Media Kampung – Grok, chatbot kecerdasan buatan milik perusahaan xAI yang terintegrasi di platform X, mengalami insiden pembobolan oleh seorang warga negara Indonesia pada awal Mei 2026, menyebabkan kerugian token kripto DebtReliefBot (DRB) senilai lebih dari Rp 3 miliar. Kejadian ini terjadi setelah pelaku yang diduga menggunakan akun X bernama @Ilhamrfliansyh berhasil mengecoh sistem dengan menyisipkan instruksi tersembunyi melalui kode Morse, sehingga membuat AI secara otomatis mengirimkan miliaran token ke dompet digital pelaku tanpa verifikasi tambahan.
Menurut laporan mediakampung.com yang mengutip data dari berbagai sumber resmi, serangan ini berlangsung dengan pelaku lebih dulu mengirim NFT “Bankr Club Membership” ke dompet Grok. Dengan langkah tersebut, Grok memperoleh izin tambahan di sistem Bankrbot, sebuah bot perdagangan kripto otomatis yang memiliki akses ke dompet digital dan aset kripto. Setelah akses diperoleh, pelaku mengirimkan permintaan penerjemahan kode Morse yang di dalamnya tersimpan instruksi agar Grok mengeksekusi transfer token DRB ke alamat wallet tertentu. Bankrbot pun langsung memproses perintah tersebut dan mengirim sekitar 3 miliar token DRB ke wallet pelaku lewat jaringan blockchain Base. Transaksi itu sempat tercatat di blockchain dengan detail penerima dan hash transaksi yang diverifikasi publik.
Setelah menerima token, pelaku dilaporkan segera menjual aset tersebut di pasar kripto, sehingga memicu fluktuasi harga token DRB dalam waktu singkat. Meski begitu, akun X pelaku langsung hilang dan tidak dapat ditemukan beberapa jam setelah insiden viral di komunitas kripto internasional. Mediakampung.com juga mencatat bahwa berdasarkan penelusuran komunitas, pelaku diduga kuat berasal dari Indonesia karena jejak interaksi dan penggunaan bahasa di komunitas daring kripto lokal. Namun, hingga berita ini diturunkan, identitas asli pelaku belum terungkap dan belum ada konfirmasi resmi dari pihak berwenang di Indonesia.
Chief Analyst Doo Financial Futures, Lukman Leong, menjelaskan bahwa kasus ini menjadi peringatan bagi industri keuangan digital mengenai risiko integrasi otomatisasi AI dengan aset kripto. “Dalam kasus ini, pengguna memanfaatkan sandi Morse untuk menyisipkan instruksi tersembunyi yang diproses oleh Grok, lalu diteruskan ke bot lain (Bankrbot) yang memiliki akses ke dompet kripto, sehingga terjadi transfer token tanpa verifikasi tambahan yang memadai,” kata Lukman kepada mediakampung.com pada Rabu, 6 Mei 2026.
Vice President Indodax, Antony Kusuma, juga menyoroti pentingnya edukasi serta penguatan sistem keamanan, mengingat kasus ini bukanlah peretasan blockchain, melainkan eksploitasi kelemahan pada otomasi AI yang terhubung ke sistem keuangan. Ia mengimbau investor kripto tidak membagikan data sensitif seperti password, kode OTP, maupun private key ke platform atau bot AI mana pun, serta mengingatkan pentingnya validasi manual sebelum eksekusi transaksi oleh AI. “Kami percaya bahwa kepercayaan pengguna hanya dapat dibangun melalui kombinasi antara teknologi keamanan yang kuat dan edukasi yang berkelanjutan,” ujar Antony kepada mediakampung.com.
Insiden ini menunjukkan betapa rentannya sistem AI yang diberi otoritas eksekusi langsung tanpa lapisan validasi manusia, khususnya di sektor keuangan digital. Pakar keamanan siber sejak lama mengingatkan bahaya serangan “prompt injection” yaitu teknik menyisipkan perintah tersembunyi di balik pesan atau kode, yang dapat disalahgunakan untuk memanipulasi perilaku AI. Dalam kasus ini, Grok mengeksekusi perintah hasil terjemahan kode Morse tanpa pemeriksaan tambahan, sehingga membuka celah keamanan yang berujung pada kehilangan aset digital dalam jumlah besar.
Pihak pengelola Bankrbot sempat mengonfirmasi melalui akun resminya di X bahwa token DRB yang dicuri telah dikembalikan oleh pelaku setelah adanya komunikasi dari komunitas kripto. Namun, insiden ini tetap menjadi alarm bagi seluruh pelaku industri terkait perlunya penguatan sistem keamanan, pembuatan pembatasan akses AI, serta penyempurnaan mekanisme validasi agar kasus serupa tidak terulang di masa mendatang.
Sementara itu, pihak xAI maupun perwakilan platform X belum memberikan keterangan resmi terkait langkah mitigasi keamanan pasca-eksploitasi ini. Insiden Grok AI yang berhasil dimanipulasi dengan kode Morse menjadi salah satu kasus nyata eksploitasi AI yang berdampak langsung pada kerugian finansial, sekaligus memperkuat urgensi pengawasan dan regulasi ketat pada implementasi AI di sektor keuangan.
Artikel ini dipublikasikan oleh Media Kampung.
Tinggalkan Balasan