Bayangkan berhasil memindahkan kripto senilai Rp2,6 miliar bukan dengan meretas blockchain, bukan dengan mencuri private key, tapi hanya dengan mengirim kode Morse ke sebuah AI. Kedengarannya seperti plot film fiksi ilmiah, tapi ini benar-benar terjadi pada Senin, 4 Mei 2026. Seorang pengguna yang diduga berasal dari Indonesia berhasil memanfaatkan celah logika pada AI Grok milik platform X untuk memicu transfer aset kripto dalam jumlah yang bikin komunitas global berhenti sejenak dan bertanya, seberapa aman sebenarnya agen AI yang kita percaya mengelola aset digital?
Grok, AI besutan xAI yang terintegrasi dengan platform X, bukan sekadar chatbot biasa. Grok diketahui memiliki wallet yang terhubung dengan token $DRB, yang sebelumnya dibuat melalui bot di platform X bernama Bankrbot. Mekanismenya, setiap aktivitas trading token tersebut akan menghasilkan fee yang sebagian masuk ke wallet milik Grok, membuat saldo $DRB yang dimiliki AI tersebut terus terakumulasi dalam jumlah signifikan.
Artinya, Grok bukan hanya bisa ngobrol, ia juga bisa bertransaksi. Dengan akses langsung ke wallet dan kemampuan berinteraksi dengan bot, Grok secara teknis dapat mengeksekusi transaksi di blockchain. Dan celah inilah yang berhasil dieksploitasi dengan cara yang tidak ada yang benar-benar mengantisipasinya sebelumnya.
Apa yang Sebenarnya Terjadi?
Peristiwa ini terjadi pada Senin, 4 Mei 2026, ketika sebuah wallet yang terhubung dengan Grok di jaringan Base mengirimkan dana dalam jumlah besar ke alamat ilhamrafli.base.eth. Nilai transfer tersebut mencapai 3 miliar token DebtReliefBot ($DRB), yang pada saat itu setara sekitar US$150.000 atau sekitar Rp2,6 miliar.
Yang membuat insiden ini luar biasa adalah cara pelaku melakukannya. Bukan peretasan teknis yang canggih, bukan eksploitasi smart contract, tapi sebuah manipulasi terhadap cara AI memproses instruksi teks.
Trik Kode Morse dan Prompt Injection
Celah muncul ketika pelaku dengan username @ilhamrfliansyh diduga menggunakan metode yang tidak biasa, yakni menggabungkan kode Morse dan prompt sederhana untuk memanipulasi respons AI. Dalam salah satu skenario yang beredar di komunitas, pelaku mengirimkan kode Morse kepada Grok yang jika diterjemahkan berisi perintah untuk mentransfer 3 miliar token $DRB ke wallet miliknya. Grok kemudian diminta untuk menerjemahkan kode tersebut.
Hasilnya? Sebagai AI, Grok menjalankan instruksi tersebut tanpa menyadari konteks berbahaya di baliknya. Setelah menerjemahkan isi pesan, sistem secara tidak langsung memicu interaksi dengan Bankrbot yang kemudian mengeksekusi transfer tersebut.
Fenomena ini punya nama teknisnya sendiri. Ini tergolong sebagai agentic exploit, di mana yang dimanfaatkan bukan celah teknis pada blockchain, melainkan cara AI memproses instruksi. Sebuah perbedaan yang sangat penting untuk dipahami karena implikasinya jauh lebih luas dari sekadar insiden ini.
Bukan Peretasan Blockchain, Tapi Celah di Lapisan AI
Satu hal yang perlu digarisbawahi adalah bahwa blockchain-nya sendiri bekerja dengan sempurna. Transfer dilakukan menggunakan fungsi standar ERC-20 dengan konsumsi gas normal, sehingga tidak terdeteksi sebagai aktivitas mencurigakan pada level protokol.
Masalahnya ada di lapisan yang berbeda. Celah terjadi pada lapisan pemrosesan instruksi AI. Tanpa sistem verifikasi niat yang memadai, AI dapat mengeksekusi perintah sensitif hanya berdasarkan input teks yang tampak “normal”. Ini adalah kelemahan yang jauh lebih sulit dideteksi dan diperbaiki dibanding bug di smart contract, karena ia bersifat kontekstual dan bisa datang dari arah yang tidak terduga.
Dana Sempat Dijual, Sebagian Dikembalikan
Cerita ini punya ending yang sedikit lebih baik dari yang diperkirakan. Setelah menerima token tersebut, pelaku dilaporkan sempat melakukan penjualan di pasar. Namun, karena likuiditas token $DRB tergolong rendah, nilai yang berhasil direalisasikan lebih kecil dari estimasi awal.
Founder Airdrop Finder Setya Mickala menyebut bahwa sekitar 80 persen dana yang diterima telah dikembalikan ke wallet milik Grok. Transaksi pengembalian ini juga dapat dilacak secara terbuka melalui data on-chain. Meski begitu, identitas pelaku masih belum terkonfirmasi secara resmi dan akun yang diduga terkait dengan insiden ini juga dilaporkan telah dinonaktifkan.
Insight Penulis
Insiden ini mengungkap sesuatu yang selama ini kurang mendapat perhatian serius di tengah euforia adopsi AI. Ketika AI diberi akses untuk bertindak atas nama kita, termasuk mengelola aset, ia butuh lebih dari sekadar kemampuan memahami bahasa natural. Ia butuh kemampuan memahami konteks, niat, dan konsekuensi dari setiap instruksi yang diterimanya.
Yang lebih mengkhawatirkan adalah kenyataan bahwa serangan ini tidak memerlukan keahlian teknis tingkat tinggi. Kode Morse dan prompt injection adalah teknik yang relatif sederhana, dan kalau celah seperti ini bisa menggerakkan Rp2,6 miliar dalam sekali eksekusi, bayangkan apa yang bisa terjadi seiring makin banyaknya agen AI yang diberi akses ke wallet dengan nilai yang jauh lebih besar di masa depan.
WNI yang berhasil mengelabui AI Grok dengan kode Morse bukan hanya cerita tentang satu insiden kripto yang menarik. Ini adalah pengingat keras bahwa di era di mana AI makin diberi kepercayaan untuk bertindak secara otonom atas aset digital kita, celah keamanan tidak selalu berbentuk bug di kode, tapi bisa juga berupa kelemahan dalam cara AI memahami konteks dan niat di balik sebuah instruksi. Dan selama celah itu belum tertutup, siapapun yang punya akses dan kreativitas yang cukup berpotensi memanfaatkannya.
