"MCP is Dead" yang Bergema di Silicon Valley

Model Context Protocol (MCP) yang diumumkan Anthropic pada November 2024——protokol standar untuk menghubungkan model AI dengan alat eksternal dan sumber data——kini menghadapi gelombang kritik keras yang melanda Silicon Valley. Garry Tan, CEO Y Combinator, secara tegas menyatakan: "MCP sejujurnya buruk. Terlalu banyak memakan context window," dan secara terbuka mengklaim bahwa CLI wrapper yang dibuat dalam 30 menit pun "100 kali lebih baik." Denis Yarats, CTO Perplexity, mengumumkan pada konferensi Ask 2026 di Maret 2026 bahwa sistem internalnya akan bermigrasi dari MCP ke REST API dan CLI. Pieter Levels men-tweet: "Senang rasanya MCP sudah mati. Itu abstraksi yang tidak dibutuhkan AI." Kritik teknis yang muncul pun cukup serius. Server MCP GitHub mengekspos 93 alat dan menyuntikkan sekitar 55.000 token definisi skema ke dalam konteks sebelum pengguna mengucapkan sepatah kata pun. Benchmark dari Scalekit menunjukkan bahwa konsumsi token MCP untuk tugas yang sama adalah 4 hingga 32 kali lebih banyak dibandingkan CLI, dengan biaya bulanan mencapai 17 kali lipat. Dari sisi keandalan, CLI berhasil 25/25 kali (100%), sementara MCP hanya 18/25 kali (72%). Situasi dari sisi keamanan bahkan lebih mengkhawatirkan. Kerentanan RCE kritis (CVE-2025-49596, CVSS 9.4) ditemukan pada MCP Inspector resmi Anthropic, dan mcp-remote memiliki kerentanan command injection (CVE-2025-6514, CVSS 9.6) dengan lebih dari 437.000 unduhan. Invariant Labs mempublikasikan demonstrasi pencurian seluruh riwayat WhatsApp melalui serangan tool poisoning, dan dalam serangan rug pull MCP, definisi alat diubah tanpa izin setelah instalasi untuk mengekstrak kunci akses AWS. Survei Astrix Security mengungkapkan bahwa 43% server MCP yang diuji memiliki kerentanan command injection, 53% bergantung pada static secret yang tidak aman, dan hanya 8,5% yang mengimplementasikan autentikasi OAuth yang aman. Di sisi lain, pendekatan CLI merupakan "bahasa asli" LLM yang telah dilatih dengan miliaran baris operasi terminal, dan proses inisialisasinya hanya membutuhkan sekitar 200 token. Konsensus komunitas engineering kini mengarah pada kesimpulan bahwa "MCP tidak mati, melainkan perannya menyusut secara proporsional"——MCP masih berguna dalam skenario enterprise yang membutuhkan autentikasi multi-pengguna dan tata kelola, namun untuk pengembang solo atau situasi yang mengutamakan optimasi biaya, CLI dan REST API terbukti jauh lebih unggul.

Apa Itu MCP — Janji "Port USB-C untuk AI"

Model Context Protocol (MCP) adalah protokol sumber terbuka yang diumumkan oleh Anthropic pada 25 November 2024. Protokol ini menyediakan antarmuka standar untuk menghubungkan model AI dengan alat eksternal, sumber data, dan layanan, dan sering digambarkan sebagai "port USB-C untuk aplikasi AI". Secara teknis, MCP menggunakan JSON-RPC di atas lapisan transport stdio atau HTTP (SSE/Streamable HTTP).

Sebelum hadirnya MCP, agar model AI dapat mengakses alat eksternal, diperlukan penulisan kode integrasi khusus untuk setiap alat. MCP menjanjikan solusi atas "masalah N×M" ini (kombinasi N model AI dan M alat) melalui standardisasi. Momentum semakin meningkat ketika OpenAI secara resmi mengadopsi MCP di aplikasi desktop ChatGPT pada Maret 2025, diikuti revisi spesifikasi peringatan satu tahun pada November 2025 dan donasi ke Agentic AI Foundation (AAIF) di bawah naungan Linux Foundation pada Desember 2025. Hasilnya, ekosistem besar terbentuk dengan jumlah unduhan SDK bulanan mencapai 97 juta kali, lebih dari 17.000 server MCP yang terindeks, dan lebih dari 300 klien aktif.

