Gilanx Cheetz

Copy Fail: Exploit 4 byte, User biasa jadi Root di Linux

Fri, 01 May 2026 00:00:00 GMT

Copy Fail adalah kerentanan di Linux kernel dengan ID CVE-2026-31431. Dari laporan Cyber Security News, bug ini bisa bikin user lokal tanpa privilege naik jadi root di banyak distro Linux besar yang sudah beredar sejak 2017. Kedengarannya kayak bahan obrolan panik di grup infra jam 2 pagi. Ya memang. Ini bukan jenis kabar yang enak dibaca sambil rebahan.

Yang bikin kasus ini nyelekit:

Targetnya Linux kernel, bukan aplikasi pinggiran.
Jalurnya terkait authencesn, AF_ALG, dan splice().
Dampaknya privilege escalation lokal ke root.
Laporan menyebut exploit-nya berupa script Python 732 byte dengan standard library.
Mekanisme bug-nya memanfaatkan controlled 4-byte write ke page cache.
Korupsinya terjadi di page cache, jadi file di disk bisa tetap kelihatan normal.
Tool integritas berbasis checksum bisa kelewat karena file on-disk memang tidak berubah.

Biasanya exploit kernel dibayangkan ribet: race condition yang manja, payload compiled, offset kernel, dan ritual debug yang bikin mata panas. Copy Fail dilaporkan lebih lurus. Bukan berarti risetnya gampang. Bukan. Maksudnya, setelah bug dipahami dan exploit matang, bagian operasionalnya bisa jauh lebih sederhana daripada ekspektasi banyak engineer. Nah, bagian itu yang bikin nggak nyaman.

Apa itu Copy Fail?

Copy Fail adalah bug logika di Linux kernel. Dari laporan yang ada, masalahnya muncul dari interaksi template kripto authencesn, interface socket AF_ALG, dan system call splice(). Namanya Copy Fail karena inti bug-nya ada di asumsi soal copy data versus referensi langsung ke page cache. Versi warung kopinya: sistem kira lagi pegang fotokopian, ternyata yang dipegang barang asli.

Cyber Security News menyebut bug ini ditemukan oleh Taeyang Lee dari Theori, lalu dikembangkan menjadi exploit chain penuh oleh Xint Code Research Team dengan bantuan analisis AI. Detail ini bukan buat bikin AI kelihatan sakti. Poinnya lebih sederhana: riset security makin sering jadi kerja bareng antara manusia dan tooling analisis. Keren? Iya. Bikin merinding sedikit? Juga iya.

Catatan penting: ini local privilege escalation. Attacker butuh akses lokal dulu. Tapi jangan langsung santai. Banyak serangan besar mulai dari akses kecil: web shell, service account bocor, credential reuse, dependency rentan, atau akun internal yang kebanyakan izin. Begitu ada pijakan, bug lokal seperti ini bisa jadi tangga ke root. Tangga yang licin buat defender, nyaman buat attacker.

Fakta teknis dari laporan sumber

Dari laporan Cyber Security News, Copy Fail punya beberapa ciri yang membuatnya beda dari banyak bug kernel lain.

Identitas kerentanan

Nama populer: Copy Fail
ID: CVE-2026-31431
Komponen: Linux kernel
Area teknis: authencesn, AF_ALG, splice(), page cache
Dampak: unprivileged local user bisa naik jadi root
Rentang dampak: banyak distro Linux besar yang dikirim sejak 2017, berdasarkan laporan sumber

Perbandingan dengan bug lama

Laporan sumber membandingkan Copy Fail dengan Dirty COW dan Dirty Pipe. Bedanya, Copy Fail dilaporkan bukan race condition. Ini penting. Race condition biasanya bergantung timing: kadang tembus, kadang gagal, kadang stabil di mesin A tapi ngambek di mesin B. Copy Fail disebut straight-line logic bug. Kalau kondisinya pas, jalurnya lebih deterministik.

Buat tim operasional, kata “deterministik” bukan kabar bagus. Exploit yang matang bisa lebih stabil, gampang direproduksi, dan cocok diotomatisasi. Kalau server belum patch, jangan berharap hoki jadi kontrol keamanan. Hoki itu bukan layer security. Itu doa yang kebetulan pakai istilah teknis.

Cara kerja tingkat tinggi

Bagian ini sengaja tetap di level tinggi. Tujuannya memahami risiko, bukan memberi resep exploit.

Linux memakai page cache untuk menyimpan representasi file di memori. Normalnya, kalau data file berubah, kernel menandai halaman itu sebagai dirty supaya perubahan bisa ditulis balik ke disk. Pada Copy Fail, laporan sumber menyebut exploit bisa memicu controlled 4-byte write ke page cache milik file yang bisa dibaca attacker. Jadi 4 byte di sini bukan ukuran exploit, tapi ukuran coretan kecil yang bisa ditulis ke page cache secara terkontrol.

Masalahnya ada di sini: kernel tidak menandai halaman yang korup itu sebagai dirty untuk writeback. File di disk tetap tidak berubah. Jadi tool integritas yang cuma menghitung checksum file di disk bisa tetap bilang bersih. Di permukaan aman. Di memori, versi file yang dieksekusi sudah beda. Ini tipe bug yang bikin orang security menatap dashboard sambil ngomong pelan, “lah, kok bisa?”

Laporan juga menyebut attacker mengeksekusi versi in-memory dari binary setuid seperti /usr/bin/su untuk mendapatkan root shell. Ini konteks dampak, bukan instruksi. Buat defender, pelajarannya jelas: jangan cuma mengandalkan file integrity monitoring berbasis disk. Ada serangan yang main di memori dan page cache, bukan nulis malware terang-terangan ke filesystem.

Kenapa 732 byte dan 4 byte bisa bikin ribet?

Biar nggak ketuker: 732 byte itu ukuran script exploit yang disebut di laporan. Sedangkan 4 byte itu ukuran write primitive, yaitu coretan kecil yang bisa diarahkan ke page cache. Dua angka ini ngomongin hal yang beda.

Di level aplikasi, 732 byte terasa kecil. Bahkan lebih kecil dari chat “otw” yang ternyata dikirim pas orangnya masih mandi. Tapi dalam konteks exploit kernel, ukuran file kecil tidak berarti dampaknya kecil. Kalau bug logikanya pas, script mungil tetap bisa memanfaatkan jalur sistem yang sensitif.

Lalu 4 byte-nya apa? Itu bukan ukuran file exploit. Itu ukuran data yang ditulis tiap primitive ke page cache. Kecil banget, tapi kalau offset-nya tepat, 4 byte bisa cukup untuk mengubah instruksi, flag, atau bagian sensitif lain dari data yang sedang dipakai kernel di memori.

Copy Fail menarik karena laporan menyebut exploit-nya hanya 732 byte dan memakai modul standard library Python, tapi efek teknisnya datang dari controlled 4-byte write ke page cache. Ini bukan berarti semua orang mendadak bisa jadi researcher kernel. Risetnya tetap dalam. Tapi setelah exploit tersedia, hambatan operasional untuk penyalahgunaan bisa turun. Yang perlu ditakuti tim infra bukan cuma siapa yang bisa menemukan bug, tapi siapa yang bisa menjalankan hasil akhirnya.

Kenapa file integrity tool bisa kelewat?

Banyak organisasi memakai checksum untuk memastikan file penting tidak berubah. Cara ini tetap berguna, tapi Copy Fail menunjukkan batasnya.

Kalau file di disk tidak berubah, checksum file di disk juga tidak berubah. Kalau korupsi terjadi di page cache dan tidak ditandai dirty, alat yang cuma melihat disk bisa bilang “aman” sementara eksekusi di memori sudah berbeda. Rasanya seperti ngecek KTP di meja resepsionis, padahal orangnya masuk lewat pintu belakang pakai jaket orang lain.

