Eksploitasi Celah Grok AI: Bagaimana Seorang WNI Diduga Menggasak Token Kripto Senilai Rp 3 Miliar?

RadarLokal — Dunia teknologi finansial baru-baru ini digemparkan oleh sebuah insiden yang seolah keluar dari naskah film fiksi ilmiah. Seorang Warga Negara Indonesia (WNI) diduga berhasil mengeksploitasi celah keamanan pada chatbot canggih yang terintegrasi dengan dompet kripto. Tidak tanggung-tanggung, aksi yang memanfaatkan platform X (dahulu Twitter) ini menyasar chatbot Grok AI untuk menguras miliaran token kripto jenis DebtReliefBot (DRB) yang tersimpan dalam sistem Bankrbot.

Kronologi “Perampokan” Digital Melalui Sandi Morse

Berdasarkan laporan yang dihimpun dari berbagai sumber industri, termasuk catatan dari Cryptotimes, aksi eksploitasi otomatisasi AI ini dilakukan oleh pemilik akun X dengan nama pengguna @Ilhamrfliansyh pada Senin, 4 Mei 2026. Hal yang membuat insiden ini begitu unik sekaligus mengkhawatirkan adalah metode yang digunakan oleh sang pelaku. Alih-alih menggunakan peretasan konvensional berbasis kode pemrograman yang rumit, pelaku justru menggunakan instruksi kreatif namun mematikan.

Baca Juga Prabowo Tekankan Pembangunan Berbasis Output: Hentikan Kantor Mewah, Prioritaskan Lapangan Kerja Rakyat

Pelaku memberikan perintah kepada Grok AI dan Bankrbot menggunakan kombinasi sandi Morse. Penggunaan sandi Morse ini diduga bertujuan untuk mengelabui filter keamanan bahasa standar yang dimiliki oleh AI, sehingga instruksi berbahaya tersebut dianggap sebagai input biasa. Hasilnya cukup mengejutkan; sistem merespons instruksi tersebut dan mengirimkan sebanyak 3 miliar token DRB ke alamat dompet digital milik pelaku, yaitu ilham.base.eth.

Token DRB sendiri merupakan jenis memecoin yang diluncurkan melalui kolaborasi agen Grok AI dan Bankrbot. Pada saat kejadian, nilai dari 3 miliar token tersebut ditaksir mencapai US$ 175.000 atau setara dengan Rp 3,03 miliar, dengan asumsi kurs nilai tukar Rp 17.347 per dolar AS. Sebuah angka yang fantastis untuk sebuah aksi yang dilakukan hanya melalui kolom komentar di platform media sosial.

Baca Juga Gaji Ke-13 ASN 2026 Segera Cair: Intip Jadwal, Besaran, dan Daftar Lengkap Penerimanya

Prompt Injection: Senjata Baru di Era Kecerdasan Buatan

Pihak pengembang di balik @bankrbot segera memberikan klarifikasi setelah menyadari adanya aktivitas yang tidak biasa dalam sistem mereka. Melalui unggahan resminya, mereka mengonfirmasi bahwa pengguna tersebut telah memanfaatkan celah interaksi pada token DRB melalui mekanisme yang dikenal sebagai prompt injection.

Teknik ini melibatkan manipulasi input sedemikian rupa sehingga AI melakukan tindakan di luar protokol yang seharusnya. Dalam kasus ini, pelaku melakukan manipulasi terhadap array (struktur data) yang disebut ‘tco’ dengan tiga parameter tertentu. Dengan memisahkan kalimat dan memberikan perintah eksekusi yang spesifik, pelaku berhasil meyakinkan bot untuk mentransfer seluruh saldo WETH (Wrapped Ethereum) dan token lainnya ke dompet pribadinya.

Baca Juga Trump vs Inggris: Ancaman Tarif Impor Tinggi dan Babak Baru Ketegangan Pajak Digital Global

“Triknya melibatkan semacam injeksi prompt atau manipulasi array. Upaya sebelumnya menggunakan kode morse, sempat ada kesalahan, namun akhirnya pelaku berhasil memerintahkan Bankrbot mengirimkan aset tersebut,” tulis pihak Bankrbot dalam keterangan resminya. Namun, sebuah plot twist terjadi dalam kasus ini; dikabarkan bahwa seluruh dana tersebut telah dikembalikan oleh pelaku setelah aksinya terekspos secara luas di komunitas aset kripto.

Mengenal Celah Keamanan dalam Integrasi AI-Keuangan

Seiring dengan hilangnya akun @Ilhamrfliansyh dari platform X pasca kejadian, para ahli keamanan siber mulai membedah fenomena ini. Insiden tersebut dianggap sebagai bukti nyata betapa rentannya desain sistem yang mengintegrasikan AI secara langsung dengan ekosistem keuangan tanpa adanya pengawasan manusia yang memadai.

