Sandi Morse Kelabuhi Chatbot AI Grok Guna Kuras Kripto Rp3,2 Miliar

Chatbot AI Grok milik perusahaan xAI dilaporkan berhasil dimanipulasi oleh seorang pengguna untuk mentransfer aset kripto senilai 200.000 dollar AS atau sekitar Rp3,2 miliar pada Kamis (7/5/2026). Insiden ini terjadi akibat penggunaan instruksi tersembunyi dalam kode Morse yang mengecoh sistem keamanan kecerdasan buatan tersebut.

Aksi peretasan ini melibatkan integrasi antara sistem AI Grok dengan Bankrbot, sebuah platform perdagangan otomatis yang memiliki akses langsung ke dompet digital pengguna. Penipuan tersebut diduga dilakukan oleh seorang pemilik akun X asal Indonesia dengan identitas @Ilhamrfliansyh yang saat ini akunnya telah dihapus.

Manipulasi ini dilakukan melalui beberapa tahapan teknis yang memanfaatkan celah otorisasi pada sistem. Dilansir dari Tekno, pelaku awalnya mengirimkan NFT bertajuk "Bankr Club Membership" ke dompet yang dikelola Grok guna mendapatkan izin tambahan dalam sistem Bankrbot untuk melakukan transaksi aset.

Setelah otoritas tersebut didapatkan, pelaku memerintahkan Grok menerjemahkan pesan dalam kode Morse yang terlihat normal bagi filter keamanan standar. Namun, hasil terjemahan tersebut berisi instruksi otomatis bagi AI untuk mengirimkan 3 miliar token DRB melalui jaringan blockchain Base ke alamat dompet milik pelaku.

Sistem otomatis Bankrbot segera mengeksekusi pengiriman tersebut karena menganggap perintah hasil terjemahan itu sebagai instruksi yang valid. Setelah menerima miliaran token tersebut, pelaku segera menjualnya di pasar kripto yang sempat menyebabkan fluktuasi harga token DRB secara mendadak dalam waktu singkat.

Identitas pelaku dikaitkan dengan Indonesia oleh sejumlah pengguna platform X berdasarkan pola bahasa serta interaksi yang dilakukan dalam komunitas kripto lokal. Kendati demikian, hingga saat ini belum ada kepastian mengenai identitas asli di balik akun tersebut.

Peristiwa ini menjadi sorotan para ahli keamanan siber sebagai bentuk nyata dari serangan prompt injection pada sistem AI agent. Penggunaan sandi Morse membuktikan bahwa AI yang diberi akses ke sistem finansial tanpa pengawasan ketat memiliki risiko keamanan yang tinggi bagi aset digital pengguna.