Dampaknya jelas: monitoring perlu lebih dari hash file. Defender perlu melihat perilaku proses, perubahan privilege, pemanggilan binary sensitif, aktivitas service account, dan pola eksekusi yang tidak biasa. File integrity monitoring bagus. Tapi kalau dia jadi satu-satunya penjaga malam, ya jangan kaget kalau maling lewat samping.

Dampak ke server produksi

Server produksi sering rentan bukan karena satu kesalahan besar, tapi karena tumpukan hal kecil yang dibiarkan. Kernel agak lama. Patch window mundur. VM lama tidak masuk inventaris. CI runner dianggap sementara. Node Kubernetes lupa direboot setelah update. Lalu ada user lokal yang awalnya terlihat biasa saja, sampai ada bug privilege escalation.

Untuk Copy Fail, risiko utama ada pada sistem tempat attacker bisa mendapat akses lokal. Jalannya bisa macam-macam:

aplikasi web yang sudah dikompromi;
akun developer atau service account bocor;
container escape path yang dibantu konfigurasi lemah;
shell terbatas yang ternyata cukup untuk menjalankan proses lokal;
workload multi-tenant dengan isolasi kurang ketat;
server lama yang tidak masuk patch management.

Kalau salah satu jalur itu terbuka, local privilege escalation bisa mengubah insiden kecil menjadi insiden root. Begitu root didapat, biasanya cerita tidak makin lucu. Biasanya mulai ada yang minta timeline insiden.

Dampak ke container dan Kubernetes

Container bukan jimat. Perlu diulang karena masih banyak yang memperlakukan Docker seperti pagar gaib.

Container berbagi kernel dengan host. Kalau bug-nya ada di kernel, container bisa ikut terdampak, tergantung konfigurasi. Risiko makin besar kalau container berjalan dengan izin terlalu luas: privileged mode, capability berlebihan, mount host yang longgar, seccomp profile lemah, atau AppArmor/SELinux tidak aktif.

Untuk Kubernetes, cek node kernel version, runtime configuration, Pod Security Admission, capability, hostPath mount, dan workload yang berjalan sebagai root. Kalau cluster punya banyak tenant, risikonya naik. Kalau CI runner berjalan di container dengan akses terlalu royal, risikonya juga naik. CI runner sering jadi tempat dosa kecil berkumpul: token, akses repo, cache, artifact, dan script dari macam-macam sumber. Jangan tambah dosa baru dengan memberi jalan gampang ke host.

Indikator yang perlu dipantau

Tidak ada satu indikator sakti untuk semua kasus. Untuk risiko privilege escalation lokal, defender bisa mulai dari pola ini:

eksekusi binary setuid yang tidak biasa;
proses user rendah yang tiba-tiba punya privilege tinggi;
pemanggilan AF_ALG atau pola crypto socket yang tidak lazim di server itu;
penggunaan splice() dari proses yang biasanya tidak menyentuh operasi file level rendah;
shell interaktif yang muncul dari service account;
proses pendek yang muncul, naik privilege, lalu hilang;
anomali audit log terkait eksekusi /usr/bin/su, sudo, atau binary setuid lain;
aktivitas aneh dari container yang seharusnya cuma menjalankan satu aplikasi.

Jangan pakai daftar ini sebagai checklist mati. Pakai sebagai titik awal. Tiap environment punya baseline sendiri. Server database, node Kubernetes, CI runner, dan bastion host punya perilaku normal yang beda. Kalau semua dipukul rata, hasilnya noise. Kalau tidak dipantau sama sekali, hasilnya doa.

Langkah mitigasi

1. Inventaris kernel

Mulai dari pertanyaan membosankan yang sering menyelamatkan: kernel versi berapa yang sedang berjalan?

Cek semua area:

server produksi;
staging dan development server;
node Kubernetes;
VM lama;
image cloud;
CI runner;
server internal;
mesin yang katanya sementara tapi sudah hidup sejak zaman kopi saset masih seribu.

Inventaris penting karena sistem yang tidak tercatat biasanya tidak ikut dipatch. Dan sistem yang tidak ikut dipatch sering senang jadi pintu masuk.

2. Ikuti patch vendor

Kalau vendor distro sudah merilis patch, prioritaskan update kernel. Jangan cuma update package lalu lupa reboot. Untuk kernel, patch sering baru efektif setelah boot ke versi baru. Banyak server merasa sudah “diupdate” padahal masih menjalankan kernel lama. Klasik. Tetap tidak lucu.

Setelah patch:

validasi kernel aktif setelah reboot;
cek service penting tetap jalan;
pastikan monitoring agent hidup;
dokumentasikan host yang belum bisa direboot;
buat jadwal maintenance untuk host yang tertunda.

3. Kurangi privilege lokal

Local privilege escalation butuh pijakan awal. Jadi kecilkan pijakan itu.

Praktik yang masuk akal:

jalankan service dengan user non-root;
batasi sudo;
hapus akun lokal yang tidak dipakai;
review binary setuid;
pakai filesystem read-only kalau cocok;
batasi capability container;
aktifkan seccomp, AppArmor, atau SELinux sesuai platform;
jangan jalankan container privileged kecuali memang perlu.

Kalau semua proses punya izin luas, bug kecil bisa punya dampak besar. Least privilege bukan slogan compliance. Itu rem tangan.

4. Perkuat monitoring perilaku

Tambahkan deteksi berbasis perilaku, bukan cuma hash file. File integrity monitoring tetap dipakai, tapi lengkapi dengan audit process, privilege transition, container runtime event, dan endpoint telemetry.

Untuk Linux, tim bisa mengevaluasi auditd, eBPF-based monitoring, EDR Linux, atau telemetry dari runtime container. Pilih yang sanggup dirawat tim. Tool mahal yang alert-nya tidak dibaca tetap sama seperti CCTV mati lampu.

5. Review workload berisiko

Prioritaskan sistem dengan kombinasi risiko tinggi:

exposed ke internet;
menjalankan kode dari user atau pipeline;
multi-tenant;
punya credential sensitif;
menjalankan container privileged;
sulit direboot;
patch cadence lambat.

Sistem seperti ini perlu masuk jalur cepat. Jangan perlakukan semua host sama kalau risikonya beda jauh.

Checklist defensif

Pakai checklist ini untuk koordinasi cepat antar tim.

1
- [ ] Daftar semua host Linux dan versi kernel aktif.
2
- [ ] Cocokkan versi kernel dengan advisory vendor.
3
- [ ] Patch host rentan sesuai prioritas risiko.
4
- [ ] Reboot host yang butuh kernel baru.
5
- [ ] Validasi kernel aktif setelah reboot.
6
- [ ] Review container privileged dan capability berlebihan.
7
- [ ] Review binary setuid penting.
8
- [ ] Pantau eksekusi `/usr/bin/su`, `sudo`, dan perubahan UID aneh.
9
- [ ] Tambahkan deteksi perilaku untuk proses lokal mencurigakan.
10
- [ ] Dokumentasikan host yang belum bisa dipatch beserta alasan dan jadwal.

Catatan untuk tim security

Copy Fail mengingatkan satu hal: audit di atas kertas tidak selalu melihat bug yang hidup di bawah lantai. Compliance tetap perlu, tapi jangan disamakan dengan security nyata. Kalau sistem lolos checklist tapi kernel tertinggal, service account terlalu sakti, dan container berjalan privileged, itu bukan aman. Itu cuma rapi di spreadsheet.