Baca Juga KRL Lintas Cikarang Terhambat Akibat Insiden Bekasi Timur: Penumpang Dialihkan ke Shuttle Bus, Ini Detail Rutenya

Chief Analyst Doo Financial Futures, Lukman Leong, memberikan pandangan kritisnya terhadap peristiwa ini. Menurutnya, integrasi AI dengan sistem keuangan membawa risiko baru yang sangat signifikan. Masalah utamanya terletak pada pemberian otoritas penuh kepada agen AI untuk mengeksekusi transaksi secara otonom tanpa adanya lapisan kontrol atau validasi yang kuat dari sisi pengguna atau pengawas sistem.

“Kasus ini menunjukkan tantangan besar bagi sistem keuangan digital masa depan. Penggunaan sandi Morse untuk menyisipkan instruksi tersembunyi adalah bukti bahwa filter keamanan AI saat ini masih bisa ditembus dengan kreativitas tertentu. Instruksi tersebut diproses oleh Grok, lalu diteruskan ke bot lain seperti Bankrbot yang memiliki akses langsung ke dompet kripto, sehingga transfer terjadi tanpa verifikasi tambahan,” jelas Lukman dalam sebuah wawancara.

Baca Juga Beban Ongkir Kini di Pundak Penjual, Pemerintah Segera Panggil Raksasa E-Commerce demi Keadilan UMKM

Tantangan Ekosistem Kripto dan Perlindungan Investor

Di sisi lain, Vice President Indodax, Antony Kusuma, menilai bahwa insiden ini merupakan cerminan dari dinamika industri kripto yang terus berkembang pesat. Ia menegaskan bahwa kejadian ini bukanlah bentuk kegagalan atau peretasan pada teknologi blockchain itu sendiri, melainkan celah pada mekanisme otomatisasi yang menghubungkan AI dengan akses transaksi.

Antony menekankan pentingnya bagi seluruh pelaku industri untuk memperkuat mitigasi risiko. Keamanan bukan hanya soal enkripsi data, tetapi juga soal bagaimana bot dan agen otomatis berinteraksi dengan aset bernilai tinggi. Ia juga memberikan imbauan keras kepada para investor agar tetap waspada dan menjaga kerahasiaan informasi sensitif mereka.

“Masyarakat perlu memahami bahwa berinteraksi dengan AI atau bot otomatis di ruang publik digital memiliki risiko tersendiri. Jangan pernah membagikan password, kode OTP, atau private key dalam bentuk apa pun saat menggunakan alat otomatisasi ini. Edukasi yang berkelanjutan adalah benteng pertahanan pertama bagi keamanan aset digital kita,” tegas Antony.

Masa Depan Keamanan Digital dan AI

Kejadian yang melibatkan WNI ini menjadi alarm bagi para pengembang teknologi di seluruh dunia. Seiring dengan semakin masifnya penggunaan kecerdasan buatan dalam pengelolaan keuangan, standarisasi keamanan harus ditingkatkan ke level yang lebih tinggi. Tidak cukup hanya dengan sistem filter kata-kata kasar atau larangan perintah tertentu, AI masa depan harus mampu memahami konteks dan niat di balik instruksi yang tidak lazim seperti penggunaan sandi Morse atau manipulasi data tersembunyi.

Bagi industri kripto di Indonesia, insiden ini menambah daftar panjang catatan keamanan yang perlu diperhatikan. Meskipun pertumbuhan transaksi kripto sempat mengalami fluktuasi, minat masyarakat terhadap teknologi ini tetap tinggi. Oleh karena itu, kolaborasi antara regulator, platform pertukaran aset digital, dan pengembang AI sangat diperlukan untuk menciptakan ekosistem yang aman bagi semua pihak.

Kesimpulan: Pelajaran dari Kasus Grok AI

Eksploitasi yang diduga dilakukan oleh akun @Ilhamrfliansyh terhadap Grok AI dan Bankrbot memberikan kita pelajaran berharga tentang batas-batas teknologi. Kemudahan yang ditawarkan oleh otomatisasi harus selalu dibarengi dengan kewaspadaan yang setara. Aset senilai Rp 3 miliar yang hampir raib tersebut adalah bukti bahwa di tangan yang tepat (atau salah), sebuah instruksi sederhana bisa memiliki dampak finansial yang luar biasa besar.

Ke depannya, kita mungkin akan melihat regulasi yang lebih ketat mengenai penggunaan agen AI dalam transaksi keuangan. Hingga saat itu tiba, tanggung jawab utama keamanan tetap berada di tangan masing-masing individu dan pengembang sistem untuk selalu menutup setiap celah, sekecil apa pun itu, demi menjaga integritas dunia keamanan digital yang kita tinggali saat ini.