JAKARTA, Cobisnis.com – Seorang warga negara Indonesia diduga mengeksploitasi celah keamanan chatbot bank yang terintegrasi dengan dompet kripto melalui platform X. Aksi ini dilakukan dengan menginstruksikan Grok AI untuk kirimkan miliaran token kripto tanpa verifikasi memadai.
Insiden melibatkan akun X bernama @Ilhamrfliansyh pada Senin, 4 Mei 2026. Pelaku gunakan sandi morse untuk perintahkan Grok dan Bankrbot kirim 3 miliar token DRB ke dompet digitalnya.
Nilai 3 miliar token DRB itu setara 175.000 dollar AS atau sekitar Rp 3,03 miliar. Token dikirim ke alamat dompet ilham.base.eth milik pelaku.
DRB merupakan memecoin yang diluncurkan agen Grok AI dan Bankrbot. Eksploitasi dilakukan lewat teknik injeksi prompt, menyisipkan instruksi tersembunyi yang diproses AI tanpa filter keamanan yang cukup.
Akun @bankrbot mengonfirmasi insiden dan jelaskan trik yang dipakai. Instruksi disisipkan dalam format array lalu dieksekusi otomatis tanpa melewati lapisan validasi tambahan.
Token yang sempat berpindah disebut sudah dikembalikan oleh @Ilhamrfliansyh. Namun insiden ini buka diskusi serius soal celah keamanan integrasi AI dengan transaksi aset digital.
Chief Analyst Doo Financial Futures, Lukman Leong, menilai kasus ini tunjukkan risiko baru ketika AI diberi otoritas langsung eksekusi transaksi keuangan. Tanpa kontrol dan validasi yang kuat, celah seperti ini bisa dimanfaatkan kapan saja.
VP Indodax Antony Kusuma menegaskan ini bukan peretasan blockchain secara langsung. Ini murni eksploitasi mekanisme otomatisasi yang hubungkan AI dengan akses transaksi aset digital.
Antony imbau investor kripto tidak bagikan informasi sensitif seperti password, OTP, dan private key saat berinteraksi dengan AI atau bot. Edukasi pengguna disebut jadi lapisan perlindungan pertama yang sama pentingnya dengan teknologi keamanan.
Akun @Ilhamrfliansyh sudah tidak ditemukan di platform X setelah insiden ini mencuat. Kasus ini jadi pengingat bahwa integrasi AI di ekosistem keuangan digital masih simpan celah yang perlu segera ditutup industri.