Tim security perlu bicara dengan bahasa operasional. Jangan cuma bilang “segera patch.” Kasih prioritas, dampak, daftar host, owner, deadline, dan cara validasi. Tim infra juga jangan menunggu semua detail sempurna baru bergerak. Untuk bug kernel dengan potensi root, respons cepat sering lebih berguna daripada rapat panjang yang ujungnya cuma menghasilkan notulen cantik.

Catatan untuk tim infra

Patching kernel memang tidak selalu gampang. Ada uptime, dependency, maintenance window, aplikasi legacy, dan stakeholder yang baru peduli server ketika server mati. Tapi menunda patch tanpa mitigasi juga bukan strategi. Itu cuma berharap attacker sedang cuti.

Bikin jalur kerja yang jelas:

identifikasi host rentan;
kelompokkan berdasarkan risiko;
patch dan reboot kelompok risiko tinggi dulu;
validasi kernel aktif;
catat pengecualian;
pasang monitoring ekstra sampai semua host selesai.

Kalau patch harus ditunda karena alasan bisnis, tulis risikonya secara eksplisit. Jangan biarkan keputusan besar hidup sebagai “nanti dulu ya” di chat.

Kesalahan mindset yang sering muncul

”Ini kan local exploit, aman lah”

Local exploit tetap bahaya kalau attacker bisa mendapat akses awal. Banyak insiden dimulai dari akses kecil. Jangan remehkan tangga cuma karena anak tangganya pendek.

”Kami pakai container”

Container berbagi kernel dengan host. Kalau kernel bermasalah dan container terlalu longgar, risikonya tetap nyata.

”Checksum file aman semua”

Copy Fail main di page cache. Kalau file di disk tidak berubah, checksum bisa tetap kelihatan aman. Monitoring juga harus melihat perilaku runtime.

”Server ini internal”

Internal bukan berarti aman. Banyak kompromi bergerak lateral dari satu host ke host lain. Sistem internal yang tidak dipatch sering jadi tempat attacker selonjoran dulu sebelum lanjut jalan-jalan.

Kesimpulan

Copy Fail bukan cuma cerita soal exploit 732 byte atau write primitive 4 byte. Ini cerita soal asumsi yang terlalu nyaman. Kernel dianggap aman. Container dianggap cukup. Checksum dianggap pasti melihat perubahan. Server internal dianggap tidak menarik. Lalu satu bug datang dan semua asumsi itu kena tampar.

Respons terbaik bukan panik. Respons terbaik itu rapi dan cepat: inventaris kernel, patch vendor, reboot, validasi, kurangi privilege, pantau perilaku, dan dokumentasikan pengecualian. Kalau ada host yang belum bisa dipatch, perlakukan sebagai risiko aktif, bukan catatan kaki.

Pada akhirnya, yang bahaya bukan cuma hacker hebat. Yang lebih sering bikin repot adalah sistem yang terlalu dipercaya, terlalu jarang dicek, dan terlalu lama dibiarkan karena “selama ini aman.” Kalimat itu enak didengar sampai hari ketika script sekecil 732 byte mengetuk pintu dan bertanya, “root-nya di mana, bang?”

Referensi

Cyber Security News: https://cybersecuritynews.com/linux-kernel-0-day-copy-fail/

Cara Install OpenClaw di Android Tanpa proot-distro

Wed, 29 Apr 2026 00:00:00 GMT

Pernah nggak sih mau coba OpenClaw di hp Android tapi langsung gregetan karena harus install Linux lengkap lewat proot-distro yang makan ruang storage sampe hampir 1GB? Nah, sekarang ada cara lebih ringan. Kamu bisa langsung pakai OpenClaw di Android tanpa harus install distro Linux yang berat dan ribet. Tinggal install dynamic linker glibc aja, terus langsung gaspol jalanin OpenClaw di hp kamu. Gampangnya gitu, nggak perlu modal storage besar buat distro Linux.

Apa Sih OpenClaw Itu?

OpenClaw itu sebenarnya adalah AI agent крутой yang bisa membantu kamu dalam berbagai hal terkait coding dan pengembangan software. Dia ini semacam asisten AI yang smart dan bisa diandalkan buat ngerjain tugas-tugas teknis kayak debugging, refactoring code, atau bahkan nurunin file dari GitHub langsung dalam hitungan detik. OpenClaw ini punya kemampuan buat memahami konteks kode yang kamu kerjain, jadi dia bisa kasih suggestion yang pas dan akurat sesuai kebutuhan project kamu. Intinya, ini tools yang sangat berguna buat developer maupun yang baru belajar coding.

Fungsi-Fungsi OpenClaw yang Bisa Kamu Manfaatin

Ada banyak fungsi OpenClaw yang bikin kerjaan jadi lebih ringan dan cepat. Yang paling utama adalah kemampuannya buat jadi paired AI yang bisa collaborate bareng kamu dalam ngoding, jadi kayak punya teman kerja yang selalu available 24/7 siap tanda tangan semua task tanpa kelelahan. Dia juga bisa otomatis najah code yang bermasalah, nawalin struktur code yang ruwet jadi lebih rapih, dan yang paling asik lagi dia juga support multi-language jadi bisa bekerja dengan berbagai bahasa pemrograman populer kayak Python, JavaScript, Rust, dan masih banyak lagi. Selain itu, OpenClaw juga punya fitur interaktif yang make conversation dialogue jadi kamu bisa kasih instruksi dalam bahasa natural, nggak harus pakai syntax yang ribet.

Penjelasan Tambahan

Sebenarnya cara standar buat install OpenClaw di Android tuh mengharuskan install proot-distro yang sudah include Linux lengkap, dan itu bisa menghabiskan storage sampe hampir 1GB. Nah, sekarang dengan metode baru OpenClaw di Android, kamu hanya perlu install dynamic linker glibc (disebut ld.so) doang, jadi bisa langsung jalanin OpenClaw tanpa harus install distro Linux penuh. Ini lebih hemat ruang dan lebih cepat prosesnya.

Langkah-Langkah Installasi Lengkap

Step 1: Install Termux dari F-Droid

Ini tahap paling pertama dan wajib banget kamu lakuin. Jangan download Termux dari Google PlayStore ya, karena versi di PlayStore sudah outdated dan nggak support buat instalasi OpenClaw terbaru. Langsung saja ke website resmi F-Droid buat dapetin versi terbaru yang selalu up-to-date dan sudah dioptimasi.

Warning

WARNING: Pastiin kamu download Termux hanya dari situs resmi F-Droid. Versi dari PlayStore sudah usang dan kemungkinan besar akan error saat installasi. Jangan sampai salah download ya!

Buka browser di hp kamu, ketik alamat F-Droid, trus cari aplikasi Termux terus download dan install seperti biasa. Kalau diminta izin install dari sumber tidak dikenal, tinggal klik izinkan saja, nggak perlu takut.

Step 2: Update dan Upgrade Package di Termux

Nah, setelah Termux berhasil terinstall, sekarang kamu perlu update dan upgrade package dulu biar semua komponen sistem punya versi terbaru dan compatible. Buka aplikasi Termux, terus jalankan command berikut:

Terminal window

1
pkg update && pkg upgrade

Nanti bakal muncul notifikasi konfirmasi, tinggal tekan saja tombol Enter terus sampe selesai. Tunggu sampe prosesnya kelar semua, biasanya butuh beberapa menit tergantung koneksi internet kamu.

Step 3: Install Curl dan Dependencies

Setelah update package selesai, sekarang tinggal install Curl yang merupakan perlu buat download script instalasi OpenClaw. Langsung eksekusi command ini:

Terminal window

1
pkg install -y curl

Tunggu sampe ada teks “Done” atau proses selesai dengan sendiri. Nanti akan muncul indikator progress, jadi kamu bisa tau lagi jalan atau sudah berhenti.