Semua penyedia AI utama——Anthropic, OpenAI, Google, Microsoft, Amazon——mendukung MCP, sehingga tampaknya telah menetapkan dirinya sebagai standar industri.

Argumen para pendukung MCP — mengapa hal ini didukung

Para pendukung MCP berargumen tentang nilai protokol ini dengan mengemukakan keuntungan-keuntungan berikut.

Pertama, nilai sebagai standar universal. Dengan diadopsinya oleh semua vendor AI utama, pengembang alat cukup mengimplementasikan server MCP sekali, dan alat tersebut dapat digunakan dari klien AI mana pun. Ini adalah argumen klasik bahwa standardisasi protokol meningkatkan efisiensi seluruh ekosistem secara dramatis—seperti HTTP di web, atau USB.

Kedua, kerangka keamanan. Autentikasi per pengguna berbasis OAuth 2.1, izin yang terlingkup, dan log audit sudah terintegrasi. Dalam lingkungan enterprise, mekanisme di mana setiap pengguna mengakses alat dengan wewenang mereka sendiri dan semua operasi tercatat adalah suatu keharusan—dan MCP telah menstandarisasi hal ini.

Ketiga, skala ekosistem. Angka-angka seperti 97 juta unduhan SDK bulanan, lebih dari 17.000 server, dan 143.000 komponen AI yang dapat dieksekusi mengisyaratkan bahwa efek jaringan telah melampaui titik kritis.

Keempat, tata kelola yang netral terhadap vendor. Dengan didonasikan ke AAIF di bawah naungan Linux Foundation, protokol ini terbebas dari dominasi satu perusahaan—Anthropic—dan menjadi aset bersama seluruh industri.

Klaim-klaim ini, secara permukaan, cukup meyakinkan. Namun pada awal 2026, dari garis terdepan komunitas rekayasa perangkat lunak, muncul gelombang kritik yang menyatakan bahwa janji-janji tersebut menyimpang jauh dari kenyataan.

"MCP Jujur Saja Buruk" — Pernyataan CEO Y Combinator Garry Tan

Pada Maret 2026, ketidakpuasan Silicon Valley terhadap MCP meledak ke permukaan sekaligus.

Salah satu pemicunya adalah Garry Tan, CEO Y Combinator. Tan secara terang-terangan menyatakan "MCP sejujurnya buruk (MCP sucks honestly). Ia memakan terlalu banyak context window, dan kita harus menyalakan-mematikannya setiap saat," lalu melaporkan bahwa ia telah membuat CLI wrapper yang "100 kali lebih baik" hanya dalam 30 menit menggunakan vibe coding. Sangat tidak biasa bagi CEO akselerator startup terbesar di dunia untuk mengkritik sebuah protokol secara langsung seperti ini, dan hal tersebut menimbulkan gelombang di seluruh ekosistem startup.

Pada periode yang sama, Denis Yarats, CTO Perplexity, mengumumkan di konferensi Ask 2026 bahwa Perplexity sedang beralih meninggalkan MCP untuk sistem internalnya. Yarats menyebutkan alasan bahwa overhead skema alat mengonsumsi 40–50% dari context window yang tersedia, dan kompleksitas autentikasi menciptakan gesekan dalam implementasi. Dukungan MCP akan dilanjutkan hanya untuk use case terbatas (misalnya: akses pencarian Perplexity dari Claude Desktop). Pengumuman ini menjadi "viral luar biasa" di X.

Serial entrepreneur Pieter Levels men-tweet: "Senang rasanya MCP akhirnya mati. Ide yang sama sia-sianya dengan llms.txt. AI sudah sepintar manusia, jadi cukup gunakan apa yang sudah ada di sana — yaitu API — apa adanya."

