Skandal Kode Morse: Bagaimana AI Grok Kebobolan Rp 3,4 Miliar Akibat Manipulasi Celah Keamanan?

InfoNanti — Di tengah gegap gempita perkembangan teknologi kecerdasan buatan, sebuah insiden mengejutkan baru saja mengguncang jagat media sosial X (dahulu Twitter). Siapa sangka, sebuah sistem mutakhir sekelas Grok—chatbot AI besutan xAI milik Elon Musk—berhasil dikelabui oleh metode komunikasi kuno: Kode Morse. Kejadian ini bukan sekadar simulasi, melainkan sebuah eksploitasi nyata yang mengakibatkan raibnya aset kripto senilai USD 200 ribu atau setara dengan lebih dari Rp 3,4 miliar.

Peristiwa ini menjadi tamparan keras bagi para pengembang kecerdasan buatan dan platform finansial terdesentralisasi. Bagaimana mungkin sebuah algoritma yang mampu memproses miliaran data dalam hitungan detik bisa takluk oleh titik dan garis yang telah ditemukan sejak abad ke-19? Jawabannya terletak pada kreativitas berbahaya dari seorang pengguna yang memahami celah dalam interaksi antar-sistem otomatis.

Baca Juga

Update Pasar Kripto April 2026: Dominasi Zona Merah dan Skandal Pencucian Uang ‘EvanExchanger’ yang Mengguncang Publik

Kronologi Manipulasi: Memanfaatkan Kedekatan Grok dan Bot Perdagangan

Insiden ini bermula dari keterhubungan antara dua entitas digital yang beroperasi di jaringan blockchain Base, sebuah solusi Layer-2 yang sedang naik daun. Kedua entitas tersebut adalah AI Grok dan sebuah bot perdagangan kripto bernama Bankrbot. Keduanya diketahui memiliki akses ke dompet digital (wallet) yang sama, sebuah desain sistem yang awalnya dimaksudkan untuk memudahkan transaksi otomatis bagi pengguna.

Namun, kemudahan ini justru menjadi bumerang. Pelaku, yang menggunakan akun X dengan nama pengguna @Ilhamrfliansyh, menyadari bahwa meskipun Grok memiliki lapisan keamanan yang ketat untuk instruksi langsung, sistem penyaringan bahasanya memiliki titik buta terhadap pesan yang terenkripsi secara manual atau dikaburkan. Dalam laporan yang dihimpun oleh tim redaksi, pelaku melakukan serangkaian langkah sistematis sebelum akhirnya berhasil menguras isi dompet digital tersebut.

Baca Juga

Masa Depan Regulasi Kripto AS di Ujung Tanduk: Pertarungan Stablecoin dan Ancaman Bagi Perbankan Tradisional

Langkah Pertama: Injeksi Izin Melalui NFT

Sebelum meluncurkan serangan utamanya, pelaku terlebih dahulu mengirimkan sebuah NFT (Non-Fungible Token) bernama Bankr Club Membership ke alamat dompet yang dikelola oleh Grok. Langkah ini bukan tanpa alasan. Di dalam ekosistem aset kripto berbasis smart contract, kepemilikan aset tertentu seringkali berfungsi sebagai kunci akses untuk membuka fitur-fitur yang lebih luas.

Dengan mendaratnya NFT tersebut di dompet Grok, izin akses AI ini di dalam sistem Bankr pun meluas. Secara otomatis, Grok kini memiliki kewenangan untuk melakukan aktivitas yang sebelumnya dibatasi, seperti mentransfer token ke alamat luar atau melakukan pertukaran (swap) aset dalam jumlah besar. Ini adalah tahap persiapan yang krusial, di mana pelaku perlahan-lahan “mempersenjatai” AI tersebut tanpa memicu alarm keamanan awal.

Baca Juga

Justin Sun vs World Liberty: Mengurai Gugatan Hukum dan Prahara Tata Kelola di Balik Token WLFI

Senjata Rahasia: Kode Morse Sebagai Perintah Tersembunyi

Setelah mendapatkan izin akses yang cukup, pelaku beralih ke tahap eksekusi. Di sinilah letak keunikan sekaligus kengerian dari serangan ini. Alih-alih memberikan perintah langsung seperti “Kirim uang ke dompet saya”, yang pasti akan langsung diblokir oleh protokol keamanan Grok, pelaku mengirimkan serangkaian pesan dalam format Kode Morse melalui platform X.