Step 4: Jalankan Script Installasi OpenClaw

Ini dia tahap yang paling ditunggu-tunggu. Langsung copas atau ketik command ini di Termux kamu:

Terminal window

1
curl -sL myopenclawhub.com/install | bash && source ~/.bashrc

Tekan enter dan tunggu sampe proses installasi beres. Biasanya makan waktu beberapa menit, jadi sabar ya. Nanti kalau succeed akan ada notifikasi sukses dengan warna hijau atau teks yang menjelaskan apa saja yang terinstall.

Step 5: Reload Shell Environment

Setelah installasi sukses, sekarang kamu perlu reload environment shell biar perubahan terbaru dikenali oleh sistem. Ini sebenarnya penting banget, nggak boleh skip step ini:

Terminal window

1
source ~/.bashrc    # reload shell (atau: source ~/.zshrc)

Nanti shell akan restart dan semua path ke command OpenClaw sudah bisa dipake langsung.

Step 6: Setup Pertama Kali OpenClaw

Kalau ini pertama kali kamu install, pastiin buat jalankan command setup awal yang akan mengkonfigurasi OpenClaw sesuai device Android kamu. Ini tahap wajib yang harus dilewati:

Terminal window

1
openclaw setup

Ikuti semua instruksi yang muncul di layar, biasanya ada beberapa pertanyaan basic yang perlu kamu jawab. Pilih opsi yang sesuai dengan kebutuhan kamu.

Step 7: Menjalankan OpenClaw Gateway

Ini tahap paling penting dan wajib banget dijalanin setiap kali mau pakai OpenClaw. Gateway harus tetap running terus selama kamu menggunakan OpenClaw, jadi jangan close session Termux-nya.

Terminal window

1
openclaw gateway

Biarkan proses ini terus berjalan di foreground/open, kalau perlu kasih notifikasi stay awake di HP kamu biar proses tidak dimatikan sistem. Nanti di layar akan muncul log yang menandakan gateway sudah aktif dan siap terima perintah dari AI agent kamu.

Note

Android mungkin akan kill background process atau throttle saat layar dalam keadaan mati. Silakan cek panduan lengkap di Keeping Processes Alive buat semua rekomendasi pengaturan yang dibutuhkan (Developer Options, Stay Awake, batasan charging, optimasi battery, dan Phantom Process Killer).

Referensi Command-Line Interface (CLI)

Setelah installasi berhasil, kamu bakal punya akses ke command oa yang gunanya buat ngatur dan mengelolainstallasi OpenClaw di Android kamu. Berikut tabel command yang tersedia:

Option	Deskripsi
`oa --update`	Update OpenClaw dan patch khusus Android
`oa --install`	Install tools tambahan (tmux, code-server, AI CLIs, dll)
`oa --uninstall`	Hapus OpenClaw dari Android
`oa --backup`	Bikin full backup data OpenClaw
`oa --restore`	Restore dari backup
`oa --status`	Tampilkan status installasi dan semua komponen
`oa --version`	Tampilkan versi
`oa --help`	Tampilkan opsi yang tersedia

Cara Update OpenClaw

Untuk mengupdate versi OpenClaw ke yang terbaru, tinggal jalanin command ini:

Terminal window

1
oa --update && source ~/.bashrc

Nanti proses update akan otomatis skip komponen yang sudah up-to-date, jadi nggak perlu khawatir kebanyakan proses. Komponen yang belum diinstall juga tidak akan disentuh, hanya bagian yang sudah ada di device lah yang bakal diupdate. Aman buat dijalankan berkali-kali, jadi bisa dijadwalkan rutin setiap minggu atau bulan.

Untuk instalasi versi lama yang belum ada command oa, bisa pakai ini:

Terminal window

1
curl -sL myopenclawhub.com/update | bash && source ~/.bashrc

Fitur Backup dan Restore

Command backup bawaan OpenClaw (openclaw backup create) seringkali gagal di Android karena dia memanfaatkan hardlinks yang diblock di storage private app Android. Untungnya, command oa --backup mengakali ini dengan menggunakan tar langsung sambil tetep maintain kompatibilitas penuh dengan spesifikasi backup OpenClaw.

Untuk membuat backup:

Terminal window

1
oa --backup

File backup akan disimpan di ~/.openclaw-android/backup/ dengan nama file yang pake timestamp (contoh: 2026-03-14T00-00-00.000Z-openclaw-backup.tar.gz). Kamu juga bisa specify custom path:

Terminal window

1
oa --backup ~/my-backups/

Setiap backup menyimpan konfigurasi, state, workspaces, dan semua data agent kamu dengan lengkap.

Untuk restore dari backup:

Terminal window

1
oa --restore

Nanti akan tampil daftar semua backup yang tersedia di direktori default. Kamu tinggal pilih nomor backup yang mau direstore. Tool ini akan otomatis deteksi platform dari manifest backup dan tangani proses restoration ke ~/.openclaw/. Catatan penting: proses ini akan menimpa data yang sudah ada, jadi bakal ada konfirmasi sebelum proses berlanjut.

Catatan Performa

Command CLI kayak openclaw status mungkin terasa lebih lambat dibanding waktu dijalankan di PC. Ini karena setiap command harus membaca banyak file, dan kecepatan storage Android memang lebih lambat dari PC biasa, ditambah lagi ada overhead dari security processing Android yang aktif di background.

Tapi tenang saja, begitu gateway sudah running semua jadi tidak ada bedanya sama sekali dengan dijalankan di PC. Prosesnya stay di dalam memory jadi file tidak perlu dibaca ulang terus-menerus, dan response AI diproses di server eksternal — jadi kecepatannya sama seperti saat dijalankan di PC.

Sekian dulu ya tutorial cara install OpenClaw di Android tanpa proot-distro. Kalau ada pertanyaan atau masih bingung di step tertentu, jangan ragu buat tanya di kolom komentar. Selamat mencoba dan happy coding dengan OpenClaw! Buat yang sudah berhasil install, stay tuned buat tutorial menarik lainnya di kesempatan berikutnya. Semoga bermanfaat dan sampai jumpa di tutorial berikutnya!

Install Claude Code Android Tanpa proot-distro

Wed, 29 Apr 2026 00:00:00 GMT

Kita langsung ke inti pembahasan

Panduan ini nuntun install Claude Code CLI di Android murni lewat Termux tanpa root, tanpa proot-distro. Triknya pakai glibc linker dari OpenClaw yang bikin binary Linux biasa bisa jalan di lingkungan Termux.

Yang bakal kita lakukan:

Termux di-setup dari nol
Runtime glibc dipasang buat jalanin binary Linux
Claude Code CLI di-install dan dikonfigurasi
Command claude siap dipake langsung dari terminal

Peringatan penting:

Jangan pernah pkg upgrade nodejs atau apt upgrade yang ganti Node.js bawaan Termux ini bakal bikin Claude break karena beda ABI.
Selalu update Claude lewat oa update atau npm dengan PATH yang udah diset ke wrapper OpenClaw.
Ini bukan cara resmi dari Anthropic atau Termux. Bisa aja break pas update besar.

Langkah 1: Install Termux dari Sumber yang Bener

Jangan download Termux dari Play Store versinya udah deprecated dan gak dapet update keamanan.

Cara yang bener:

Buka F-Droid atau GitHub Releases Termux
Download APK terbaru dari:
- F-Droid: https://f-droid.org/packages/com.termux/
- GitHub: https://github.com/termux/termux-app/releases
Install APK-nya
Buka Termux, kasih permission storage kalo diminta:
Terminal window
```
1
termux-setup-storage
```

Kalo udah muncul prompt $ siap jalan.