Suara-suara ini bukanlah pendapat yang terisolasi. Artikel blog berjudul "MCP is dead. Long live the CLI" yang diterbitkan oleh insinyur infrastruktur Eric Holmes pada 28 Februari 2026 mencapai posisi teratas Hacker News, dan argumen bahwa "yang benar-benar dikuasai LLM adalah memahami sesuatu sendiri — cukup beri CLI dan dokumentasi" mendapat simpati yang luas.

"Menghabiskan" Jendela Konteks — Kesenjangan Konsumsi Token yang Mengejutkan

Inti dari kritik terhadap MCP adalah masalah konsumsi token. Angka-angkanya mengejutkan.

Menurut benchmark yang dilakukan oleh Scalekit pada tahun 2026 menggunakan Claude Sonnet 4, untuk tugas sederhana mengambil bahasa dan lisensi repositori, CLI mengonsumsi 1.365 token sementara MCP mengonsumsi 44.026 token — selisih 32 kali lipat. Untuk tugas mengambil detail dan ulasan pull request, perbedaannya 20 kali lipat; mengambil metadata repositori dan metode instalasi 9 kali lipat; merangkum PR yang telah di-merge per kontributor 7 kali lipat. Bahkan untuk selisih terkecil, yaitu "mengambil rilis terbaru dan dependensi", masih terdapat perbedaan 4 kali lipat.

Akar penyebab kesenjangan ini terletak pada desain MCP itu sendiri. Server MCP GitHub mengekspos 93 alat, dan sekitar 55.000 token definisi skema disuntikkan ke dalam konteks saat sesi dimulai. Bahkan sebelum pengguna mengucapkan sepatah kata pun, sebagian besar jendela konteks sudah terisi oleh definisi alat. Satu tim melaporkan bahwa dari jendela konteks 200.000 token, sebanyak 143.000 token (72%) dikonsumsi oleh definisi alat. Server MCP basis data (106 alat) mengonsumsi 54.600 token hanya untuk inisialisasi. Analisis menggunakan framework MCPGauge mengkonfirmasi kasus di mana pengambilan konteks MCP menggelembungkan anggaran token hingga 236 kali lipat.

Jika dikonversi ke biaya bulanan, untuk 10.000 operasi yang dihitung dengan tarif Claude Sonnet 4, CLI memakan biaya sekitar $3,20, sedangkan MCP sekitar $55,20 — selisih biaya 17 kali lipat. Bahkan dengan menerapkan filter skema melalui gateway, biayanya sekitar $5, yang tetap tidak dapat menandingi kesederhanaan CLI.

"CLI 100%, MCP 72%" — Data Pengukuran Nyata tentang Keandalan dan Kecepatan

CLI tidak hanya unggul dalam hal biaya, tetapi juga dalam keandalan dan kecepatan.

Dalam uji keandalan, CLI berhasil 25 dari 25 kali (100%), sementara MCP hanya berhasil 18 dari 25 kali (72%). Tujuh kegagalan MCP disebabkan oleh timeout pada level TCP ke server Copilot MCP milik GitHub.

Dalam benchmark otomasi browser, Token Efficiency Score (TES) agen CLI adalah 202,1, sedangkan agen MCP adalah 152,3 — CLI unggul 33%. Dalam skor penyelesaian tugas, CLI mencatat nilai 28% lebih tinggi. Yang lebih mengkhawatirkan adalah performa LLM menunjukkan korelasi negatif dengan ukuran konteks. Semakin banyak integrasi MCP, semakin rendah akurasinya. Dalam pengujian Tau-Bench, Claude 3.7 Sonnet hanya mencapai tingkat keberhasilan 16% pada tugas pemesanan tiket pesawat yang mendasar.

