Claude Security adalah fitur pemindaian keamanan kode bawaan dari Anthropic yang berjalan di dalam platform Claude.ai. Fitur ini memindai codebase (kumpulan kode program) Anda, mendeteksi celah keamanan, memvalidasi temuan, lalu menyarankan perbaikan yang bisa Anda tinjau sebelum diterapkan.
Sesuai dokumentasi resmi Anthropic, Claude Security kini tersedia dalam public beta untuk pengguna paket Enterprise. Tidak ada biaya platform ekstra, biaya pemindaian hanya dihitung dari token API yang terpakai selama proses berjalan.
Artikel ini menjelaskan cara kerja Claude Security, siapa yang bisa mengaksesnya, berapa biayanya, dan langkah-langkah konkret untuk mulai menggunakannya hari ini.
Apa Itu Claude Security dan Cara Kerjanya
Claude Security adalah sistem pemindai keamanan berbasis AI yang tertanam langsung di Claude.ai. Berbeda dari tools keamanan tradisional yang hanya mencocokkan pola kode dengan database kerentanan yang sudah dikenal, Claude Security membaca kode seperti seorang peneliti keamanan, yaitu memahami konteks, melacak aliran data antar file, dan mendeteksi pola kerentanan yang kompleks.
Proses kerjanya terbagi tiga tahap: pertama, Claude memindai codebase secara paralel lintas file; kedua, setiap temuan diverifikasi ulang secara adversarial (Claude menantang hasil sendiri sebelum melaporkan), sehingga false positive lebih sedikit; ketiga, tim Anda menerima temuan lengkap beserta patch yang disarankan untuk ditinjau dan disetujui manusia sebelum diterapkan.
Menurut halaman produk Claude Security, fitur ini ditenagai model yang sama yang Anthropic gunakan untuk mengamankan infrastruktur internalnya sendiri, yaitu Claude Opus 4.8 (dan sebelumnya Opus 4.7).
Apakah Claude Security Benar-Benar Gratis?
Jawaban singkatnya: tidak ada biaya fitur tambahan selama beta, tapi akses butuh paket Enterprise. Berikut rincian biayanya berdasarkan sumber terpercaya.
| Komponen Biaya | Detail | |
|---|---|---|
| Biaya platform Claude Security | Rp0 / tidak ada surcharge tambahan selama beta | |
| Biaya token pemindaian | Dihitung dari token API Claude Opus 4.8 ($5 input / $25 output per juta token) | |
| Paket minimum yang dibutuhkan | Enterprise (mulai $20/seat/bulan + usage) | |
| Tersedia untuk Free/Pro/Max/Team? | Belum. Akses Team dan Max “coming soon” per informasi resmi |
Berdasarkan analisis Tygart Media (Juni 2026), Anthropic tidak mempublikasikan harga standalone per-scan atau per-seat untuk Claude Security Beta. Akses dimasukkan sebagai bagian dari paket Enterprise selama periode beta berlangsung. Untuk Enterprise, harga seat adalah $20/bulan per pengguna, ditambah biaya penggunaan token API secara terpisah.
Cara Mengaktifkan dan Menggunakan Claude Security Gratis
Claude Security diaktifkan melalui admin console, bukan dari sisi pengguna biasa. Berikut langkah-langkahnya berdasarkan panduan resmi Anthropic.
Langkah 1: Pastikan Anda di Paket Enterprise
Claude Security saat ini eksklusif untuk paket Enterprise. Jika tim Anda belum di Enterprise, Anda bisa mulai melalui dua jalur: self-serve langsung di claude.ai/create/enterprise tanpa perlu menghubungi sales, atau jalur sales-assisted melalui claude.com/contact-sales untuk kebutuhan kontrak khusus. Enterprise dimulai dari $20/seat/bulan dengan biaya penggunaan token terpisah.
Langkah 2: Aktifkan Claude Security di Admin Console
Login sebagai admin ke claude.ai/admin-settings/claude-code. Di sana Anda akan menemukan opsi untuk mengaktifkan Claude Security. Setelah diaktifkan, fitur ini tersedia untuk seluruh anggota tim Enterprise Anda.
