Josef Prusa, pendiri sekaligus CEO Prusa Research, secara terbuka menuduh Bambu Lab melanggar lisensi AGPL-3.0 pada Bambu Studio sejak pertama kali perangkat lunak itu di-fork dari PrusaSlicer. Lebih jauh, ia memperingatkan bahwa plugin jaringan yang tidak dapat diaudit dan bisa diganti dari jarak jauh berpotensi menimbulkan risiko keamanan serius — terutama bagi pengguna yang mencetak prototipe sensitif atau data desain rahasia.
Perlu dicatat: ini bukan bocoran dari pihak ketiga, melainkan pernyataan publik dari CEO perusahaan pesaing langsung. Sudut pandang tersebut perlu dipertimbangkan saat membaca klaim-klaim di bawah ini.
Inti Tuduhan: "Satu Produk Dipecah Jadi Dua File untuk Menghindari Lisensi"
PrusaSlicer sendiri merupakan turunan dari Slic3r karya Alessandro Ranellucci, dan sejumlah merek printer 3D besar — termasuk Anycubic, Creality, Elegoo, Flashforge, Snapmaker, dan Sovol — menggunakan perangkat lunak yang berakar dari PrusaSlicer. Bambu Studio adalah fork PrusaSlicer, sementara OrcaSlicer adalah fork dari Bambu Studio.
AGPL-3.0 adalah lisensi copyleft yang kuat: siapa pun boleh menggunakan, menyalin, dan mengembangkan perangkat lunak berlisensi ini, tetapi turunannya wajib dirilis sebagai open source. Prusa menyatakan di platform X bahwa Bambu Studio sendiri tidak bermasalah sebagai fork, namun plugin jaringannya yang bersifat closed source itulah yang melanggar AGPL-3.0.
Bambu Lab berargumen bahwa slicer utama dan plugin jaringan adalah "dua karya yang terpisah." Prusa membantah keras:
"Bambu Studio tidak dapat berfungsi sebagaimana mestinya tanpa plugin tersebut, dan plugin itu pun tidak berguna tanpa Bambu Studio. Ini bukan dua produk yang kebetulan saling berkomunikasi — ini satu produk yang dipecah menjadi dua file demi license-laundering. Di bawah AGPL, ini tetap merupakan pelanggaran."
Menariknya, Tom's Hardware sendiri mencatat bahwa argumen Prusa sedikit melemah karena Bambu Studio secara teknis bisa dioperasikan tanpa cloud — melalui LAN mode, kartu SD, atau USB. Namun kenyataannya, banyak pengguna baru Bambu Lab justru mengandalkan cetak via cloud melalui aplikasi smartphone dan platform MakerWorld, tanpa pernah mempelajari antarmuka PC secara mendalam.
Plugin Jaringan yang Tidak Bisa Diaudit: Risiko Nyata atau Kekhawatiran Berlebihan?
Poin yang paling ditekankan Prusa adalah soal ketidakmampuan pengguna untuk mengaudit plugin jaringan Bambu Studio. Berikut fakta-fakta yang ia paparkan:
- Plugin diunduh dari CDN (Content Delivery Network)
- Plugin dapat diganti dari jarak jauh saat printer dinyalakan
- Tidak ada cara bagi pihak luar untuk memeriksa kode plugin tersebut
Artinya, tidak ada yang bisa memverifikasi secara independen apa yang sebenarnya dilakukan plugin itu di balik layar. Prusa memperingatkan bahwa slicer memiliki akses ke data desain, dan printer 3D kini banyak digunakan di lingkungan di mana kekayaan intelektual baru sedang diciptakan — menjadikannya target potensial yang menarik.
Perlu dicatat bahwa Tom's Hardware tidak menyebutkan adanya kasus konkret kebocoran data yang terdokumentasi dalam artikel yang menjadi sumber berita ini. Risiko yang disampaikan Prusa bersifat teoritis berdasarkan arsitektur sistem, bukan insiden yang telah terbukti.
Kronologi: Dari Deteksi Diam-Diam 2021 hingga Ancaman Hukum 2025
Prusa Research sebenarnya sudah mengetahui keberadaan Bambu Lab sejak 2021 — bahkan sebelum produk mereka diluncurkan secara resmi. Ketika PrusaSlicer menambahkan fitur telemetri anonim yang bersifat opt-in, entri berlabel "BambuSlicer" muncul di database mereka. Ternyata, build internal Bambu Lab secara tidak sengaja mengirimkan data telemetri ke server Prusa.
