Orang Indonesia “Gocek” AI Grok, Curi Aset Kripto Capai Rp3 Miliar

KONEQ.ID – Seorang warga negara Indonesia (WNI) menjadi sorotan komunitas teknologi global usai diduga “menggocek” agen kecerdasan buatan (AI) Grok milik xAI. Tindakan tersebut memicu transfer aset kripto senilai sekitar US$150.000-US$175.000 (setara Rp2,6 miliar-Rp3,04 miliar).

Laporan Bloomberg Technoz menyampaikan, bahwa kasus ini viral di platfrom X dan bukan sekedar insiden pencurian kripto biasa. Ini menjadi sinyal bahaya baru AI yang tidak hanya menjawab pertanyaan, tetapi juga menjalankan transaksi finansial otomatis. Terutama melalui dompet digital dan blockchain.

“Akun X bernama @Ilhamrfliansyh yang diketahui kini telah dihapus, diduga memanfaatkan teknik prompt injection menggunakan kode Morse dan instruksi tersembunyi. Tujuannya memanipulasi sistem Grok dan Bankrbot. Bot perdagangan kripto otomatis yang terhubung dengan AI tersebut,” tulis Bloomberg Technoz dikutip, Senin (11/5/2026).

Kronologi Tipu AI Grok

Kronologi bermula saat pelaku mengirim pesan berkode Morse kepada Grok. AI milik Elon Musk itu kemudian menerjemahkan pesan tersebut menjadi teks biasa di platform X. Namun tanpa disadari, hasil terjemahan itu ikut dibaca oleh Bankrbot sebagai instruksi valid untuk mentransfer token DebtReliefBot (DRB) ke wallet pelaku di jaringan Base.

Beberapa media internasional menyebut insiden itu sebagai contoh nyata meningkatnya risiko integrasi AI dengan sistem keuangan otomatis.

Menurut laporan The Economic Times. Pelaku bahkan lebih dulu mengirim NFT ke wallet Grok untuk memperluas izin akses bot dalam sistem perdagangan otomatis Bankrbot sebelum eksploitasi dilakukan.

Dana yang berpindah mencapai sekitar 3 miliar token DRB. Sebagian aset dilaporkan sempat dijual menjadi USDC dan Ether melalui sejumlah wallet berbeda sebelum akhirnya komunitas kripto melacak aktivitas transaksi tersebut.

Risiko Bahaya Baru AI

Chief Analyst Doo Financial Futures, Lukman Leong menilai, insiden tersebut menunjukkan lemahnya kontrol keamanan pada AI agent yang diberi akses terhadap dompet kripto.

“Pengguna memanfaatkan sandi Morse. Untuk menyisipkan instruksi tersembunyi yang diproses oleh Grok. Lalu diteruskan ke bot lain yang memiliki akses ke dompet kripto. Sehingga terjadi transfer token tanpa verifikasi tambahan yang memadai,” terang Lukman.

Di komunitas keamanan siber global, serangan seperti ini mulai disebut sebagai “agentic exploit”. Bentuk baru eksploitasi terhadap AI otonom yang mampu mengambil keputusan dan menjalankan aksi secara otomatis.

Insiden yang sama juga memperkuat kegelisahan bahwa integrasi AI dengan layanan finansial, dapat membuka celah keamanan baru, jika model AI diberi akses langsung ke wallet dan sistem transaksi tanpa batasi berupa validasi manusia.

**

Penulis: Agung Ramadhan