CLI menyelesaikan inisialisasi dengan 200 token, sedangkan MCP membutuhkan lebih dari 10.000 token. Perbedaan ini berasal dari fakta bahwa LLM telah dilatih sebelumnya dengan data operasi terminal sebanyak miliaran baris, sehingga CLI secara efektif merupakan "bahasa asli" LLM. Jika dokumentasi diberikan kepada alat CLI, LLM dapat memahami cara penggunaannya secara mandiri. Injeksi skema MCP sebesar 55.000 token hanyalah penjelasan ulang yang redundan tentang apa yang sudah diketahui LLM.

Kerentanan Keamanan yang Terlalu Serius——Rantai CVE

Masalah keamanan MCP lebih serius dari sekadar biaya. Jumlah dan tingkat keparahan kerentanan yang ditemukan mengindikasikan cacat desain mendasar pada protokol ini.

CVE-2025-49596 (CVSS 9.4, Critical). Ditemukan oleh Oligo Security Research pada Januari 2025, ini adalah kerentanan pada alat pengembangan MCP Inspector resmi milik Anthropic. Ketika pengembang yang menjalankan MCP Inspector mengunjungi situs web berbahaya, DNS rebinding memungkinkan eksekusi perintah arbitrer pada mesin pengembang tersebut. Remote code execution tanpa autentikasi — mesin pengembang dapat diambil alih sepenuhnya. Diperbaiki pada versi 0.14.1 melalui session token dan pemeriksaan origin yang diizinkan.

CVE-2025-6514 (CVSS 9.6, Critical). Ditemukan oleh JFrog, ini adalah kerentanan pada proxy OAuth mcp-remote. Pada paket yang telah diunduh lebih dari 437.000 kali ini, endpoint otorisasi berbahaya dapat menyuntikkan perintah shell. Terdapat risiko serangan supply chain yang memengaruhi integrasi dengan Cloudflare, Hugging Face, dan Auth0.

CVE-2025-68143/68144/68145. Tiga kerentanan berantai yang ditemukan pada server Git MCP resmi Anthropic. Melalui file .git/config berbahaya, dikombinasikan dengan server Filesystem MCP, eksekusi kode jarak jauh secara penuh menjadi memungkinkan.

CVE-2025-53109/53110 (Critical). Sandbox escape dan symbolic link bypass pada Filesystem MCP memungkinkan akses file arbitrer dan eksekusi kode.

CVE-2025-64106 (CVSS 8.8). Kerentanan pada alur instalasi MCP di Cursor yang memungkinkan penyerang mengeksekusi perintah arbitrer.

Semua ini adalah kerentanan pada alat resmi Anthropic atau komponen ekosistem MCP utama, dan tidak dapat dianggap sekadar masalah kualitas pihak ketiga.

Keracunan Alat dan Rug Pull——Runtuhnya Model Kepercayaan

Selain kerentanan tingkat CVE, metode serangan yang menargetkan model kepercayaan MCP itu sendiri juga telah dikonfirmasi.

Pada April 2025, Invariant Labs merilis demonstrasi serangan tool poisoning. Kontennya mengejutkan: server MCP berbahaya menyematkan instruksi tersembunyi dalam deskripsi definisi alat——tidak terlihat oleh pengguna namun dapat dibaca oleh LLM——dan secara diam-diam mencuri seluruh riwayat WhatsApp pengguna. Lebih lanjut, teknik yang disebut "cross-server shadowing" juga didemonstrasikan, di mana server berbahaya menyadap dan menulis ulang panggilan ke rekan yang dipercaya.

Serangan rug pull bahkan lebih licik. Alat MCP dapat mengubah definisinya sendiri setelah diinstal. Meskipun sebuah alat tampak aman dan disetujui pada hari pertama, pada hari ketujuh alat tersebut bisa berubah menjadi alat yang mengekstrak kunci API. Klien MCP tidak memverifikasi konsistensi skema alat antar permintaan. Sebagai teknik konkret, telah dikonfirmasi kasus di mana AWS_ACCESS_KEY_ID ditambahkan sebagai "parameter wajib" di tengah sesi, dan LLM mengekstrak kredensial pengguna lalu menyerahkannya kepada penyerang.