Meski demikian, Prusa Research memilih tidak menempuh jalur hukum. Alasannya, menurut Prusa: "Perangkat lunak sulit dilindungi, dan tidak seperti produk fisik yang bisa ditahan di bea cukai, tidak ada cara untuk memaksa kepatuhan." Ia menyimpulkan bahwa lisensi tanpa jalur penegakan yang efektif pada dasarnya hanya bersifat "saran."
Situasi memanas kembali pada 2025 ketika Bambu Lab mengirimkan surat cease and desist kepada Paweł Jarczak, pengembang independen yang membuat fork OrcaSlicer yang memungkinkan kembali fitur-fitur yang dinonaktifkan Bambu Lab lewat pembaruan firmware. Bambu Lab menuduh Jarczak melakukan reverse engineering perangkat lunak proprietary mereka dan melanggar syarat layanan.
Reaksi Komunitas dan Krisis Hubungan Publik Bambu Lab
Langkah hukum Bambu Lab terhadap Jarczak memicu gelombang kritik dari komunitas teknologi global:
- Jeff Geerling, Louis Rossmann, dan Gamers Nexus — YouTuber teknologi berpengaruh — secara terbuka mengecam Bambu Lab
- Rossmann bahkan menawarkan dana sebesar $10.000 (sekitar Rp 162.500.000) kepada Jarczak jika ia mempublikasikan ulang proyeknya dan Bambu Lab benar-benar mengajukan gugatan
- Jarczak sendiri membantah tuduhan reverse engineering, dengan menyatakan bahwa User-Agent hanyalah metadata klien yang bisa diatur oleh program mana pun — bukan mekanisme autentikasi sejati
Perubahan Firmware dan Dampaknya pada Alat Pihak Ketiga
Akar masalah teknis ini bermula dari pembaruan firmware yang diluncurkan Bambu Lab pada awal 2025. Sistem autentikasi baru ini mewajibkan verifikasi untuk berbagai operasi — mulai dari memulai pekerjaan cetak via LAN atau cloud, mengakses video jarak jauh, hingga menyesuaikan parameter printer. Pengoperasian langsung di printer dan cetak via kartu SD tidak terpengaruh.
| Seri Printer | Waktu Penerapan |
|---|---|
| X1 Series | Firmware 01.08.03.00 |
| A1 Series | 01.05.00.00 (3 Juni 2025) |
| A & P Series | Selesai diterapkan Juni 2025 |
Dampaknya meluas ke ekosistem alat pihak ketiga. Panda Touch — perangkat layar sentuh mandiri buatan BigTreeTech yang populer di kalangan pengguna seri P — kini tidak lagi berfungsi penuh setelah pembaruan firmware terbaru. BigTreeTech bahkan menyarankan penggunanya untuk tidak memperbarui firmware lebih lanjut. Sementara itu, Bambu Connect, alat resmi Bambu Lab untuk mengirimkan file G-code dan 3MF ke printer, masih berstatus beta hingga saat ini.
Bagaimana Menyikapi Kontroversi Ini?
Beberapa hal penting yang perlu diingat sebelum mengambil kesimpulan:
Soal pelanggaran lisensi: Belum ada keputusan pengadilan atau pengakuan resmi. Ini masih sebatas klaim publik dari CEO perusahaan pesaing. Prusa Research sendiri memilih tidak menggugat pada 2021, dan tidak ada indikasi mereka akan melakukannya sekarang.
Soal risiko keamanan: Arsitektur plugin yang tidak dapat diaudit memang menimbulkan pertanyaan valid, tetapi tidak ada bukti konkret kebocoran data yang dipublikasikan dalam sumber-sumber yang menjadi dasar artikel ini.
Bagi pengguna printer Bambu Lab — termasuk yang ada di Indonesia — ada beberapa langkah mitigasi yang bisa dipertimbangkan: mengaktifkan LAN mode untuk menghindari ketergantungan pada cloud, menggunakan kartu SD atau USB untuk transfer file, serta meninjau ulang kebijakan keamanan internal jika printer digunakan untuk mencetak desain yang bersifat rahasia atau bernilai tinggi.
Untuk saat ini, sikap yang paling bijak adalah memandang pernyataan Prusa sebagai satu sudut pandang yang perlu diverifikasi lebih lanjut, sambil menunggu respons resmi Bambu Lab dan kemungkinan verifikasi teknis independen dari pihak ketiga.
Sumber
- Tom's Hardware — Josef Prusa says Bambu Lab allegedly violates AGPL license with an un-auditable network 'black box'
- Tom's Hardware — Developer re-enables 3D printer features that Bambu Lab disabled, firm promptly threatens legal action
- Cybernews — Bambu Lab legal threats backfire: YouTubers say they'll never buy its printers again