Langkah 2: Update Paket dan Install Dependensi Dasar

Sebelum install apa-apa, update dulu repo dan paket yang ada:

Terminal window

1
pkg update && pkg upgrade -y

Ini bisa makan waktu beberapa menit tergantung koneksi. Kalo ada mirror yang lambat, Termux otomatis pilih yang lebih cepet.

Lanjut install tool yang dibutuhin:

Terminal window

1
pkg install -y wget curl proot git

Fungsi masing-masing:

wget & curl: download file dan script installer
proot: emulator environment (dibutuhin buat glibc linker)
git: clone repo atau manage config nanti

Kalo udah selesai, lanjut ke langkah berikutnya.

Langkah 3: Install OpenClaw (Glibc Runtime)

OpenClaw nyediain glibc linker yang bikin binary Linux biasa (yang butuh glibc) bisa jalan di Termux yang aslinya pake bionic libc.

Jalankan bootstrap installer:

Terminal window

1
curl -sL myopenclawhub.com/install | bash

Yang terjadi di background:

Script ngecek arsitektur device (harusnya aarch64 buat HP modern)
Download dan setup glibc-runner
Install Node.js versi glibc (bukan versi Termux bionic)
Patch hardcoded path di dependency (/tmp, /bin/sh, /usr/bin/env)
Setup wrapper command oa buat manage update nanti

Proses ini bisa makan waktu 5-10 menit tergantung koneksi. Kalo selesai, bakal muncul pesan sukses.

Verifikasi Node.js dari OpenClaw:

Terminal window

1
/data/data/com.termux/files/home/.openclaw-android/bin/node --version

Harusnya keluar v22.x.x atau lebih baru.

Langkah 4: Install Claude Code CLI

Sekarang install Claude Code pake npm yang udah nyatu sama OpenClaw:

Terminal window

1
npm install -g @anthropic-ai/claude-code --ignore-scripts

Flag --ignore-scripts penting buat skip postinstall yang bisa gagal di environment Termux.

Masalah yang bakal muncul:

Kalo langsung coba jalanin claude --version, bakal keluar error:

1
Error: claude native binary not installed.

Ini karena --ignore-scripts tadi skip instalasi native binary. Fix-nya manual:

Terminal window

1
node $(npm root -g)/@anthropic-ai/claude-code/install.cjs

Script ini download dan setup native binary yang dibutuhin Claude Code.

Langkah 5: Buat Command Global `claude`

Sekarang Claude Code udah terinstall tapi belum bisa dipanggil langsung. Perlu symlink ke PATH Termux.

Cari lokasi CLI wrapper:

Terminal window

1
ls /data/data/com.termux/files/usr/lib/node_modules/@anthropic-ai/claude-code/

File yang dicari: cli-wrapper.cjs

Buat symlink:

Terminal window

1
ln -sf /data/data/com.termux/files/usr/lib/node_modules/@anthropic-ai/claude-code/cli-wrapper.cjs /data/data/com.termux/files/usr/bin/claude

Biar executable:

Terminal window

1
chmod +x /data/data/com.termux/files/usr/bin/claude

Verifikasi instalasi:

Terminal window

1
claude --version

Kalo sukses, keluar output kayak:

1
2.1.123 (Claude Code)

Langkah 6: Login dan Autentikasi

Pertama kali jalanin claude, bakal diminta login. Ada dua cara:

Cara 1: Browser Flow (Recommended)

Terminal window

1
claude

Bakal muncul URL dan device code. Buka URL di browser, masukin code, login dengan akun Anthropic.

Cara 2: API Key (Kalo punya)

Terminal window

1
export ANTHROPIC_API_KEY="sk-ant-..."

Simpen di .bashrc atau .zshrc biar gak perlu export ulang setiap sesi.

Cara Update Claude Code Nanti

JANGAN pake npm update -g langsung atau pkg upgrade. Ini bisa break environment.

Cara yang bener:

Pake command wrapper dari OpenClaw:

Terminal window

1
oa update @anthropic-ai/claude-code

Atau kalo mau manual:

Terminal window

1
export PATH="/data/data/com.termux/files/home/.openclaw-android/bin:$PATH"
2
npm update -g @anthropic-ai/claude-code
3
node $(npm root -g)/@anthropic-ai/claude-code/install.cjs

Selalu jalankan postinstall script abis update buat pastiin native binary ke-install ulang.

Troubleshooting

Claude gak dikenali sebagai command

Cek symlink:

Terminal window

1
ls -la /data/data/com.termux/files/usr/bin/claude

Kalo gak ada, buat ulang sesuai Langkah 5.

Error: native binary not installed

Jalankan ulang postinstall:

Terminal window

1
node $(npm root -g)/@anthropic-ai/claude-code/install.cjs

Claude crash atau exit tiba-tiba

Coba clear cache:

Terminal window

1
claude logout
2
rm -rf ~/.claude
3
claude

Device code expired

Generate ulang:

Terminal window

1
claude login

Struktur File yang Dibuat

1
/data/data/com.termux/files/home/
2
├── .openclaw-android/
3
│   ├── bin/
4
│   │   ├── node          # Node.js glibc wrapper
5
│   │   ├── npm           # npm wrapper
6
│   │   └── npx           # npx wrapper
7
│   ├── patches/          # Patch file buat compatibility
8
│   └── patch.log         # Log patch yang diterapkan
9
│
10
│
11
/data/data/com.termux/files/usr/
12
├── bin/
13
│   └── claude            # Symlink command global
14
└── lib/node_modules/
15
    └── @anthropic-ai/claude-code/
16
        ├── cli-wrapper.cjs
17
        ├── install.cjs
18
        └── node_modules/

Tampilkan lagiRingkas lagi

Catatan Tambahan

Tentang Keamanan

Script installer dari third-party (OpenClaw). Review dulu sebelum jalanin curl | bash kalo concern soal security.
API key Anthropic tersimpan lokal. Jangan share folder ~/.claude.

Tentang Performa

Claude Code di Termux gak secepat di desktop karena limitasi hardware HP.
Native binary compile buat Linux x86_64, tapi jalan via glibc-wrapper di ARM. Ada overhead kecil.

Tentang Kompatibilitas

Gak semua fitur Claude Code desktop tersedia di Termux.
Fitur yang butuh GUI atau system call khusus mungkin gak jalan.

Kesimpulan

Claude Code sekarang bisa jalan di Termux tanpa root atau proot-distro penuh. Kuncinya ada di glibc linker dari OpenClaw yang jadi jembatan antara binary Linux dan environment Termux.

Yang perlu diinget:

Selalu pake oa update buat update
Jangan mix Node.js Termux sama Node.js OpenClaw
Backup config dan API key regularly

Selamat coding dengan Claude di Termux Android. ;)

Surat untuk Satu Tahun yang Tidak Pernah Mudah

Wed, 29 Apr 2026 00:00:00 GMT

Sebelum aku mulai ngetik ini, baiknya aku jujur dulu. Cerita ini dari sudut pandangku. Nggak ada yang aku lebih-lebihkan. Mungkin malah ada yang aku kurangi, soalnya ini bukan cuma ceritaku. Ini juga ceritanya dia. Privasi kita berdua tetep harus dijaga, walau udah di ujung yang begini. Jadi anggap aja ini surat yang nggak pernah aku kirim. Monolog tengah malam yang perlu ditulis supaya hatiku nggak meledak sendiri.