Langkah 3: Hubungkan Repositori GitHub
Claude Security saat ini hanya mendukung repositori yang dihosting di GitHub. Repositori selain GitHub belum bisa dipindai per update dokumentasi terbaru. Untuk izin IP allowlisting dari GitHub ke Anthropic, gunakan panduan IP address Anthropic.
Langkah 4: Jalankan Pemindaian
Setelah terhubung, Anda bisa memilih untuk memindai seluruh repositori atau hanya direktori tertentu. Claude Security juga mendukung pemindaian terjadwal (scheduled scan) agar tim tidak perlu memulai pemindaian secara manual setiap kali ada update kode. Waktu pemindaian bervariasi tergantung ukuran repositori dan kompleksitas analisis agen.
Langkah 5: Tinjau Temuan dan Terapkan Patch
Setiap temuan berisi: judul, deskripsi kerentanan, lokasi file dan baris kode, dampak jika tidak diperbaiki, langkah reproduksi, rekomendasi perbaikan, tingkat keparahan (Tinggi/Sedang/Rendah), dan status (Buka/Ditolak/Diselesaikan). Tim Anda bisa langsung melanjutkan dari temuan ke sesi Claude Code untuk menerapkan perbaikan. Setiap patch tetap memerlukan persetujuan manusia sebelum diaplikasikan ke kode.
Jenis Kerentanan yang Bisa Ditemukan Claude Security
Claude Security memfokuskan pemindaian pada kerentanan tingkat tinggi yang sering terlewat oleh alat berbasis pattern-matching tradisional. Berikut kategori utamanya berdasarkan dokumentasi resmi Anthropic.
| Kategori | Contoh Kerentanan | Tingkat Risiko Umum |
|---|---|---|
| Injeksi (SQL, XSS, Command) | Input tidak dipercaya mengubah struktur query atau dieksekusi langsung | Tinggi |
| Traversal Jalur dan SSRF | Input mengontrol jalur file atau tujuan permintaan jaringan | Tinggi |
| Auth Bypass dan IDOR | Pemeriksaan akses hilang atau bisa dilewati, user A bisa akses data user B | Sedang-Tinggi |
| Keamanan Memori | Buffer overflow, use-after-free (terutama di C/C++/Rust unsafe) | Tinggi |
| Kriptografi Lemah | Penggunaan MD5, SHA-1, DES, atau ECB di jalur keamanan | Sedang |
| Deserialisasi Berbahaya | Byte tidak dipercaya mendorong konstruksi objek (pickle, YAML.load) | Tinggi |
Tingkat keparahan ditentukan berdasarkan kemampuan eksploitasi nyata di basis kode Anda, bukan sekadar kategori kerentanannya. Artinya, kerentanan yang sama bisa dinilai “Tinggi” di satu repositori dan “Sedang” di repositori lain tergantung konteks aksesnya.
Ekspor Temuan dan Integrasi dengan Tools Lain
Claude Security tidak memaksa tim Anda bekerja di dalam platform Claude saja. Temuan bisa diekspor dan dihubungkan ke sistem yang sudah Anda gunakan sehari-hari.
Format Ekspor yang Tersedia
Anda bisa menyalin temuan secara manual, mengunduhnya dalam format CSV untuk keperluan audit, atau dalam format Markdown untuk dokumentasi teknis.
Integrasi via Webhook
Claude Security mendukung pengiriman temuan ke sistem pelacakan eksternal melalui webhook per-proyek. Ini berarti temuan bisa langsung masuk ke Slack, Jira, atau sistem tiket lain yang tim Anda gunakan. Keputusan penolakan (dismissal) yang dibuat di dalam Claude Security juga terbawa ke sistem eksternal ini, sehingga tim tidak perlu melakukan triase ulang di dua tempat.
