Whatsapp Guardian Angel — AI Anti-Scam Indonesia

AI yang jaga keluarga dari penipuan WhatsApp. Forward pesan mencurigakan ke kontak Guardian Angel → verdict dalam 5 detik. Untuk Bu Ratna, dan ibu kita semua. 🛡

Comment

Inspiration

Setiap hari di Indonesia, ribuan pesan penipuan masuk ke WhatsApp dengan pola yang sama: nama bank besar, urgensi 1 jam, link mencurigakan, permintaan OTP. Yang paling sering jadi korban bukan hacker atau orang yang kurang teliti — melainkan orang tua kita, yang baru kenal smartphone 5-10 tahun terakhir.

Kami punya satu cerita yang jadi kompas project ini: Bu Ratna, 64 tahun, janda, tabungan pensiun mendiang suami nyaris hilang karena pesan phishing BCA palsu. Dia hampir mengetik OTP — sebelum dia ingat, anaknya pernah bilang: "Bu, kalau ada pesan aneh, forward dulu ke nomor ini ya."

Kami sadar masalah ini bukan masalah teknologi. Ini masalah kepercayaan dan kerentanan. Yang dibutuhkan orang tua kita bukan buku panduan keamanan setebal 200 halaman — tapi teman digital yang bisa ditanya dalam 5 detik: "Eh ini beneran nggak ya?"

Niat kami sederhana: kalau Guardian Angel dipasang di handphone ibu kami sendiri, kami bisa tidur lebih nyenyak.

What it does

Whatsapp Guardian Angel adalah satu kontak WhatsApp (+62 823-1399-6991) yang berperan sebagai analis keamanan otomatis 24/7.

Cara pakai:

User forward pesan WhatsApp mencurigakan ke kontak Guardian Angel Dalam ~5 detik, balasan datang dengan verdict terstruktur Output verdict:

🟢 SAFE / 🟡 SUSPICIOUS / 🔴 DANGEROUS — threat level Tipe ancaman (phishing_link, social_engineering, bank_impersonation, credential_phishing) Tingkat keyakinan AI (0–100%) Reasoning chain — alasan kenapa berbahaya Recommended action — saran konkret Modes:

DM 1-on-1 — full verdict tiap pesan Group chat — auto-scan, diam untuk SAFE, reply singkat untuk SUSPICIOUS, reply lengkap untuk DANGEROUS Bahasa output: selalu Bahasa Indonesia, terlepas dari bahasa input.

Yang dideteksi: TLD mencurigakan (.tk, .xyz), shortener, brand impersonation, permintaan OTP, urgency tactics, financial lures, authority impersonation.

How we built it

Stack: OpenClaw 2026.5.12 (agent runtime) + Baileys 7.0 (WhatsApp Web protocol) + GPT-5.5 via GrowthCircle (LLM brain) + SOUL.md (system prompt) + Python 3.12/asyncio (demo pipeline) + Pydantic v2 (structured outputs) + SQLAlchemy 2.0 + Hypothesis (property-based tests).

Arsitektur: User WhatsApp → OpenClaw Gateway → Baileys plugin → routing rule → scam-guardian agent → GPT-5.5 + SOUL.md → verdict reply

Workflow:

Spec-driven — tulis requirements.md (9 user stories, EARS format) dan design.md (10 correctness properties testable) dulu, baru coding Dual implementation — Python demo standalone untuk testability + OpenClaw workspace untuk live WhatsApp Markdown-as-config — semua behavior agent di SOUL.md. Edit file → live reload, no restart Insight kunci: kami tidak butuh agent framework rumit. Cukup 1 LLM + 1 system prompt yang well-crafted + connector reliable. Total ~400 baris Python untuk demo plus 200 baris markdown untuk SOUL.md.

Challenges we ran into

  1. Routing rule yang tidak ter-trigger — session WhatsApp pre-existing tidak pakai routing baru. Solusi: restart gateway untuk clean-load.

  2. LLM tidak konsisten balas Bahasa Indonesia — instruksi soft tidak cukup. Solusi: aturan paksa di paling atas SOUL.md dengan ⚠ + 2 contoh konkret verdict.

  3. Group chat policy — default agent balas tiap pesan = spam. Solusi: tulis aturan diam-untuk-SAFE / pendek-untuk-SUSPICIOUS / penuh-untuk-DANGEROUS.

  4. Tone yang seimbang — mudah jatuh ke jargon teknis atau fearmongering. Solusi: 2 contoh full verdict di SOUL.md sebagai anchor.

  5. Time pressure 12 jam — 61-task plan original tidak realistis. Pivot ke "minimal demo + drop-in agent siap pakai".

  6. Sensitif data WhatsApp — Baileys auth state sangat sensitif. Audit .gitignore ekstra hati-hati saat push ke public repo.

Accomplishments that we're proud of

  1. Bot live, bukan mockup. Siapa saja bisa simpan nomor +62 823-1399-6991 dan test sekarang juga.

  2. Bilingual detection. Pesan EN/ID/campuran semua dideteksi. Verdict selalu Bahasa Indonesia natural.

  3. UX yang hangat, bukan technical. README dibuka cerita Bu Ratna, bukan diagram arsitektur.

  4. Spec-driven dengan property-based testing. 10 correctness properties, semua testable dengan Hypothesis. 6/6 tests pass.

  5. Markdown-as-config. Customize Guardian Angel cukup edit SOUL.md. Live reload. Cocok untuk non-coder.

  6. Repo siap fork. Drop-in workspace, Docker compose, terminal demo, full documentation.

  7. Niat dan output sejalan. Setiap dokumen mengarah ke satu tujuan: melindungi yang paling rentan.

What we learned

  1. LLM + prompt yang dirancang baik > agent framework rumit. Sempat planning multi-agent LangChain. Akhirnya 1 LLM + 1 SOUL.md cukup, lebih maintainable, lebih akurat.

  2. OpenClaw drop-in architecture sangat powerful. Agent baru = folder dengan 3 markdown file. No compile, no deploy. Iterasi behavior dalam detik.

  3. Steering LLM ke bahasa tertentu butuh paksaan eksplisit. "Tolong balas Indonesia" tidak cukup. Harus rule di paling atas + contoh konkret.

  4. Storytelling > spec sheet. Cerita Bu Ratna lebih menggerakkan daripada bullet list fitur.

  5. Ship the empathy first, the tech second. Setiap UX decision lewat filter "apakah berguna untuk lansia?"

  6. Property-based tests menemukan edge case lebih dari unit tests. Hypothesis menemukan kasus URL trailing punctuation, redirect chain boundaries, confidence score edge cases.

  7. Bahasa Indonesia di tech masih kurang dilayani. Membangun native Indonesia terasa berdampak nyata.

What's next for Whatsapp Guardian Angel — AI Anti-Scam Indonesia

Built With

  • 2.0
  • 2026.5.12
  • 3.12/asyncio
  • 7.0
  • agent
  • arsitektur:
  • baileys
  • gateway
  • gpt-5.5
  • growthcircle
  • hypothesis
  • openclaw
  • plugin
  • pydantic
  • python
  • routing
  • rule
  • scam-guardian
  • soul.md
  • sqlalchemy
  • user
  • v2
  • verdict
  • via
  • web
  • whatsapp
Share this project:

Updates