Satu tahun yang lalu, hidupku kenalan sama seseorang yang bahkan di mimpi paling liar pun nggak pernah aku bayangin. Lewat satu pesan di Instagram. Cuma satu pesan kecil. Nggak ada yang spesial. Nggak ada yang bikin deg-degan. Tapi entah gimana, dari notifikasi itu aku nemuin seseorang yang bikin hatiku belajar arti sayang yang sebenernya.

Dan sekarang, duduk di sini satu tahun kemudian, aku masih nggak habis pikir. Satu pesan doang bisa ngubah segalanya. Kayak beli lotre tanpa niat menang, eh taunya dapet jackpot. Jackpot yang sekarang bikin aku nangis juga sih, tapi ya sudahlah.

Empat bulan pertama kita jalani dengan jarak. LDR. Siapa yang pernah ngalamin pasti tahu rasanya. Bangun pagi, yang pertama dicari bukan sarapan tapi layar HP. Nunggu balesan yang kadang lama banget, lama sampai kamu mulai mikir macem-macem sendiri.

Kita belajar saling memahami dari balik layar. Saling nebak mood lewat emoji. Dengerin suara yang kadang putus-putus karena sinyal jelek. Dan jujur, pertengkaran udah jadi tamu yang nggak pernah permisi. Dari yang masih malu-malu, sampai di titik kita berdua ngomong tanpa mikir panjang.

Pola itu terus berulang. Sampai di apa yang mungkin bisa aku sebut sebagai “akhir”. Tapi di saat kayak gini, aku bahkan nggak yakin ini beneran akhir atau cuma jeda panjang sebelum kita ketemu lagi, pelukan, dan lupa semua sakit.

Aku capek. Bukan karena nggak sayang. Capek karena hubungan ini rasanya kayak lari di treadmill. Keringetan, napas ngos-ngosan, tapi nggak pernah sampai mana-mana. Capek karena kita selalu saling nyalahin, sama-sama keras kepala, sama-sama nunggu yang lain ngalah duluan. Padahal di balik semua ego itu, kita sama-sama takut kehilangan. Dua orang yang sama-sama takut kehilangan tapi malah saling dorong menjauh. Lucu ya.

Akhir Agustus 2025. Pertama kali kita ketemu langsung. Semua yang selama ini cuma ada di layar jadi nyata. Aku bisa liat senyumnya bukan dari foto, tapi langsung di depan mata.

Sejak hari itu semuanya berubah. Kita mulai sering ketemu, seminggu sekali atau dua kali. Tiap pertemuan rasanya kayak hadiah yang nggak pernah cukup. Semua udah kita lalui bareng. Ketawa sampai perut sakit. Diem-dieman yang bikin dada sesak.

Nggak ada yang sempurna, tapi semuanya terasa nyata. Dan justru di situlah letak cantiknya.

Dari hari pertama aku udah tahu kalau dia beda. Ada sesuatu yang bikin aku nggak mau lepas. Bukan obsesi, bukan karena nggak bisa move on. Aku sayang dia. Titik.

Perasaan itu bikin aku rela bersabar lebih dari yang seharusnya. Sabar waktu dia ngilang tanpa kabar. Sabar waktu dia ngomong hal-hal yang bikin dada perih. Sabar sampai di titik yang mungkin orang lain sebut nggak wajar. Aku sampai ngemis. Iya, ngemis. Bukan ngemis materi, tapi ngemis perhatian. Supaya dia nggak pergi.

Setiap kali kita putus, setiap kali kita nyambung lagi, aku selalu jadi yang paling dulu ngulurin tangan. Bukan karena aku nggak punya harga diri. Tapi karena harga diriku waktu itu udah nyatu sama harapan bahwa dia akan berubah. Bahwa kita akan lebih baik. Bahwa semua ini bakal ada ujungnya yang manis.

Tapi hidup nggak pernah seindah rencana. Ada beberapa kejadian yang nggak bisa aku lupain begitu aja. Kejadian yang ninggalin bekas. Yang bikin aku ngerasa dikhianati sama orang yang paling aku percaya.

Anehnya, di saat hati udah sakit, di saat logika udah teriak buat pergi, aku masih aja milih bertahan. Mungkin orang bakal bilang aku bodoh. Mungkin mereka bilang aku terlalu naif. Tapi mereka nggak ngerasain gimana rasanya punya seseorang yang bikin dunia terasa lebih hangat. Yang bikin hari-hari biasa jadi punya makna. Yang bikin kamu rela nahan sakit demi satu senyum dia.

Jadi ya, aku bertahan. Pilihanku waktu itu cuma satu. Dia.

Hari-hari terus berganti. Dan pola kita? Ya gitu-gitu aja. Habis berantem, kita ketemu. Habis ketemu, kita ketawa. Habis ketawa, entah gimana caranya, kita berantem lagi.

Siklus yang nggak pernah berhenti. Kayak lagu yang di-repeat. Atau mungkin bosen, tapi nggak bisa berhenti dengerin.

Aku sering mikir, sebenernya apa yang salah? Apa karena umur kita yang beda jauh, bikin cara pandang kita ke hidup juga beda? Apa karena ekspektasi kita sama hubungan ini nggak pernah ketemu di tengah?

Aku nggak mau nyalahin dia, karena aku juga tahu aku nggak sempurna. Kita berdua sama-sama punya bagian yang bikin ini semua rusak. Nggak ada yang salah total, tapi juga nggak ada yang benar total. Kayak dua orang yang sama-sama pegang ujung tali, tarik-tarikan, dan nggak ada yang mau lepas sementara talinya makin lama makin bikin tangan lecet.

Tapi di balik semua kekacauan itu, ada satu hal yang nggak pernah berubah. Aku masih pengen menua bareng dia.

Bayangan itu masih bikin dada aku anget tiap kali muncul. Aku masih inget gimana bahagianya aku waktu bareng dia. Bukan bahagia yang meledak-ledak, tapi bahagia yang sunyi. Yang dateng perlahan. Yang bikin kamu ngerasa “oh, ternyata di sini tempat aku pulang.”

Perasaan itu nggak pernah benar-benar mati. Dia cuma tidur. Nunggu di sudut hati yang paling dalam. Aku tuh sebenernya udah nyiapin semuanya di kepala. Gimana kalau tua bareng. Gimana kalau punya rumah kecil. Gimana kalau tiap pagi bangun dan liat muka yang sama. Itu harapan yang pernah aku pegang erat-erat, bahkan di hari-hari paling buruk sekalipun.

Tapi beberapa minggu terakhir, semuanya berubah. Aku mulai ngerasa lelah yang beda dari sebelumnya. Bukan lelah biasa yang bisa ilang cuma dengan tidur. Ini lelah yang nempel di tulang. Yang bikin bangun pagi aja rasanya berat. Yang bikin kamu ngelirip HP dan berharap ada kabar tapi di saat yang sama takut kalau kabarnya dateng.

Kenapa hubungan yang seharusnya jadi tempat berlindung malah jadi tempat yang bikin luka?

Sayangnya masih ada, masih banyak malah. Tapi sayang aja nggak cukup kan? Hubungan yang layak, yang harmonis, yang bikin kedua orang di dalamnya tumbuh bukan hancur. Itu yang aku mau. Itu yang seharusnya kita punya. Kenapa hal sesederhana itu terasa mustahil buat kita?

Aku udah ngasih banyak dari diriku. Waktu, energi, materi. Jangan ditanya.

Sejak awal aku udah tahu bahwa mencintai dia itu kayak taruhan besar. Kayak judi yang kamu tahu risikonya tinggi, tapi kamu tetap pasang karena kamu percaya kamu bakal menang. Dan kalau gagal? Aku udah kehilangan banyak. Waktu yang nggak bisa diputar balik. Energi yang udah terkuras. Materi yang bisa aku pakai buat hal lain.