Pada September 2025, server MCP palsu Postmark muncul——hanya berbeda satu baris dari server aslinya——dan menyebabkan insiden di mana semua email keluar di-BCC ke penyerang. Email transaksional melalui pipeline otomatisasi AI ikut terdampak. Pada Oktober 2025, di layanan hosting MCP Smithery, path traversal pada smithery.yaml menyebabkan kebocoran token API Fly.io yang mengendalikan lebih dari 3.000 server MCP yang dihosting.

Peneliti keamanan Simon Willison menunjukkan bahwa "kutukan prompt injection adalah bahwa meskipun masalah ini telah diketahui selama lebih dari dua setengah tahun, hingga kini belum ada mitigasi yang meyakinkan," dan memperingatkan tentang "lethal trifecta" dalam agen AI——akses ke data privat, kemampuan untuk mengeksekusi tindakan, dan paparan terhadap konten yang tidak dapat dipercaya. Elena Cross menyindir, "The 'S' in MCP stands for Security"——padahal MCP tidak mengandung huruf S.

Survei Astrix Security tahun 2025 memaparkan kondisi keamanan ekosistem MCP secara keseluruhan dalam angka: 43% server MCP yang diuji memiliki kerentanan command injection, 22% mengizinkan directory traversal, 30% melakukan URL fetch tanpa pembatasan, 53% bergantung pada secret statis jangka panjang yang tidak aman. Hanya 8,5% yang mengimplementasikan autentikasi OAuth yang aman. 36,7% memiliki potensi risiko SSRF. Ditemukan 492 server MCP yang terekspos ke publik tanpa autentikasi klien maupun enkripsi.

Mengapa CLI Jauh Lebih Unggul — Dari Perspektif Rekayasa Perangkat Lunak

Keunggulan CLI atas MCP tidak sekadar soal penghematan biaya. Dari sudut pandang rekayasa, pendekatan CLI memiliki keunggulan struktural.

Efisiensi token. Inisialisasi CLI sekitar 200 token. MCP lebih dari 55.000 token. Untuk tugas yang sama, CLI menyelesaikannya dengan 4 hingga 32 kali lebih sedikit token. Hal ini karena LLM dilatih dengan miliaran baris data operasi terminal dan sudah "mengetahui" makna serta format keluaran perintah seperti git log --oneline -5. MCP menjelaskan ulang hal yang sudah dipahami LLM melalui skema JSON yang redundan — pada dasarnya pemborosan.

Keandalan. CLI memiliki tingkat keberhasilan 100% (25/25), MCP 72% (18/25). Perintah CLI adalah teknologi matang dengan sejarah 50 tahun, dan mode kegagalannya sudah dipahami sepenuhnya. MCP adalah protokol baru yang berjalan melalui jaringan, dan memperkenalkan mode kegagalan baru seperti timeout, kegagalan autentikasi, dan ketidakcocokan skema.

Keterpantauan. Unix pipe adalah primitif komposabilitas orisinal yang didukung 50 tahun perkakas, di mana setiap langkah dapat diperiksa. CLI mendukung piping, chaining, dan pengalihan secara native sehingga mudah di-debug. Cara kerja internal server MCP adalah kotak hitam dengan visibilitas rendah terhadap apa yang sebenarnya terjadi.

Aspek keamanan. Alat CLI dijalankan secara lokal di mesin dengan izin yang sudah diketahui. MCP terhubung ke server arbitrer melalui jaringan, definisi alat dapat berubah secara dinamis, dan permukaan serangan jauh lebih besar. Menjalankan git log via CLI tidak akan berubah menjadi perintah lain keesokan harinya. Namun hal itu bisa terjadi di MCP.

Biaya bulanan. Untuk 10.000 operasi: CLI sekitar $3,20 berbanding MCP sekitar $55,20. Per tahun: $624 berbanding $6.624. Pada operasi skala besar, selisihnya bisa mencapai jutaan dolar.

