Kabarinaja.id – Keamanan siber tingkat tinggi baru saja mengguncang ekosistem kecerdasan buatan (AI) dan aset digital. Sistem AI Grok milik xAI di laporkan berhasil di kelabui melalui instruksi tersembunyi menggunakan sandi Morse. Insiden ini mengakibatkan kerugian sebesar 200.000 dollar AS atau setara Rp 3,4 miliar dalam bentuk aset kripto.
Serangan ini menyasar integrasi antara Grok dan Bankrbot, sebuah sistem perdagangan otomatis yang memiliki kendali atas dompet digital. Pelaku, yang di duga kuat merupakan pengguna asal Indonesia dengan akun X @Ilhamrfliansyh (saat ini sudah di hapus), menjalankan strategi berlapis untuk menembus protokol keamanan sistem.
Tahapan serangan di mulai ketika pelaku mengirimkan NFT “Bankr Club Membership” ke alamat dompet yang terhubung dengan Grok. Tindakan ini secara teknis memberikan izin tambahan (permission) kepada AI di dalam ekosistem Bankrbot, termasuk otorisasi transaksi. Celah fatal muncul saat pelaku memerintahkan Grok menerjemahkan deretan kode Morse. Di balik sandi tersebut, tersisip instruksi jahat yang memerintahkan AI mentransfer 3 miliar token DRB melalui jaringan blockchain Base.
Dampak Instan di Pasar Kripto
Begitu instruksi di terjemahkan, Bankrbot menganggapnya sebagai perintah valid dan langsung mengirimkan miliaran token ke dompet pelaku. Tak butuh waktu lama, aset tersebut segera dilepas ke pasar. Likuidasi mendadak ini memicu fluktuasi harga token DRB yang signifikan dalam waktu singkat, merugikan pemegang aset lainnya di jaringan tersebut.
Risiko Fatal AI Agent Tanpa Filter
Kasus ini menjadi alarm keras bagi pengembang teknologi AI agent sistem yang memiliki kapabilitas eksekusi tindakan langsung pada server atau sistem finansial. Pakar keamanan siber menilai ini sebagai bentuk nyata dari prompt injection.
Detail Teknis Insiden:
Total Kerugian: ± Rp 3,4 Miliar (200.000 dollar AS).
Aset Tercuri: 3 Miliar Token DRB.
Jaringan: Blockchain Base.
Metode: Manipulasi terjemahan kode Morse (Prompt Injection).
Kelemahan Grok terletak pada kemampuannya mengeksekusi perintah hasil terjemahan tanpa verifikasi keamanan berlapis. Saat AI di beri akses langsung ke dompet digital tanpa batasan ketat, celah sekecil sandi Morse sekalipun bisa menjadi pintu masuk bagi aktor kriminal.
Langkah Preventif bagi Pengguna
Bagi Anda yang menggunakan bot perdagangan atau AI yang terhubung dengan aset digital, segera lakukan langkah berikut:
-
Batasi Izin (Permissions): Jangan pernah memberikan akses penuh (full control) pada AI untuk melakukan transaksi tanpa konfirmasi manual.
-
Audit Dompet: Periksa secara berkala aset NFT atau token asing yang masuk ke dompet Anda; jangan berinteraksi dengan kontrak pintar yang tidak dikenal.
-
Waspada Prompt: Hindari memasukkan perintah kompleks yang melibatkan bahasa pemrograman atau sandi yang tidak Anda pahami ke dalam AI agent yang terhubung dengan sistem finansial.
***