Sementara dia? Dia masih muda. Dia masih punya banyak waktu. Dan kadang, di tengah malam yang sunyi, aku mikir. Apakah dia sadar berapa banyak yang udah aku korbankan? Atau semua itu cuma keliatan besar di mataku, tapi biasa aja di matanya?

Aku tuh kayak orang yang udah taruhan semua chip di meja poker, sementara dia masih punya chip cadangan di saku. Beda banget posisinya. Dan itu bikin takut, jujur.

Pertanyaan-pertanyaan itu yang terus muter di kepala. Apakah dia beneran serius? Atau dia cuma kesepian dan aku kebetulan ada di waktu yang tepat? Apakah dia benar-benar sayang, atau aku cuma dimanfaatkan buat ngisi kekosongan?

Bukan tuduhan. Mereka cuma keraguan yang tumbuh karena aku terlalu lama kasih tanpa pernah yakin apa yang aku terima balik setara. Dan apakah itu yang bikin aku lelah? Mungkin. Atau mungkin lelah itu dateng karena aku sadar bahwa aku nggak bisa terus-terusan jadi satu-satunya yang berjuang. Kayak mendaki gunung sendirian sambil gendong ransel dua orang. Lama-lama lutut juga nggak kuat.

Dan ironisnya, hari ini. Tepat satu tahun sejak pesan pertama itu mendarat di inbox-ku. Hari yang seharusnya kita rayain. Kita malah diem-dieman.

Nggak ada kabar. Nggak ada ucapan. Sudah dua hari. Dua hari yang rasanya lebih panjang dari empat bulan LDR kita dulu. Dua hari di mana aku bolak-balik buka HP, liat profilnya, ngetik pesan, hapus lagi, ngetik lagi, hapus lagi. Karena apa yang harus aku bilang? “Selamat satu tahun”? Atau “Kamu baik-baik aja?” Atau cukup diem dan berharap dia yang duluan nyapa?

Aku nggak tahu. Dan ketidak-tahuan itulah yang paling menyakitkan. Kayak nunggu kereta di stasiun yang udah nggak ada jadwalnya lagi.

Aku masih berharap. Itu yang paling jujur bisa aku bilang. Harapan itu masih ada. Kecil. Rapuh. Tapi masih hidup.

Aku berharap dia baca ini dan ngerasa sesuatu. Ngerasa kehilangan. Sadar bahwa ada seseorang di luar sana yang udah ngasih semuanya.

Tapi di saat yang sama, aku lelah. Dan lelah itu nggak bisa dinegosiasikan sama harapan. Kamu bisa berharap setinggi langit, tapi kalau badan dan hatimu udah nggak kuat ngangkat, ya akhirnya kamu harus taruh semuanya dan duduk sebentar.

Mungkin aku harus nyerah. Bukan karena aku mau. Tapi karena mungkin ini satu-satunya cara buat aku nggak hancur sepenuhnya. Dan kalau dia baca ini terus nanya “kenapa?”, aku nggak akan nyalahin dia. Ini bukan tentang siapa yang salah. Ini tentang aku yang udah nggak punya tenaga buat terus-terusan ngelakuin ini sendirian.

Meskipun begitu, ada satu hal yang nggak bisa aku bohongin. Aku kangen.

Kangen momen-momen receh yang sekarang rasanya mahal banget. Ketawa bareng sampai orang-orang sekitar ngeliatin kita kayak orang gila. Jalan bareng tanpa tujuan yang jelas. Hujan yang bikin kita berteduh bareng, panas yang bikin kita cari es teler di pinggir jalan.

Momen kecil yang waktu itu biasa aja, sekarang jadi kenangan yang nggak bisa aku ganti. Dan mungkin itu emang sifat rindu. Dia dateng nggak pas kamu lagi sedih, tapi pas kamu lagi inget hal-hal kecil yang bikin kamu ngerasa pernah bahagia. Kayak nemu foto lama di saku celana yang udah nggak pernah dipake. Nggak nyangka, tapi bikin senyum sendiri.

Jadi kembali ke pertanyaan awal: apakah ini yang terakhir?

Aku nggak tahu. Jujur, aku bener-bener nggak tahu. Hatiku sekarang campur aduk. Ada marah, ada sedih, ada rindu, ada lega, ada takut. Ada harapan yang masih keras kepala nggak mau mati.

Apakah aku bakal kuat kalau harus lepas? Aku nggak tahu. Mungkin kuat, mungkin nggak. Tapi yang aku tahu, aku juga nggak yakin bisa terus bertahan kalau semuanya tetap kayak gini. Nggak ada perubahan. Nggak ada yang ngalah. Cuma siklus yang nggak berujung. Dan hidup itu terlalu pendek buat diabisin di hubungan yang bikin kamu nanya “apa aku cukup?” setiap hari.

Apapun yang terjadi sama kamu di sana, di tempat yang sekarang nggak bisa aku jangkau, aku cuma bisa harap kamu baik-baik aja. Aku harap kamu sehat, karena kamu selalu nggak jaga diri sendiri. Aku harap semua urusanmu dilancarkan. Aku harap cita-citamu tercapai, karena aku tahu kamu punya mimpi-mimpi yang layak dikejar.

Semua itu aku ucapin dengan tulus. Bukan karena aku mau terlihat dewasa atau baik hati. Tapi karena meski semuanya berakhir kayak gini, aku tetap nggak bisa berharap buruk sama seseorang yang pernah jadi bagian terindah di hidupku.

Surat ini ditulis oleh seseorang yang pernah mencintaimu dengan cara yang mungkin nggak sempurna, tapi dengan ketulusan yang nggak pernah palsu.

Gilang M

Untukmu, belahan jiwaku. Melani Sajdah Annisa.

Cara Install Hermes Agent di Android pakai Termux

Tue, 28 Apr 2026 00:00:00 GMT

Kemarin ada yang nyeletuk ke aku, “Hermes Agent bisa jalan di Android gak, bro?” Nada nanyanya tuh campuran penasaran sama trauma instalasi gagal. Wajar. Soalnya kalau udah urusan terminal di HP, banyak orang langsung kebayang layar item, command aneh, terus mental breakdown kecil jam 11 malem.

Jawaban singkat: bisa. Jawaban jujur: bisa banget, asal jangan mode kebut setan. Karena biasanya yang bikin gagal tuh bukan hal gede, tapi hal receh. Iya, receh. Kayak lupa satu langkah, terus ujung-ujungnya muter di error yang sama sampe pengin lempar HP ke kasur (jangan ke tembok, mahal).

Daripada aku jawab sepotong-sepotong di chat terus jadi serial drama 12 episode, mending aku tulis rapih di sini. Ini bukan teori ngawang ala “katanya internet”. Ini alur yang beneran aku pakai sendiri pas masang di HP. Jadi kalau ada jebakan batman, harusnya udah ke-detect duluan.

Apa itu Hermes AI Agent

Hermes Agent itu agen AI dari Nous Research. Dia bukan chatbot yang kerjaannya cuma jawab “wah pertanyaan bagus”. Dia lebih cocok jadi partner kerja di terminal. Kamu kasih instruksi, dia bantu nyusun langkah, jalanin command, terus nunjukin hasilnya. Jadi bukan cuma bacot, ada eksekusi.

Tapi ya, jangan langsung berharap hidup auto beres. Ini bukan jin pengabul permintaan. Output tetap harus kamu cek, karena AI juga bisa sotoy dengan penuh percaya diri. Bedanya, buat kerjaan berulang yang ngebosenin, tool ini bisa ngurangin capek dan bikin kamu gak ngerasa jadi robot manual.