Cloudflare sampai pada kesimpulan yang sama secara independen dan membangun metode alternatif bernama Code Mode yang beroperasi dengan sekitar 1.000 token. Fungsionalitas yang setara membutuhkan 244.000 token dengan skema native MCP, namun dapat diwujudkan dengan 1/250 token tersebut. Pendekatan di mana agen menghasilkan kode dan memanggil API secara langsung berhasil mencapai pengurangan token hingga 98% dibandingkan MCP.

Peringatan Technology Radar Thoughtworks

Thoughtworks Technology Radar, otoritas konsultasi teknologi terkemuka, mengklasifikasikan "konversi API-ke-MCP yang naif" sebagai Hold (tidak direkomendasikan untuk diadopsi). Pendekatan yang mengonversi REST API yang sudah ada secara langsung menjadi server MCP dinilai tidak menghasilkan efek yang diharapkan. Penilaian ini mendukung argumen bahwa nilai MCP sebagai protokol bukanlah keunggulan teknis, melainkan bersifat "sosiologis"—yaitu digunakan hanya karena semua orang menggunakannya.

Tim Kellogg menunjukkan bahwa "segala sesuatu yang bisa dilakukan dengan MCP juga bisa dilakukan dengan OpenAPI," dan menganalisis bahwa keniscayaan MCP bukan terletak pada keunggulan teknisnya, melainkan pada adopsi kolektif—artinya nilainya bersifat sosiologis (sociological) bukan teknologis (technological).

Pendekatan Konkret dari Kubu Anti-MCP

Kubu yang mengadvokasi peralihan dari MCP mengusulkan beberapa pendekatan alternatif yang konkret.

Integrasi CLI Langsung. Pendekatan Eric Holmes — cukup berikan alat CLI dan dokumentasi kepada LLM, biarkan ia memahaminya sendiri. Inisialisasi 200 token untuk CLI versus injeksi skema MCP yang lebih dari 55.000 token. LLM telah dilatih dengan miliaran baris operasi terminal, dan CLI adalah "bahasa asli"-nya.

Pemanggilan REST API Langsung. Metode yang diadopsi oleh Perplexity. Tim melaporkan bahwa cukup dengan "menulis pembungkus alat kecil yang membungkus tipis endpoint REST API" sudah memadai. Spesifikasi OpenAPI yang sudah ada dapat dimanfaatkan langsung tanpa perlu mempelajari protokol baru.

Pendekatan AGENTS.md. Standar yang dicetuskan oleh OpenAI dan disumbangkan ke AAIF. Menyediakan panduan spesifik proyek kepada agen AI. Diadopsi oleh lebih dari 60.000 proyek sumber terbuka serta berbagai framework seperti Amp, Codex, Cursor, Devin, Gemini CLI, dan GitHub Copilot. Bersifat komplementer terhadap MCP, namun ada argumen bahwa dalam banyak kasus ini membuat MCP tidak diperlukan.

Filosofi Unix Pipe. "Unix pipe adalah primitif komposabilitas orisinal yang didukung oleh 50 tahun perkakas, di mana setiap langkah dapat diperiksa." Mendukung pipe, chain, dan redirection secara native tanpa perlu menciptakan protokol baru.

Argumen balik dari pihak yang setuju dan klaim bahwa "belum mati"

Demi keadilan, mari kita catat pula argumen balasan dari para pendukung MCP.

Elie Steinbock berargumen, "Levels belum pernah menggunakan MCP yang benar-benar berguna. MCP sangat bermanfaat dan sama sekali tidak mati." Fakta bahwa Google mengumumkan server MCP yang sepenuhnya terkelola untuk layanan cloud, AWS merilis gateway yang mengonversi semua API ke MCP, dan OpenAI memperdalam dukungan MCP di seluruh produknya, setidaknya menunjukkan bahwa platform-platform besar terus bertaruh pada MCP.

