SIBERSATU.CO — Insiden keamanan siber yang melibatkan sistem kecerdasan buatan kembali terjadi. Pada 4 Mei 2026, Grok—AI yang dikembangkan oleh Elon Musk dilaporkan mengalami eksploitasi melalui teknik prompt injection berbasis kode Morse yang berujung pada perpindahan aset kripto bernilai miliaran rupiah.
Informasi yang dihimpun dari merdekasibercom menyebutkan, pelaku menyisipkan instruksi tersembunyi dalam format kode Morse yang kemudian diterjemahkan oleh sistem Grok sebagai perintah valid. Instruksi tersebut selanjutnya diteruskan ke sistem transaksi otomatis Bankrbot tanpa melalui proses verifikasi tambahan.
Akibatnya, sistem mengeksekusi transfer sekitar 3 miliar token $DRB dengan estimasi nilai antara 150 ribu hingga 175 ribu dolar AS, atau setara Rp2,4 hingga Rp2,8 miliar.
Kelemahan pada Arsitektur Sistem
Peristiwa ini menyoroti kerentanan pada desain integrasi antara AI dan sistem finansial. Sejumlah analis menilai, permasalahan utama bukan pada kemampuan kecerdasan buatan, melainkan pada arsitektur sistem yang memberikan otoritas langsung terhadap output AI sebagai instruksi transaksi.
Sebelum serangan terjadi, pelaku diduga mengirimkan NFT khusus untuk mengaktifkan kembali fitur Grok yang memungkinkan pemicu transaksi otomatis. Fitur tersebut sebelumnya telah dibatasi akibat insiden serupa pada 2025.
Setelah akses kembali terbuka, sistem tidak dilengkapi mekanisme pengamanan berlapis. Hal ini menyebabkan perintah yang disisipkan dalam kode Morse dapat diproses tanpa validasi lanjutan hingga transaksi berhasil dilakukan.
Identitas Pelaku Belum Terverifikasi
Identitas pelaku hingga kini belum dapat dipastikan. Pelaku diketahui menggunakan akun pada platform X dengan nama pengguna @Ilhamrfliansyh, serta alamat dompet berbasis ENS ilhamrafli.base.eth.
Penggunaan nama “Ilham” sempat memunculkan spekulasi mengenai keterkaitan dengan Indonesia. Namun demikian, belum terdapat konfirmasi resmi terkait identitas maupun kewarganegaraan pelaku. Sistem penamaan ENS memungkinkan pembuatan identitas tanpa proses verifikasi, sehingga tidak dapat dijadikan dasar penelusuran asal-usul secara valid.
Sebagian Dana Telah Dikembalikan
Dalam perkembangan terbaru, sekitar 80 persen dana yang sebelumnya telah dikonversi ke ETH dan USDC dilaporkan telah dikembalikan ke dompet Grok. Sementara itu, sisa dana tidak dikembalikan dan diduga diklaim sebagai bug bounty oleh pelaku atas temuan celah keamanan tersebut.
Insiden ini menjadi peringatan serius bagi pengembang teknologi dan pelaku industri keuangan digital terkait pentingnya penerapan sistem keamanan berlapis. Integrasi AI dengan sistem transaksi dinilai harus disertai mekanisme kontrol dan verifikasi yang ketat untuk mencegah penyalahgunaan.