Pelaku meminta Grok untuk menerjemahkan pesan Morse tersebut dan meneruskan hasilnya secara langsung ke Bankrbot. Karena Grok diprogram untuk menjadi asisten yang membantu dan informatif, ia menjalankan tugas terjemahan tersebut tanpa curiga. Namun, di balik titik dan garis tersebut, tersembunyi instruksi jahat yang meminta Bankrbot untuk segera mengirimkan 3 miliar token DRB ke alamat dompet tertentu milik pelaku.

Baca Juga

Menakar Kesiapan Regulasi Kripto di Afrika: Langkah Nyata Kenya hingga Ambisi yang Belum Terverifikasi

Sistem keamanan yang biasanya memindai kata-kata kasar atau perintah terlarang gagal mengenali ancaman dalam bentuk Morse. Begitu pesan diterjemahkan oleh Grok dan dikirim ke Bankrbot, sistem menganggapnya sebagai perintah valid yang datang dari entitas tepercaya (Grok). Hasilnya? Eksekusi instan dilakukan di jaringan Base, dan token senilai miliaran rupiah pun berpindah tangan dalam sekejap.

Dampak Finansial dan Penghilangan Jejak

Segera setelah transaksi berhasil, pelaku tidak membuang waktu. Berdasarkan data yang dipantau di pasar terbuka, pelaku langsung melikuidasi 3 miliar token DRB tersebut. Penjualan massal secara tiba-tiba ini sempat memicu volatilitas harga yang signifikan, merugikan pemegang token lainnya yang tidak tahu-menahu tentang eksploitasi yang sedang terjadi.

Data dari penjelajah blockchain menunjukkan bahwa dana tersebut kemudian dikonversi menjadi aset digital yang lebih stabil dan likuid, termasuk Ethereum (ETH) dan USDC. Untuk melengkapi aksinya, akun @Ilhamrfliansyh segera dihapus dari platform X, meninggalkan jejak digital yang sulit dilacak bagi otoritas keamanan siber konvensional.

Tantangan Baru bagi Keamanan Siber di Era AI

Kasus ini menyoroti fenomena yang dikenal sebagai “Prompt Injection” atau injeksi perintah, di mana penyerang memanipulasi input AI untuk memaksanya melakukan tindakan yang melanggar protokol aslinya. Penggunaan metode pengaburan (obfuscation) seperti Kode Morse membuktikan bahwa filter keamanan berbasis teks sederhana tidak lagi cukup untuk membendung niat jahat di era keamanan siber yang semakin kompleks.

Keterhubungan antara chatbot AI dengan layanan finansial atau dompet kripto secara langsung kini dipandang sebagai risiko tinggi. Para ahli berpendapat bahwa integrasi semacam itu memerlukan lapisan verifikasi manusia (Human-in-the-loop) atau sistem validasi multi-faktor yang tidak hanya bergantung pada instruksi verbal dari AI.

Pelajaran Berharga bagi Pengembang dan Pengguna

Kegagalan Grok dalam mendeteksi instruksi berbahaya yang dibungkus dalam Kode Morse memberikan pelajaran penting bagi para pengembang teknologi. AI perlu dilatih untuk mengenali pola-pola instruksi yang tidak wajar, meskipun instruksi tersebut datang dalam format yang dianggap tidak berbahaya atau sekadar tugas administratif.

Bagi para investor dan pengguna di dunia Web3, insiden ini adalah pengingat bahwa teknologi mutakhir tidak menjamin keamanan mutlak. Justru, penggabungan dua teknologi baru seperti AI dan Kripto menciptakan permukaan serangan baru yang belum pernah terbayangkan sebelumnya. Transparansi blockchain memang memungkinkan kita melihat ke mana uang itu pergi, namun tanpa regulasi dan keamanan sistem yang mumpuni, pengembalian dana seringkali menjadi hal yang mustahil.

Kesimpulan: Masa Depan Hubungan AI dan Kripto

Hingga saat ini, pihak xAI maupun pengelola bot yang terlibat belum memberikan pernyataan resmi mendalam mengenai perbaikan apa yang akan dilakukan. Namun, satu hal yang pasti: celah keamanan ini telah ditutup secara manual setelah kerugian terjadi. Peristiwa ini akan terus dibicarakan sebagai salah satu kasus manipulasi AI paling kreatif sekaligus merugikan dalam sejarah singkat Elon Musk mengelola platform X dan AI miliknya.

Kita sedang berada di garis depan evolusi digital di mana kecerdikan manusia terus beradu cepat dengan kecerdasan mesin. Skandal Kode Morse ini membuktikan bahwa terkadang, untuk mengalahkan teknologi masa depan, seseorang hanya perlu menengok kembali ke metode komunikasi masa lalu. Ke depan, diharapkan standar keamanan untuk AI yang mengelola aset finansial akan diperketat agar kejadian serupa tidak terulang kembali di masa mendatang.