WNI Diduga Eksploitasi Chatbot Grok AI untuk Ambil Token Kripto

Seorang Warga Negara Indonesia (WNI) diduga melakukan eksploitasi terhadap chatbot bank yang terintegrasi dengan dompet kripto pada Senin (4/5/2026). Aksi ini melibatkan penggunaan platform X untuk menginstruksikan Grok AI mengirim miliaran token DebtReliefBot (DRB) dari dompet Bankrbot melalui metode sandi morse.

Dilansir dari Detik Finance, pelaku menggunakan akun X @Ilhamrfliansyh untuk mengirimkan 3 miliar token DRB ke alamat dompet ilham.base.eth. Nilai aset digital tersebut diperkirakan mencapai US$ 175.000 atau setara Rp 3,03 miliar dengan asumsi kurs Rp 17.347 per dolar AS.

Pihak pengelola @bankrbot mengonfirmasi adanya pemanfaatan celah interaksi melalui teknik injeksi prompt pada token DRB. Meski sempat terjadi pemindahan aset secara ilegal, seluruh token tersebut dilaporkan telah dikembalikan oleh pelaku ke sistem asalnya.

"Triknya melibatkan semacam injeksi prompt/manipulasi array - satu balasan menyebut array bernama tco dengan 3 parameter, kalimat terpisah, lalu print/eksekus. Upaya sebelumnya menggunakan kode morse, ada kesalahan, ingin bankr kirim semua grok weth. Tampaknya dana sudah dikirim balik berdasarkan balasan," tulis @bankrbot.

Insiden ini menjadi perhatian serius bagi para pengamat industri keuangan digital karena menunjukkan risiko baru dalam integrasi kecerdasan buatan. Chief Analyst Doo Financial Futures, Lukman Leong, menyoroti lemahnya kontrol validasi pada agen AI yang diberikan otoritas transaksi langsung.

"Dalam kasus ini, pengguna memanfaatkan sandi Morse untuk menyisipkan instruksi tersembunyi yang diproses oleh Grok, lalu diteruskan ke bot lain (Bankrbot) yang memiliki akses ke dompet kripto, sehingga terjadi transfer token tanpa verifikasi tambahan yang memadai," ungkap Lukman Leong, Chief Analyst Doo Financial Futures.

Lukman menambahkan bahwa industri keuangan perlu segera memperkuat sistem keamanan guna menutup celah serupa di masa depan. Sementara itu, pelaku industri kripto dalam negeri juga memberikan catatan terkait mekanisme otomatisasi yang saat ini semakin masif digunakan.

"Yang perlu dipahami publik, ini bukan merupakan peretasan terhadap teknologi blockchain atau sistem kripto secara langsung, melainkan eksploitasi terhadap mekanisme otomatisasi yang menghubungkan AI dengan akses transaksi aset digital," ungkap Antony Kusuma, Vice President Indodax.

Antony mengingatkan para investor agar senantiasa menjaga kerahasiaan data sensitif seperti kunci privat dan kode OTP saat berinteraksi dengan bot otomatis. Penguatan edukasi dianggap sebagai langkah krusial untuk melindungi aset digital pengguna dari berbagai modus eksploitasi teknologi.

"Kami percaya bahwa kepercayaan pengguna hanya dapat dibangun melalui kombinasi antara teknologi keamanan yang kuat dan edukasi yang berkelanjutan," pungkas Antony Kusuma, Vice President Indodax.