Checklist Keamanan Sebelum Memasang AI Agent Self-Hosted di Server Sendiri

AI agent self-hosted seperti OpenClaw memikat karena satu hal: ia bisa benar-benar mengerjakan sesuatu — menjalankan perintah, membaca file, mengirim pesan. Tapi kemampuan itu pedang bermata dua. Agen yang bisa menjalankan perintah di servermu adalah agen yang, kalau salah arah atau dimanipulasi, bisa merusak servermu juga.

Saya memasang dan membongkar cukup banyak agen di server sendiri untuk tahu bahwa sebagian besar masalah bisa dicegah dengan persiapan sederhana. Berikut checklist yang saya jalankan sendiri sebelum menyalakan agen baru — tidak butuh keahlian security khusus, hanya kedisiplinan.

1. Isolasi: beri agen 'kamar' sendiri

Jangan jalankan agen sebagai root atau di user utama yang menyimpan semua datamu. Buat user Linux terpisah khusus untuk agen, atau lebih baik lagi jalankan di dalam container (Docker) atau VPS murah yang memang dialokasikan untuk eksperimen. Prinsipnya: kalau agen mengamuk atau dibobol, kerusakannya terkurung di kamarnya sendiri.

Bonus dari isolasi: kamu jadi berani bereksperimen. Agen di lingkungan terisolasi boleh dikasih kebebasan lebih, karena skenario terburuknya cuma 'hapus container, buat ulang'.

2. Batasi izin dan jauhkan data sensitif

Beri agen hanya akses yang ia butuhkan untuk tugasnya — tidak lebih. Kalau tugasnya merekap pesan, ia tidak perlu akses hapus file. Kalau ia perlu API key, buat key terpisah dengan cakupan paling sempit dan limit pengeluaran, jangan pakai key utama. Tinjau ulang daftar tool yang diaktifkan: tiap tool tambahan adalah pintu tambahan.

Dan ini yang paling sering dilanggar: jangan taruh data sensitif di jangkauan agen. Dokumen rahasia kantor, data pribadi warga, file keuangan — semua itu tidak boleh berada di folder yang bisa dibaca agen yang tersambung ke internet. Untuk ASN dan siapa pun yang memegang data orang lain, anggap ini garis merah, bukan saran.

3. Waspadai prompt injection, dan selalu punya backup

Prompt injection itu serangan yang sederhana tapi efektif: penyerang menitipkan instruksi jahat di konten yang akan dibaca agenmu — email, halaman web, pesan masuk — dan agen yang polos bisa menurutinya seolah perintah darimu. Pertahanannya berlapis: jangan beri agen kemampuan destruktif yang berjalan otomatis tanpa konfirmasi, curigai agen yang memproses konten dari orang tak dikenal, dan aktifkan mode konfirmasi manusia untuk aksi penting seperti mengirim uang, menghapus data, atau mengirim pesan keluar.

Terakhir, backup. Sebelum agen pertama kali menyala, pastikan ada salinan data penting di tempat yang tidak bisa dijangkau si agen. Backup yang bisa dihapus oleh agen yang sama bukanlah backup. Kedengarannya paranoid, sampai hari kamu bersyukur pernah paranoid.

Checklist ini tidak membuat sistemmu kebal — tidak ada yang bisa. Tapi ia mengubah risiko dari 'bencana' menjadi 'pelajaran yang bisa dipulihkan', dan itu cukup untuk mulai bereksperimen dengan tenang.