Hacker Indonesia bobol AI Grok & Bankrbot via kode Morse! Simak analisis heist kripto Rp3,4 Miliar dan bahaya prompt injection pada sistem AI agent.

INDONESIAONLINE – Dunia keamanan siber baru saja menyaksikan sebuah ironi besar: sebuah sistem kecerdasan buatan (AI) mutakhir besutan xAI milik Elon Musk, berhasil ditundukkan bukan oleh peretasan kode yang rumit, melainkan oleh teknologi komunikasi abad ke-19—Sandi Morse.

Insiden yang menyeret nama seorang pengguna asal Indonesia dengan akun @Ilhamrfliansyh ini bukan sekadar pencurian aset kripto biasa. Ini adalah manifestasi nyata dari ketakutan terbesar para pakar siber: Prompt Injection.

Dalam sebuah operasi yang terencana rapi, aset digital senilai 200.000 dollar AS atau sekitar Rp3,4 miliar ludes dalam sekejap, meninggalkan lubang besar pada reputasi keamanan AI yang digadang-gadang paling “pintar” saat ini.

NFT Sebagai Kunci, Morse Sebagai Senjata

Kejadian ini melibatkan ekosistem yang kompleks di jaringan blockchain Base—solusi Layer 2 Ethereum yang dikembangkan oleh Coinbase. Pelaku tidak menyerang Grok secara frontal, melainkan memanfaatkan interaksi antara Grok dan Bankrbot, sebuah AI Agent yang dirancang untuk mengelola transaksi keuangan secara otomatis.

Serangan dilakukan dengan strategi dua tahap yang sangat presisi:

1. Tahap Infiltrasi Izin: Pelaku mengirimkan NFT bertajuk “Bankr Club Membership” ke dompet digital yang dikelola oleh Grok. Dalam protokol DeFi (Decentralized Finance) tertentu, kepemilikan aset digital (seperti NFT) sering kali berfungsi sebagai kunci akses atau permissioning untuk menjalankan perintah tingkat lanjut pada bot perdagangan.
2. Tahap Eksekusi Morse: Di sinilah kejeniusan sekaligus kelicikan pelaku terlihat. Alih-alih memberikan perintah teks langsung yang mungkin akan diblokir oleh filter keamanan Grok, pelaku meminta AI tersebut menerjemahkan sebuah pesan dalam Sandi Morse.

Tanpa curiga, Grok menerjemahkan titik dan garis tersebut. Namun, hasil terjemahan itu ternyata berisi instruksi sistemik bagi Bankrbot untuk mentransfer 3 miliar token DRB ke alamat dompet pelaku. Karena instruksi tersebut datang dari “mulut” Grok (yang sudah dianggap sah oleh sistem), Bankrbot mengeksekusinya tanpa verifikasi tambahan.

Prompt Injection: Ancaman Nyata di Puncak Gunung Es

Kasus ini menjadi bukti otentik dari kerentanan yang disebut Indirect Prompt Injection. Merujuk pada laporan OWASP Top 10 for LLMs (Large Language Models), Prompt Injection menempati posisi pertama sebagai ancaman paling krusial bagi AI saat ini.

Dalam kasus @Ilhamrfliansyh, Sandi Morse berfungsi sebagai teknik “obfuscation” atau pengaburan. AI sering kali gagal mengenali instruksi berbahaya jika instruksi tersebut disembunyikan dalam format lain, seperti bahasa asing, sandi, atau bahkan di dalam gambar. Begitu Grok menerjemahkannya ke dalam bahasa mesin, instruksi tersebut menjadi perintah yang “bersih” di mata algoritma eksekusi.

Data dari Chainalysis menunjukkan bahwa meskipun pencurian kripto secara total menurun pada 2024, serangan yang menargetkan kerentanan kontrak pintar (smart contract) dan sistem otomatis berbasis AI justru menunjukkan tren peningkatan yang mengkhawatirkan.

Jejak Digital “Hacker” Indonesia

Identitas @Ilhamrfliansyh kini menjadi misteri setelah akunnya menghilang dari platform X. Namun, komunitas kripto global telah memberikan label “Indonesia” berdasarkan gaya bahasa dan interaksinya di komunitas lokal. Indonesia sendiri memang tengah menjadi sorotan dalam peta keamanan siber dunia.

Menurut laporan Badan Siber dan Sandi Negara (BSSN), trafik serangan siber di Indonesia terus meningkat, namun di sisi lain, talenta “grey hat” lokal juga semakin tajam dalam mengeksploitasi celah di ekosistem Web3 dan AI. Aksi ini menunjukkan bahwa pelaku memiliki pemahaman mendalam tentang Prompt Engineering sekaligus mekanisme transaksi on-chain di jaringan Base.

Insiden ini memicu debat panas mengenai AI Agents—sistem AI yang tidak hanya bisa bicara, tapi juga bisa bertindak (melakukan transaksi, menghapus file, atau mengirim email).

Laporan dari The Economic Times memperingatkan bahwa memberikan akses langsung kepada AI ke dalam sistem finansial tanpa protokol “Human-in-the-Loop” (verifikasi manusia) adalah tindakan yang sangat berisiko. Celah pada Grok menunjukkan bahwa sehebat apa pun LLM dalam memproses data, mereka tetaplah sistem probabilitas yang bisa dimanipulasi secara semantik.

Token DRB yang dicuri, senilai Rp3,4 miliar, langsung dilepas ke pasar tak lama setelah aksi tersebut. Dampaknya instan: harga token tersebut mengalami volatilitas ekstrem, merugikan pemegang aset lainnya yang tidak tahu-menahu tentang “perang saraf” antara manusia dan mesin ini.

Agar insiden serupa tidak terulang, para pengembang AI dan protokol DeFi harus melakukan perombakan total pada sistem keamanan mereka:

• Sandboxing Perintah: Instruksi yang dihasilkan dari proses penerjemahan atau data eksternal tidak boleh langsung memiliki otoritas eksekusi.
• Multi-Signature Verification: Setiap transaksi di atas nilai tertentu yang diinisiasi oleh AI harus memerlukan persetujuan manual dari pemilik dompet.
• Contextual Awareness: AI harus dilatih untuk mengenali pola instruksi yang mencoba memindahkan aset, apa pun format inputnya (termasuk Morse atau sandi lainnya).

Kasus peretasan Grok oleh (diduga) hacker Indonesia ini adalah pengingat pahit bahwa di balik kecanggihan AI, terdapat kerentanan purba yang bisa dieksploitasi. Elon Musk mungkin murka, namun industri harus berterima kasih atas “pelajaran mahal” ini.

Kita sedang memasuki era di mana kode Morse yang diciptakan tahun 1830-an bisa menipu teknologi paling maju di tahun 2026. Keamanan siber bukan lagi soal seberapa tebal tembok apinya, melainkan seberapa cerdik kita mencegah AI agar tidak menjadi senjata yang berbalik menyerang tuannya sendiri.