.webp)
Seorang Warga Negara Indonesia (WNI) diduga mengeksplotasi chatbot milik bank yang terintegrasi dengan dompet kripto. Aksi tersebut dilakukan menggunakan platform X dengan menginstruksikan chatbot Grok AI mengirim miliaran token kripto jenis DebtReliefBot (DRB) yang tersimpan dalam dompet Bankrbot.
Dikutip dari Cryptotimes, eksploitasi kelemahan otomatisasi AI ini dilakukan oleh akun X bernama @Ilhamrfliansyh pada Senin (4/5/2026) kemarin. Dalam unggahannya, ia memberi instruksi kepada Grok dan Bankrbot menggunakan sandi morse untuk mengirimkan 3 miliar token DRB.
DRB merupakan memecoin yang diluncurkan oleh agen Grok AI dan Bankrbot. Sebanyak 3 miliar token DRB diperkirakan bernilai US$ 175.000 atau Rp 3,03 miliar (kurs Rp 17.347) yang dikirim ke wallet ilham.base.eth.
SCROLL TO CONTINUE WITH CONTENT
Baca juga: Transaksi Kripto RI Melorot Jadi Rp 22,24 T |
Kemudian berdasarkan unggahan resmi akun X milik @bankrbot, pengguna @Ilhamrfliansyh disebut telah memanfaatkan celah interaksi pada token DRB melalui bankrbot. Trik eksploitasi ini dilakukan melalui injeksi prompt. Namun @bankrbot mengatakan token tersebut telah dikembalikan oleh akun @Ilhamrfliansyh.
"Triknya melibatkan semacam injeksi prompt/manipulasi array - satu balasan menyebut array bernama tco dengan 3 parameter, kalimat terpisah, lalu print/eksekus. Upaya sebelumnya menggunakan kode morse, ada kesalahan, ingin bankr kirim semua grok weth. Tampaknya dana sudah dikirim balik berdasarkan balasan," tulis @bankrbot dikutip dari unggahannya, Rabu (6/5/2026).
Eksploitasi Kelemahan AI
Berdasarkan penelusuran detikcom, pemilik akun @Ilhamrfliansyh sudah tidak lagi ditemukan pada platform X. Insiden ini pun disebut sebagai salah satu bentuk eksploitasi dari kelemahan desain sistem integrasi AI.
Chief Analyst Doo Financial Futures, Lukman Leong, menilai insiden ini menjadi risiko baru integrasi AI dengan sistem keuangan. Khususnya terkait pemberian otoritas langsung terhadap agen AI untuk mengeksekusi transaksi tanpa lapisan kontrol dan validasi yang kuat.
Lukman menilai, integrasi AI menjadi tantangan bagi seluruh sistem keuangan digital. Ia menekankan, perlunya industri keuangan memperkuat sistem keamanan untuk menutup celah sebagaimana kasus yang terjadi.
"Dalam kasus ini, pengguna memanfaatkan sandi Morse untuk menyisipkan instruksi tersembunyi yang diproses oleh Grok, lalu diteruskan ke bot lain (Bankrbot) yang memiliki akses ke dompet kripto, sehingga terjadi transfer token tanpa verifikasi tambahan yang memadai," ungkap Lukman kepada detikcom, Rabu (6/5/2026).
Tantangan Ekosistem Kripto
Vice President Indodax, Antony Kusuma, menyebut insiden ini mencerminkan tantangan industri kripto di tengah masifnya perkembangan teknologi dan otomatisasi berbasis bot. Menurutnya, seluruh pelaku industri kripto harus melakukan penguatan sistem untuk memitigasi insiden serupa terjadi.
"Yang perlu dipahami publik, ini bukan merupakan peretasan terhadap teknologi blockchain atau sistem kripto secara langsung, melainkan eksploitasi terhadap mekanisme otomatisasi yang menghubungkan AI dengan akses transaksi aset digital," ungkap Antony kepada detikcom.
Antony juga mengimbau investor kripto untuk tidak membagikan informasi sensitif seperti password, kode OTP, private key, termasuk saat berinteraksi digital dengan AI atau bot otomatis. Pihaknya sendiri telah melakukan sejumlah inisiatif seperti edukasi dan peningkatan kesadaran pengguna sebagai salah satu lapisan perlindungan pertama dalam menjaga keamanan aset digital.
"Kami percaya bahwa kepercayaan pengguna hanya dapat dibangun melalui kombinasi antara teknologi keamanan yang kuat dan edukasi yang berkelanjutan," pungkasnya.
Simak juga Video Elon Musk soal Grok 3: Penalarannya Sangat Kuat