Charles Chen, dalam artikelnya berjudul "MCP is Dead; Long Live MCP!", berargumen bahwa MCP berbasis stdio lokal memang bermasalah, namun MCP enterprise berbasis HTTP memiliki peran yang sah. Memang benar bahwa ada persyaratan enterprise yang sulit dipenuhi hanya dengan CLI, seperti autentikasi multi-pengguna, jejak audit, dan penemuan alat yang terstruktur.

Namun, argumen balasan "berguna untuk keperluan enterprise" ini, jika dibalik, sama saja dengan mengakui kritik bahwa MCP tidak diperlukan bagi pengembang solo atau lingkungan operasional yang sadar biaya. Janji awal MCP——"USB-C port untuk AI"——adalah menstandarisasi semua koneksi alat AI. Kenyataan bahwa janji tersebut menyusut menjadi "dapat digunakan untuk autentikasi multi-pengguna enterprise" justru memperkuat argumen para pengkritik.

Respons Anthropic——Peta Jalan dan Keterbatasan

Anthropic tidak berdiam diri terhadap kritik tersebut. Donasi ke Linux Foundation pada Desember 2025 dimaksudkan untuk memastikan netralitas protokol dan menangkis kritik bahwa protokol ini bisa "berubah sesuai kepentingan Anthropic semata". Dalam peta jalan 2026, direncanakan sejumlah hal berikut: autentikasi terkelola untuk enterprise (alur integrasi SSO), jejak audit dan observabilitas, pola gateway dan proxy, transport HTTP stateless untuk penskalaan horizontal, MCP Server Cards (penemuan metadata .well-known), peningkatan registri, serta model tata kelola kontributor.

Namun sebagian pengkritik menunjukkan bahwa Anthropic "mengalihkan tanggung jawab dengan mendonasikan ke Linux Foundation, sementara masalah keamanan tetap belum terselesaikan". Fakta bahwa spesifikasi MCP telah mengalami tiga kali revisi besar hanya dalam tahun 2025 (Maret, Juni, dan November) juga menimbulkan kekhawatiran terhadap stabilitas implementasi. Di komunitas teknologi Jepang, dilaporkan bahwa perubahan spesifikasi yang begitu cepat ini menyebabkan keengganan dalam mengadopsi MCP.

Dampak pada Industri

Perdebatan "MCP is Dead" menunjukkan bahwa jawaban industri terhadap pertanyaan mendasar tentang arsitektur konektivitas alat AI——apakah harus menciptakan protokol standar baru, atau memanfaatkan infrastruktur yang sudah ada——sedang condong ke arah yang kedua.

Pertama, munculnya kesadaran biaya mengubah pilihan arsitektur. Di tengah biaya inferensi LLM yang menjadi pendorong biaya utama operasional AI, protokol yang mengonsumsi 4 hingga 32 kali lebih banyak token untuk tugas yang sama tidaklah berkelanjutan. Selisih antara $55,20 dan $3,20 per bulan akan menjadi perbedaan jutaan dolar per tahun dalam operasi skala besar. Kini, saat CFO mulai mengawasi biaya operasional AI, karakteristik MCP yang "praktis namun mahal" menjadi kelemahan yang fatal.

Kedua, masalah keamanan menjadi hambatan terbesar adopsi enterprise. Survei Astrix Security yang menunjukkan 38% pembangun MCP menyatakan kekhawatiran keamanan menghambat adopsi, dan kenyataan bahwa 43% target pengujian memiliki kerentanan command injection, membuat persetujuan dari CISO menjadi sangat sulit diperoleh. Khususnya, kemungkinan serangan rug pull——di mana alat yang sudah disetujui berubah secara retroaktif——berada di luar asumsi model keamanan tradisional dan sulit untuk ditanggulangi.

