Viral Diduga Orang Indonesia Bobol Grok Pakai Kode Morse, Kripto Rp 3,4 Miliar Dipindahkan Otomatis

Ringkasan Berita:

• Dugaan peretasan chatbot AI Grok menggunakan pesan tersembunyi dalam kode Morse membuat aset kripto senilai Rp 3,4 miliar berpindah tangan di jaringan blockchain Base
• Pelaku diduga berasal dari Indonesia dan memanfaatkan celah keamanan AI agent melalui teknik prompt injection untuk mengelabui sistem transaksi otomatis Bankrbot.

TRIBUNKALTIM.CO - Perkembangan teknologi kecerdasan buatan atau artificial intelligence (AI) kembali menjadi sorotan setelah muncul laporan dugaan pembobolan sistem chatbot AI Grok yang berujung pada hilangnya aset kripto bernilai miliaran rupiah.

Kasus ini ramai diperbincangkan di media sosial karena metode yang digunakan pelaku dinilai tidak biasa, yakni memanfaatkan kode Morse untuk menyisipkan instruksi tersembunyi ke dalam sistem AI.

Insiden tersebut melibatkan dua sistem berbasis AI yang terhubung dengan transaksi aset digital, yakni Grok milik xAI dan Bankrbot, sebuah bot perdagangan otomatis yang memiliki akses langsung ke dompet kripto pengguna di jaringan blockchain Base.

Blockchain sendiri merupakan sistem pencatatan digital terdesentralisasi yang digunakan untuk mencatat transaksi aset kripto secara permanen dan transparan.

Dalam kasus ini, aset kripto yang dilaporkan berpindah tangan mencapai sekitar 200.000 dollar AS atau setara Rp 3,4 miliar.

Dugaan sementara, pelaku memanfaatkan celah keamanan dalam sistem AI yang mampu menjalankan perintah otomatis tanpa verifikasi tambahan.

Baca juga: Viral! Video Kawanan Beruk Berkeliaran di Bukit Soeharto Kaltim

Kasus ini pertama kali ramai setelah sejumlah pengguna media sosial X mengaitkan aksi tersebut dengan akun bernama @Ilhamrfliansyh yang diduga berasal dari Indonesia.

Namun hingga kini identitas asli pemilik akun tersebut belum dapat dipastikan karena akun itu sudah tidak dapat diakses lagi.

Modus Diduga Dimulai dari Pengiriman NFT

Berdasarkan laporan yang beredar, serangan terhadap sistem AI ini dilakukan secara bertahap dan terstruktur.

Tahap awal disebut dimulai ketika pelaku mengirimkan NFT atau non-fungible token bertajuk “Bankr Club Membership” ke dompet Grok.

NFT merupakan aset digital unik berbasis blockchain yang biasanya digunakan sebagai bukti kepemilikan digital atas suatu item, mulai dari karya seni, gambar, hingga akses tertentu dalam sebuah sistem.

Pengiriman NFT tersebut diduga bukan sekadar transaksi biasa. Langkah itu diyakini membuat Grok memperoleh izin tambahan di dalam sistem Bankrbot, termasuk akses untuk melakukan transaksi aset kripto.

Dengan adanya akses tersebut, sistem AI tidak lagi hanya berfungsi sebagai chatbot atau penjawab pertanyaan, tetapi juga mampu mengeksekusi tindakan nyata berupa perpindahan aset digital.

Kode Morse Jadi Celah Manipulasi AI

Setelah akses tambahan berhasil diperoleh, pelaku disebut mulai menjalankan tahap berikutnya dengan mengirim pesan kode Morse kepada Grok.

Kode Morse merupakan sistem komunikasi yang menggunakan kombinasi titik dan garis untuk membentuk huruf maupun angka. Sistem ini dulu banyak digunakan dalam komunikasi radio dan militer.

Namun dalam kasus ini, kode Morse digunakan sebagai media penyamaran instruksi tersembunyi kepada AI. Pesan yang tampak seperti permintaan penerjemahan biasa ternyata berisi perintah untuk memindahkan miliaran token DRB ke alamat dompet tertentu.

Karena sistem Grok menganggap hasil terjemahan tersebut sebagai instruksi valid, Bankrbot langsung menjalankan transaksi secara otomatis tanpa proses verifikasi tambahan.

Akibatnya, sekitar 3 miliar token DRB berhasil dipindahkan ke dompet pelaku. Nilai aset itu diperkirakan mencapai sekitar 200.000 dollar AS atau setara Rp 3,4 miliar.

Setelah token berhasil dipindahkan, aset tersebut dilaporkan langsung dijual di pasar kripto. Penjualan dalam jumlah besar itu sempat memicu gejolak harga token DRB dalam waktu singkat.

Diduga Melibatkan Pengguna Asal Indonesia

Di media sosial X, sejumlah pengguna mulai menghubungkan pelaku dengan Indonesia. Dugaan tersebut muncul karena akun yang diduga terlibat diketahui menggunakan bahasa Indonesia dan aktif berinteraksi di komunitas kripto lokal.

Meski demikian, hingga kini belum ada konfirmasi resmi mengenai identitas asli pelaku. Tidak ada pula pernyataan resmi dari otoritas hukum mengenai keterlibatan warga negara tertentu dalam kasus tersebut.

