Selular.ID – Chatbot AI milik perusahaan AI xAI dilaporkan berhasil dimanipulasi hingga mentransfer aset kripto senilai sekitar 200.000 dollar AS atau sekitar Rp 3,4 miliar.
Pelaku di balik aksi tersebut diduga merupakan pengguna asal Indonesia yang aktif di platform X, dengan handle @Ilhamrfliansyh, yang kini akunnya telah dihapus.
Insiden ini terjadi setelah pengguna tersebut mengecoh sistem AI menggunakan pesan tersembunyi dalam kode Morse.
Kasus ini melibatkan dua sistem AI, yakni Grok dan Bankrbot, sebuah sistem perdagangan otomatis yang memiliki akses ke dompet kripto digital, yang Selular lansir dari Dexerto, Sabtu (8/5/2026).
Menurut laporan Dexerto, pelaku berhasil memperoleh sekitar 3 miliar token DRB senilai sekitar 200.000 dollar AS (setara Rp 3,4 miliar) melalui jaringan blockchain Base, setelah AI menjalankan perintah transfer secara otomatis.
Berdasarkan penjelasan yang beredar, serangan dilakukan dalam beberapa tahap. Pertama, pelaku mengirim NFT “Bankr Club Membership” ke dompet Grok.
Baca juga:
Langkah ini disebut membuat AI memperoleh izin tambahan di sistem Bankrbot, termasuk kemampuan melakukan transaksi dan pertukaran aset kripto.
Setelah itu, pelaku meminta Grok menerjemahkan pesan kode Morse yang terlihat biasa saja.
Namun ternyata, di dalam kode tersebut tersembunyi instruksi agar AI mengirim miliaran token DRB ke alamat dompet tertentu.
Karena sistem menganggap hasil terjemahan itu sebagai perintah yang sah, Bankrbot langsung menjalankan transaksi dan mentransfer aset kripto tersebut ke dompet pelaku melalui jaringan Base.
Tak lama setelah menerima token, pelaku langsung menjual aset tersebut di pasar kripto.
Penjualan dalam jumlah besar ini sempat memicu gejolak harga token DRB dalam waktu singkat.
Pelaku diduga orang Indonesia
Di media sosial X, sejumlah pengguna mengaitkan akun pelaku dengan Indonesia berdasarkan bahasa yang digunakan dan interaksi akun tersebut di komunitas kripto lokal.
Meski begitu, identitas asli pelaku belum diketahui secara pasti.
Peristiwa ini memicu kekhawatiran baru terkait keamanan AI agent, yakni sistem AI yang tidak hanya menjawab pertanyaan seperti chatbot biasa, tetapi juga dapat menjalankan tindakan langsung di komputer, server, atau dompet digital pengguna.
Laporan Economic Times menyebut insiden ini memperlihatkan risiko ketika AI diberi akses langsung ke sistem finansial dan aset digital tanpa pembatasan yang ketat.
Meski Grok dirancang untuk membantu pengguna, kemampuannya menjalankan perintah hasil terjemahan tanpa pemeriksaan lebih dalam justru membuka celah keamanan.
Pakar keamanan siber sebenarnya sudah lama memperingatkan soal serangan “prompt injection”, yaitu teknik menyisipkan instruksi tersembunyi untuk memanipulasi perilaku AI.
Insiden ini dianggap sebagai contoh nyata dari serangan tersebut, apalagi karena melibatkan sistem otomatis yang terhubung dengan transaksi keuangan.