NOTE

Hermes Agent ngebantu banget buat percepat kerja, tapi keputusan akhir tetap di kamu. Anggap dia partner, bukan autopilot.

Biasanya dipakai buat apa?

Pemakaian paling waras tuh buat hal-hal yang sering kejadian: bikin boilerplate script, jalanin command rutin, beresin file, atau belajar command line sambil lihat contoh nyata. Intinya, kerjaan yang kalau diulang manual bikin jiwa sedikit demi sedikit keluar dari raga.

Kalau aku pribadi, paling sering buat setup project kecil sama bersih-bersih file. Gak seksi, gak cinematic, gak ada ledakan. Tapi hemat waktu banget. Dan kadang justru itu yang paling penting: kerja kelar, kepala tetap waras, kopi masih hangat.

TIP

Kalau baru mulai, pakai dulu buat tugas repetitif yang risikonya kecil. Biar kamu kenal polanya tanpa deg-degan berlebihan.

Langkah install di Android (Termux)

1) Pakai Termux dari F-Droid, jangan dari Play Store

Ini wajib. Serius. Jangan dinego.

IMPORTANT

Ambil Termux dari sumber resmi yang konsisten dari awal. Campur sumber aplikasi/plugin bisa bikin error tanda tangan APK dan bikin pusing sendiri.

Versi Play Store itu udah lama gak diurus. Jadi kalau kamu install dari situ, peluang ketemu error random naik drastis. Bukan berarti pasti meledak, tapi ya… kayak naik motor tanpa spion: bisa aja nyampe, tapi kenapa cari tantangan?

WARNING

Jangan pakai Termux versi Play Store buat alur ini. Pakai versi F-Droid biar update package dan dependensi lebih aman.

Ambil Termux dari F-Droid biar fondasinya aman. Setelah install, buka Termux seperti biasa. Tarik napas. Kita lanjut.

2) Update package dulu

Sebelum install Hermes, update dulu biar lingkungan bersih. Jalankan:

Terminal window

1
pkg update && pkg upgrade

Terus tunggu sampe bener-bener selesai. Kalau muncul konfirmasi, Enter aja. Jangan keburu lanjut cuma karena “kayaknya udah”. Di dunia terminal, “kayaknya” itu saudara kandungnya “error”.

3) Install Hermes dari script resmi

Kalau update aman, gas ke command ini:

Terminal window

1
curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash

Itu script resmi, jadi jalurnya jelas. Pas proses jalan, biarin aja. Kalau output rame, itu normal, bukan tanda HP kamu kesurupan.

4) Reload shell

Nah ini langkah yang sering dilupain karena kelihatannya sepele, padahal penting. Jalankan:

Terminal window

1
source ~/.bashrc    # atau source ~/.zshrc

Fungsinya biar environment baru kebaca saat ini juga. Kalau kamu skip, nanti ngetik hermes terus keluar command not found, lalu kamu menatap layar kosong sambil mempertanyakan pilihan hidup. Padahal tinggal reload doang.

5) Jalankan setup awal

Lanjut:

Terminal window

1
hermes setup

Ikutin pertanyaannya sampai beres. Biasanya gak panjang. Kalau lolos tanpa error, selamat, kamu resmi naik level: dari “penasaran” jadi “bisa pakai”.

CAUTION

Jangan copas command dari sumber random tanpa cek dulu. Salah satu karakter aja bisa bikin command beda total.

Tiga masalah klasik yang sering bikin drama

Pertama, install Termux dari Play Store. Kedua, lupa reload shell. Ketiga, keburu lanjut padahal pkg upgrade belum kelar. Tiga ini tuh paket kombo paling sering bikin orang muter-muter sambil ngomel ke layar.

Biar aman, perlakukan tiga poin itu kayak checklist sebelum berangkat: dompet, kunci, HP. Cek dulu. Karena seringnya masalah bukan di Hermes-nya, tapi di langkah awal yang kelewat gara-gara semangat 45.

Penutup

Kalau kamu ngikut alur ini, harusnya proses install Hermes di Android jauh lebih mulus. Bukan jaminan hidup tanpa error selamanya, tapi minimal kamu gak tersandung batu yang sama tiap dua meter.

Semoga habis ini kamu lebih banyak pakai Hermes buat ngebut kerjaan, bukan buat debugging berjam-jam cuma gara-gara typo atau step yang kelewat. Kalau masih mentok, santai aja. Debugging itu bagian dari hidup, sama kayak mantan yang kadang tiba-tiba muncul pas udah move on.

Referensi sumber

Download Termux resmi di F-Droid: https://f-droid.org/packages/com.termux/
Repo resmi Termux (GitHub): https://github.com/termux/termux-app
Repo resmi Hermes Agent: https://github.com/NousResearch/hermes-agent
Dokumentasi Hermes Agent untuk Termux: https://hermes-agent.nousresearch.com/docs/getting-started/termux

Gilanx Cheetz

Copy Fail: Exploit 4 byte, User biasa jadi Root di Linux

Apa itu Copy Fail?

Fakta teknis dari laporan sumber

Identitas kerentanan

Perbandingan dengan bug lama

Cara kerja tingkat tinggi

Kenapa 732 byte dan 4 byte bisa bikin ribet?

Kenapa file integrity tool bisa kelewat?

Dampak ke server produksi

Dampak ke container dan Kubernetes

Indikator yang perlu dipantau

Langkah mitigasi

1. Inventaris kernel

2. Ikuti patch vendor

3. Kurangi privilege lokal

4. Perkuat monitoring perilaku

5. Review workload berisiko

Checklist defensif

Catatan untuk tim security

Catatan untuk tim infra

Kesalahan mindset yang sering muncul

”Ini kan local exploit, aman lah”

”Kami pakai container”

”Checksum file aman semua”

”Server ini internal”

Kesimpulan

Referensi

Cara Install OpenClaw di Android Tanpa proot-distro

Apa Sih OpenClaw Itu?

Fungsi-Fungsi OpenClaw yang Bisa Kamu Manfaatin

Penjelasan Tambahan

Langkah-Langkah Installasi Lengkap

Step 1: Install Termux dari F-Droid

Step 2: Update dan Upgrade Package di Termux

Step 3: Install Curl dan Dependencies

Step 4: Jalankan Script Installasi OpenClaw

Step 5: Reload Shell Environment

Step 6: Setup Pertama Kali OpenClaw

Step 7: Menjalankan OpenClaw Gateway

Referensi Command-Line Interface (CLI)

Cara Update OpenClaw

Fitur Backup dan Restore

Catatan Performa

Install Claude Code Android Tanpa proot-distro

Kita langsung ke inti pembahasan

Langkah 1: Install Termux dari Sumber yang Bener

Langkah 2: Update Paket dan Install Dependensi Dasar

Langkah 3: Install OpenClaw (Glibc Runtime)

Langkah 4: Install Claude Code CLI

Langkah 5: Buat Command Global claude

Langkah 6: Login dan Autentikasi

Cara Update Claude Code Nanti

Troubleshooting

Struktur File yang Dibuat

Catatan Tambahan

Kesimpulan

Surat untuk Satu Tahun yang Tidak Pernah Mudah

Cara Install Hermes Agent di Android pakai Termux

Apa itu Hermes AI Agent

Biasanya dipakai buat apa?

Langkah install di Android (Termux)

1) Pakai Termux dari F-Droid, jangan dari Play Store

2) Update package dulu

3) Install Hermes dari script resmi

4) Reload shell

5) Jalankan setup awal

Tiga masalah klasik yang sering bikin drama

Penutup

Referensi sumber

Langkah 5: Buat Command Global `claude`