Akun @Ilhamrfliansyh yang ramai disebut dalam perbincangan juga sudah tidak bisa diakses ketika kasus mulai viral di media sosial.

Situasi ini membuat banyak pengguna internet berspekulasi mengenai bagaimana sistem AI dapat dimanipulasi dengan metode yang terbilang sederhana tetapi efektif.

AI Agent dan Risiko Sistem Finansial

Kasus ini kembali membuka diskusi besar mengenai keamanan AI agent. AI agent merupakan sistem kecerdasan buatan yang tidak hanya menjawab pertanyaan pengguna, tetapi juga mampu melakukan tindakan otomatis seperti mengelola transaksi, memesan layanan, hingga memindahkan aset digital.

Berbeda dengan chatbot biasa, AI agent memiliki kemampuan untuk berinteraksi langsung dengan sistem eksternal, termasuk sistem finansial.

Kemampuan tersebut memang memberikan efisiensi tinggi, tetapi di sisi lain juga menciptakan risiko keamanan baru jika sistem tidak memiliki pengamanan berlapis.

Dalam insiden ini, Grok disebut dapat meneruskan hasil penerjemahan kode Morse sebagai instruksi yang dianggap sah oleh Bankrbot. Tidak adanya verifikasi tambahan menjadi celah utama yang dimanfaatkan pelaku.

Laporan Economic Times menyebut kasus ini memperlihatkan betapa berbahayanya ketika AI diberikan akses langsung ke sistem keuangan tanpa pengawasan dan validasi ketat.

Prompt Injection Jadi Sorotan

Para pakar keamanan siber sebenarnya sudah lama memperingatkan ancaman serupa yang dikenal sebagai prompt injection.

Prompt injection merupakan teknik manipulasi AI dengan cara menyisipkan instruksi tersembunyi agar sistem menjalankan perintah tertentu di luar tujuan awal.

Dalam dunia AI, prompt sendiri merupakan instruksi atau teks yang diberikan pengguna kepada sistem kecerdasan buatan.

Teknik prompt injection sering dianggap berbahaya karena AI bisa saja memproses instruksi tambahan tanpa mampu membedakan mana perintah sah dan mana yang bersifat manipulatif.

Kasus dugaan pembobolan Grok ini dianggap menjadi contoh nyata bagaimana prompt injection dapat digunakan untuk memengaruhi sistem AI yang sudah terhubung langsung dengan aset keuangan.

Jika sebelumnya ancaman prompt injection lebih banyak dibahas dalam teori dan simulasi keamanan siber, insiden kali ini memperlihatkan dampaknya secara langsung terhadap transaksi bernilai miliaran rupiah.

Kekhawatiran Baru di Dunia AI dan Kripto

Peristiwa ini memunculkan kekhawatiran baru di kalangan pengembang AI maupun komunitas aset digital. Banyak pihak mulai mempertanyakan sejauh mana AI boleh diberi akses untuk mengambil keputusan finansial secara otomatis.

Apalagi industri kripto selama ini memang dikenal rentan terhadap eksploitasi sistem, mulai dari pencurian dompet digital, manipulasi smart contract, hingga serangan phishing.

Smart contract sendiri merupakan program otomatis di blockchain yang menjalankan transaksi berdasarkan aturan tertentu tanpa perantara.

Ketika AI mulai terhubung dengan smart contract dan sistem perdagangan otomatis, risiko keamanan dinilai menjadi jauh lebih kompleks.

Dalam kasus Grok dan Bankrbot, celah keamanan diduga muncul karena sistem terlalu percaya pada hasil interpretasi AI tanpa pengecekan manual.

Padahal, dalam sistem finansial modern, proses validasi berlapis biasanya menjadi standar penting untuk mencegah transaksi ilegal maupun manipulatif.

xAI dan Grok Kembali Jadi Sorotan

Insiden ini juga kembali menyeret nama Grok ke dalam kontroversi. Chatbot AI milik perusahaan xAI tersebut sebelumnya sempat menjadi sorotan karena disalahgunakan untuk membuat konten tak senonoh.

Kini, Grok kembali diperbincangkan karena diduga menjadi pintu masuk perpindahan aset kripto bernilai miliaran rupiah.

Sampai saat ini belum ada penjelasan rinci mengenai langkah pengamanan lanjutan yang akan diterapkan untuk mencegah kejadian serupa.

Kasus tersebut sekaligus menjadi pengingat bahwa perkembangan AI yang semakin canggih juga harus diimbangi dengan sistem keamanan yang ketat, terutama ketika teknologi tersebut sudah terhubung langsung dengan transaksi keuangan dan aset digital pengguna.

Di tengah pesatnya perkembangan AI generatif dan AI agent, insiden ini memperlihatkan bahwa ancaman keamanan siber kini tidak lagi hanya menyasar manusia, tetapi juga sistem kecerdasan buatan yang diberi kewenangan untuk mengambil keputusan otomatis.

Artikel ini telah tayang di Kompas dengan judul Diduga Orang Indonesia Bobol Grok Pakai Kode Morse, Kripto Rp 3,4 Miliar Melayang