI agent menginstal paket atau men-clone repositori palsu, kode berbahaya bisa dijalankan melalui skrip instalasi, dependency post-install, atau perintah shell tambahan yang diminta model.

Dalam skenario yang lebih agresif, serangan tidak berhenti pada satu mesin. Jika bot punya akses ke banyak environment, kredensial CI/CD, atau token cloud, maka satu infeksi dapat menyebar luas dan memengaruhi banyak instance sekaligus.

Skema Serangan: Menyusupkan Repositori Berbahaya dan Menipu Bot untuk Mengeksekusinya

Pola serangannya umumnya berjalan seperti ini:

  1. Model AI berhalusinasi dan menyebut nama repositori atau paket yang sebenarnya tidak ada.
  2. Penyerang membuat repositori dengan nama tersebut dan mengisinya dengan kode berbahaya.
  3. AI agent menemukan nama itu, menganggapnya valid, lalu mengunduh atau menginstalnya.
  4. Skrip berbahaya dijalankan saat instalasi, build, atau eksekusi lanjutan.
  5. Sistem korban mulai mengirim data, membuka akses jarak jauh, atau memasang malware tambahan.

Contoh perintah yang bisa berbahaya jika dijalankan tanpa verifikasi:

git clone https://github.com/nama-palsu/tool-helper.git
cd tool-helper
chmod +x install.sh
./install.sh

Atau:

pip install package-helper-pro

Perintah-perintah seperti ini tampak biasa. Namun jika sumbernya berasal dari halusinasi model dan tidak diverifikasi, risikonya sangat tinggi.

Potensi Kerusakan: Pencurian Kredensial, Instalasi Malware, dan Penambangan Kripto

Kerusakan dari HalluSquatting bisa sangat luas. Penyerang dapat mencuri API key, token GitHub, kredensial cloud, file konfigurasi, hingga secret environment yang tersimpan di mesin kerja atau pipeline otomatis.

Selain itu, kode berbahaya dapat dipakai untuk:

  • memasang backdoor,
  • membuka reverse shell,
  • mengunduh malware tahap kedua,
  • menjalankan penambang kripto,
  • memanfaatkan mesin korban sebagai bagian dari botnet,
  • atau bergerak lateral ke sistem lain yang terhubung.

Jika AI agent digunakan di banyak endpoint atau tim, dampaknya bahkan bisa berkembang menjadi infeksi massal ribuan bot dalam waktu singkat.

Langkah Mitigasi agar AI Agent Tidak Gampang Dibajak

Kabar baiknya, risiko HalluSquatting bisa ditekan jika organisasi tidak memperlakukan output AI sebagai sumber kebenaran tunggal. Kunci utamanya adalah verifikasi, pembatasan izin, dan pemisahan akses.

Semakin besar otonomi AI agent, semakin ketat pengaman yang harus diterapkan. Jangan biarkan bot menginstal, menjalankan, atau mengubah sistem penting hanya berdasarkan satu rekomendasi model.

Terapkan Alur Kerja Aman: Perintahkan Bot untuk Selalu Verifikasi Web Sebelum Instalasi

AI agent sebaiknya diwajibkan memverifikasi keberadaan dan reputasi paket sebelum instalasi. Misalnya, bot harus mengecek apakah repositori benar-benar ada, apakah pemiliknya kredibel, apakah jumlah bintang/kontributor masuk akal, dan apakah dokumentasinya konsisten.

Workflow aman bisa mencakup langkah berikut:

  • verifikasi URL repositori resmi,
  • cocokkan nama package dengan dokumentasi vendor,
  • cek tanggal pembuatan dan riwayat commit,
  • hindari instalasi otomatis dari sumber yang baru dibuat,
  • minta persetujuan manusia untuk dependency yang belum dikenal.

Contoh kebijakan instruksi untuk AI agent:

Sebelum menginstal package atau clone repository:
1. Cari situs atau dokumentasi resmi.
2. Pastikan nama package cocok dengan sumber resmi.
3. Jangan eksekusi skrip instalasi jika repo baru, minim aktivitas, atau tidak terverifikasi.
4. Minta konfirmasi pengguna jika ada keraguan.

Prinsip Zero Trust: Batasi Izin dan Akses AI Agent ke Mesin serta Akun Penting

Jangan beri AI agent akses penuh ke sistem produksi, secret manager, atau akun admin jika tidak benar-benar perlu. Terapkan prinsip least privilege dan zero trust: anggap setiap aksi otomatis berpotensi salah atau disalahgunakan.

Langkah praktis yang bisa dilakukan:

  • jalankan agent di sandbox atau container terisolasi,
  • pisahkan environment eksperimen dari sistem produksi,
  • batasi akses ke file sensitif dan variabel rahasia,
  • gunakan token sementara dengan scope minimal,
  • aktifkan logging dan audit trail untuk semua aksi agent,
  • blokir eksekusi shell berisiko tinggi tanpa approval manual.

Dengan pembatasan ini, sekalipun HalluSquatting terjadi, dampaknya bisa dipersempit dan tidak langsung menjalar ke aset paling kritis.

FAQ

Apa yang dimaksud dengan HalluSquatting?

HalluSquatting adalah serangan yang memanfaatkan halusinasi AI saat menyebut nama paket, library, atau repositori yang sebenarnya tidak ada. Penyerang lalu membuat nama tersebut agar AI agent mengunduh dan menjalankan kode berbahaya.

Apakah semua AI agent rentan terhadap serangan HalluSquatting?

Tidak semua dalam tingkat yang sama, tetapi banyak AI agent berisiko jika diberi kemampuan mencari, menginstal, dan mengeksekusi komponen dari internet tanpa verifikasi. Risiko meningkat pada agent yang bekerja otomatis dan memiliki akses luas ke sistem.

Bagaimana cara paling efektif untuk mencegah HalluSquatting?

Cara paling efektif adalah menggabungkan verifikasi sumber sebelum instalasi dengan pembatasan izin AI agent. Jangan biarkan bot mengeksekusi package atau repositori baru tanpa pengecekan reputasi dan persetujuan yang memadai.

Apakah model LLM terbaru seperti Claude Opus 4.5 juga bisa dibajak?

Ya, model terbaru tetap bisa terdampak jika workflow agent mengandalkan output model tanpa validasi eksternal. Masalah utamanya bukan hanya pada model, tetapi pada izin, otomasi, dan kurangnya kontrol keamanan saat bot bertindak.

Sumber: https://telset.id/news/ai/riset-ai-agent-bisa-dibajak-lewat-hallusquatting-bahaya-besar

Artikel ini ditulis oleh kecerdasan buatan (AI) menggunakan model deepseek-v4-pro via SumoPod AI.

Tidak ada komentar:

Posting Komentar

Dosen Teknik Informatika di UBP Karawang sekaligus Programmer Freelance. Menggabungkan riset akademis di bidang AI & Machine Learning dengan pengembangan solusi teknologi nyata untuk industri.

Cari Blog Ini

Diberdayakan oleh Blogger.

Arsip Blog