Tabel Perbandingan: Claude Security vs Tools Keamanan Tradisional
Berikut perbedaan mendasar antara Claude Security dengan alat pemindai keamanan berbasis aturan yang umum dipakai tim engineering.
| Aspek | Tools Tradisional (SAST/Linters) | Claude Security |
|---|---|---|
| Metode deteksi | Pattern matching, rule-based | Reasoning berbasis konteks, lacak aliran data lintas file |
| False positive | Tinggi (banyak alarm palsu) | Lebih rendah karena ada verifikasi adversarial internal |
| Kerentanan logika kompleks | Sering terlewat | Terdeteksi karena Claude membaca logika bisnis kode |
| Patch otomatis | Tidak ada atau terbatas | Ada rekomendasi patch untuk setiap temuan |
| Integrasi workflow | Bervariasi per tool | Webhook ke Slack, Jira, CSV, Markdown |
| Harga dasar | Bervariasi, ada yang gratis (ESLint, Bandit) | Termasuk dalam Enterprise, biaya token saat scan |
Key Takeaway
Claude Security tersedia gratis dari sisi biaya fitur selama masa public beta, artinya Anthropic tidak menambahkan surcharge platform. Tapi akses membutuhkan paket Enterprise dengan biaya mulai $20/seat/bulan ditambah token API yang terpakai saat pemindaian. Claude Security memindai kode seperti peneliti keamanan nyata, bukan sekadar mencocokkan pola, sehingga lebih efektif mendeteksi kerentanan logika kompleks. Setiap temuan dilengkapi rekomendasi patch yang tetap memerlukan persetujuan manusia sebelum diterapkan. Untuk tim yang sudah di paket Enterprise, mengaktifkan Claude Security adalah langkah zero-cost tambahan yang masuk akal untuk dijalankan sekarang.
FAQ: Pertanyaan yang Sering Diajukan tentang Claude Security
Q: Apakah Claude Security bisa dipakai pengguna Free atau Pro?
A: Belum. Per Juni 2026, Claude Security hanya tersedia untuk paket Enterprise. Akses untuk paket Team dan Max disebutkan “coming soon” di halaman produk resmi Claude.
Q: Apakah ada biaya tambahan per pemindaian?
A: Tidak ada biaya platform tambahan. Biaya yang dikenakan hanya token API yang terpakai saat pemindaian berjalan, dihitung berdasarkan tarif Claude Opus 4.8 ($5 input / $25 output per juta token).
Q: Repositori selain GitHub bisa dipindai?
A: Belum. Saat ini Claude Security hanya mendukung repositori yang dihosting di GitHub. Dukungan untuk platform lain belum diumumkan.
Q: Apakah Claude Security bisa memperbaiki kode secara otomatis tanpa persetujuan manusia?
A: Tidak. Setiap patch yang disarankan Claude Security wajib ditinjau dan disetujui oleh anggota tim sebelum diterapkan. Claude hanya merekomendasikan, keputusan final ada di tangan tim Anda.
Q: Seberapa konsisten hasil pemindaian Claude Security?
A: Pemindaian bersifat stokastik by design, artinya dua pemindaian di repositori yang sama bisa menghasilkan temuan yang sedikit berbeda. Ini karena Claude menganalisis kode secara kontekstual, bukan mencocokkan aturan tetap. Hasilnya lebih dalam tapi tidak identik setiap saat.
Q: Apakah data kode saya tersimpan di Anthropic?
A: Berdasarkan kebijakan yang berlaku saat ini, Claude Security tidak menerapkan Zero Data Retention (ZDR). Anthropic bisa menyimpan data jika diwajibkan hukum atau untuk menangani pelanggaran kebijakan penggunaan.
Q: Bagaimana cara mengekspor temuan Claude Security?
A: Anda bisa menyalin temuan, mengunduh dalam format CSV atau Markdown, atau mengirimkan temuan ke sistem pelacakan Anda sendiri melalui webhook per-proyek.
Q: Kapan Claude Security akan tersedia untuk paket Team dan Max?
A: Anthropic menyebutkan akses untuk Team dan Max “coming soon” di halaman produk resmi, tapi belum memberikan tanggal pasti per Juni 2026.
Butuh Bantuan Setup Claude Security untuk Tim Anda?
Tim Olakses siap bantu Anda mengaktifkan Claude Security, menghubungkan repositori GitHub, dan mengintegrasikan temuan ke workflow keamanan yang sudah ada. Konsultasi gratis, langsung ke solusi.

Muhammad Dwiki Septianto is an SEO Specialist at Olakses with a background in Informatics Engineering from UIN Bandung. Certified in Digital Marketing (BNSP), he specializes in on-page and technical SEO, content optimization, and cross-functional coordination between content and development teams.