Ketiga, kembalinya CLI dan REST API membentuk budaya rekayasa baru. Keputusan perusahaan-perusahaan terdepan seperti Perplexity dan Cloudflare untuk meninggalkan MCP dan beralih ke CLI serta pemanggilan API langsung mengisyaratkan pergeseran praktik terbaik industri. Filosofi menggunakan alat yang "sudah diketahui" oleh LLM apa adanya beresonansi dengan filosofi desain Unix yang menghilangkan abstraksi yang tidak perlu, dan mendapat dukungan luas dari komunitas rekayasa.

Keempat, peran MCP menyusut namun tidak lenyap. Untuk skenario enterprise yang memerlukan autentikasi multi-pengguna, jejak audit, dan tata kelola terstruktur, belum ada standar pengganti MCP saat ini. Namun visi awal yang ambisius sebagai "USB-C port untuk AI" telah menyusut menjadi peran terbatas sebagai "lapisan integrasi enterprise". MCP tidak mati——hanya tempatnya yang telah didefinisikan ulang secara tepat.

Kelima, dampak pada komunitas pengembang Jepang. Di Jepang, kekhawatiran terhadap risiko keamanan MCP sangat tinggi, dengan 60,2% penanggung jawab DX/promosi AI menyatakan kekhawatiran terhadap keamanan dan tata kelola MCP. Blog GMO Flatt Security, laporan risiko server MCP publik dari Trend Micro Japan, dan pemberitaan Nikkei xTECH mengenai rantai kerentanan MCP memberikan dasar bagi perusahaan-perusahaan Jepang untuk bersikap hati-hati dalam mengadopsi MCP. Di sisi lain, pendekatan berbasis CLI memiliki afinitas tinggi dengan budaya rekayasa Jepang——yang mengutamakan presisi, efisiensi biaya, dan stabilitas.

"Kematian" MCP, lebih tepatnya, adalah kematian ilusi MCP sebagai "alat serbaguna". Dan yang muncul sebagai penggantinya adalah re-evaluasi terhadap teknologi yang sudah matang dengan sejarah lebih dari 40 tahun: antarmuka baris perintah. Apa yang paling dikuasai LLM adalah "memahami sesuatu sendiri", dan yang paling efisien dari segi biaya untuk mewujudkan hal itu adalah CLI. Injeksi skema 55.000 token dari MCP ibarat berkata kepada LLM: "Mari aku ajari lagi apa yang sudah kamu ketahui." Terhadap redundansi tersebut, komunitas rekayasa akhirnya menjawab: "Terima kasih, tapi cukup."

Referensi: Eric Holmes "MCP is dead. Long live the CLI" (Februari 2026), Scalekit "MCP vs CLI: Benchmarking AI Agent Cost & Reliability" (2026), Pernyataan CEO Y Combinator Garry Tan tentang MCP (Maret 2026), Pengumuman Konferensi Ask 2026 oleh CTO Perplexity Denis Yarats, Pernyataan Twitter/X Pieter Levels (@levelsio), Riset Keamanan Oligo Security CVE-2025-49596 MCP Inspector RCE, JFrog CVE-2025-6514 mcp-remote Command Injection, Demonstrasi Serangan MCP Tool Poisoning oleh Invariant Labs (April 2025), Simon Willison "Model Context Protocol has prompt injection security problems" (April 2025), Astrix Security "State of MCP Server Security 2025", Thoughtworks Technology Radar Hold Rating on Naive API-to-MCP Conversion, Tim Kellogg "MCP is Unnecessary" (April 2025), Shrivu Shankar "Everything Wrong with MCP" (April 2025), Rasmus Holm "A Critical Look at MCP" (Mei 2025), Charles Chen "MCP is Dead; Long Live MCP!" (Maret 2026), Docker "MCP Horror Stories: The Supply Chain Attack", Authzed "A Timeline of Model Context Protocol Security Breaches", Anthropic "2026 MCP Roadmap", Pengumuman Agentic AI Foundation Linux Foundation (Desember 2025), Blog GMO Flatt Security "Pertimbangan Keamanan pada MCP", Riset Keamanan MCP Trend Micro Japan, Kerangka Analisis Token MCPGauge, Perbandingan Performa Cloudflare Code Mode vs MCP