JAKARTA | Sentrapos.co.id — Komunitas kripto internasional tengah dihebohkan dengan dugaan eksploitasi terhadap AI agent Grok yang terhubung ke platform kripto Bankr di jaringan Base.
Pelaku diduga seorang pria asal Indonesia bernama Ilham yang terlacak melalui akun X dan alamat wallet kripto bertajuk ilhamrafli.base.eth.
Kasus ini menjadi sorotan besar karena pelaku disebut berhasil memanipulasi sistem AI hingga mengirimkan dana kripto senilai sekitar US$150.000 atau Rp2,6 miliar secara otomatis.
“Ini real, benar terjadi, dan buktinya nyata,” ujar pakar keamanan siber Alfons Tanujaya.
Modus Social Engineering AI
Menurut Alfons, aksi tersebut bukan peretasan konvensional menggunakan malware atau pembobolan sistem secara langsung.
Teknik yang digunakan masuk kategori social engineering AI agent, yakni manipulasi terhadap cara kerja kecerdasan buatan agar menjalankan instruksi tertentu.
Pelaku diduga memanfaatkan celah logika AI Grok yang terhubung dengan sistem transaksi kripto Bankr.
Tiga Langkah Eksploitasi yang Disebut Sangat Cerdik
Berdasarkan penelusuran komunitas kripto, aksi tersebut dilakukan dalam beberapa tahap yang terstruktur.
Pertama, Ilham mengirim NFT Bankr Club Membership ke wallet Grok untuk membuka izin transfer penuh yang sebelumnya dibatasi sistem.
Kedua, ia mengirim prompt tersembunyi menggunakan kode Morse dan teknik string concatenation ala Python agar lolos dari filter keamanan AI.
Isi perintah tersembunyi tersebut diduga meminta AI mengirimkan 3 miliar token DebtReliefBot (DRB) ke wallet miliknya.
Ketiga, AI Grok memproses instruksi tersebut sebagai perintah valid dan langsung mengeksekusi transfer dana secara otomatis.
“Ini bukan sekadar kejeniusan teknis, tapi juga memanfaatkan kelemahan desain sistem,” tegas Alfons.
Pelaku Klaim Bug Bounty, Pakar Tak Sepakat
Usai aksinya viral, Ilham disebut mengembalikan sekitar 80 persen dana yang telah ditransfer.
Ia sempat membingkai tindakannya sebagai bentuk pengujian keamanan atau bug bounty.
Namun Alfons menilai pengembalian dana itu bukan tindakan sukarela, melainkan karena identitas pelaku berhasil diungkap komunitas kripto.
“Dana dikembalikan setelah identitasnya terungkap, bukan karena sukarela,” kata Alfons.
Setelah kasus mencuat, akun X milik Ilham dengan nama pengguna @Ilhamrfliansyh diketahui langsung dinonaktifkan.
Bankr Dinilai Lalai
Alfons menilai tanggung jawab terbesar justru berada pada platform Bankr yang dianggap lalai dalam sistem pengamanan AI agent mereka.
Sebelumnya, Bankr diketahui pernah memiliki proteksi untuk memblokir balasan otomatis dari AI Grok guna mencegah eksploitasi model bahasa AI.
Namun fitur perlindungan tersebut justru dihapus saat sistem Bankr ditulis ulang secara menyeluruh.
“Ini kelalaian struktural dari Bankr, bukan murni kejeniusan Ilham,” ungkap Alfons.
Kasus Kedua dengan Modus Serupa
Insiden ini ternyata bukan yang pertama terjadi.
Pada Maret 2025, eksploitasi serupa juga sempat menguras sekitar US$330.000 dalam bentuk token BNKR, DRB, dan WETH dari wallet yang sama.
Kasus terbaru ini memicu kemarahan besar di komunitas kripto global karena sistem yang sama kembali berhasil ditembus untuk kedua kalinya.
Sebagian pengguna menilai kejadian ini menjadi bukti nyata bahwa AI agent yang diberi akses terhadap aset keuangan masih memiliki risiko keamanan sangat tinggi.
Fenomena tersebut kini menjadi alarm serius bagi industri AI dan blockchain terkait pentingnya sistem pengamanan berlapis dalam penggunaan kecerdasan buatan untuk transaksi finansial. (*)
Poin Utama Berita
- WNI bernama Ilham diduga mengeksploitasi AI Grok di platform Bankr.
- Dana kripto sekitar Rp2,6 miliar sempat ditransfer otomatis ke wallet pelaku.
- Modus yang digunakan adalah social engineering AI agent.
- Pelaku memakai NFT dan kode tersembunyi untuk memanipulasi AI.
- AI Grok memproses instruksi dan menjalankan transfer dana otomatis.
- Pelaku mengembalikan sekitar 80 persen dana setelah identitas terungkap.
- Pakar keamanan siber menilai aksi itu bukan bug bounty.
- Platform Bankr disebut lalai karena menghapus sistem perlindungan sebelumnya.
- Kasus serupa ternyata pernah terjadi pada 2025.
- Komunitas kripto global ramai mengecam lemahnya keamanan AI finansial.
