Seorang warga negara Indonesia (WNI) melalui akun X @Ilhamrfliansyh diduga melakukan eksploitasi terhadap chatbot Grok AI yang terintegrasi dengan dompet digital Bankrbot pada Senin (4/5/2026). Aksi ini melibatkan pengiriman 3 miliar token DebtReliefBot (DRB) senilai Rp 3,03 miliar ke alamat dompet pribadi pelaku.
Aksi manipulasi tersebut dilakukan dengan memberikan instruksi khusus menggunakan sandi morse guna mengelabui sistem otomatisasi chatbot. Berdasarkan laporan Detic Finance, insiden ini teridentifikasi sebagai serangan injeksi prompt yang menyasar celah interaksi pada token memecoin DRB yang diluncurkan oleh agen AI tersebut.
Pihak pengelola akun resmi @bankrbot mengonfirmasi bahwa pengguna telah memanfaatkan kelemahan sistem melalui manipulasi array untuk mengeksekusi transaksi tanpa prosedur normal. Meskipun sempat berpindah tangan, seluruh aset kripto tersebut dilaporkan telah dikirimkan kembali oleh pelaku ke sumber asalnya.
"Triknya melibatkan semacam injeksi prompt/manipulasi array - satu balasan menyebut array bernama tco dengan 3 parameter, kalimat terpisah, lalu print/eksekus. Upaya sebelumnya menggunakan kode morse, ada kesalahan, ingin bankr kirim semua grok weth. Tampaknya dana sudah dikirim balik berdasarkan balasan," tulis @bankrbot.
Chief Analyst Doo Financial Futures, Lukman Leong, menilai fenomena ini sebagai bentuk risiko baru dalam integrasi teknologi kecerdasan buatan dengan sistem keuangan digital. Penggunaan sandi tersembunyi terbukti mampu menembus otoritas transaksi yang seharusnya memerlukan kontrol ketat dan validasi berlapis.
"Dalam kasus ini, pengguna memanfaatkan sandi Morse untuk menyisipkan instruksi tersembunyi yang diproses oleh Grok, lalu diteruskan ke bot lain (Bankrbot) yang memiliki akses ke dompet kripto, sehingga terjadi transfer token tanpa verifikasi tambahan yang memadai," ungkap Lukman.
Vice President Indodax, Antony Kusuma, menekankan bahwa insiden ini merupakan tantangan besar bagi ekosistem aset digital yang semakin bergantung pada otomatisasi bot. Ia menggarisbawahi pentingnya mitigasi risiko untuk mencegah terulangnya eksploitasi terhadap mekanisme transaksi otomatis.
"Yang perlu dipahami publik, ini bukan merupakan peretasan terhadap teknologi blockchain atau sistem kripto secara langsung, melainkan eksploitasi terhadap mekanisme otomatisasi yang menghubungkan AI dengan akses transaksi aset digital," ungkap Antony.
Antony juga mengingatkan para investor agar tetap menjaga kerahasiaan data sensitif seperti kunci privat dan kode OTP saat berinteraksi dengan platform digital mana pun. Penguatan lapisan keamanan dan edukasi pengguna menjadi faktor kunci dalam memelihara kepercayaan masyarakat terhadap industri kripto.
"Kami percaya bahwa kepercayaan pengguna hanya dapat dibangun melalui kombinasi antara teknologi keamanan yang kuat dan edukasi yang berkelanjutan," pungkas Antony.
