PoinBerita – Kabar Nasional & Internasional Terkini – 10 Mei 2026 | Serangan terhadap Grok AI, sebuah chatbot AI yang dikembangkan oleh xAI, telah mengakibatkan kerugian sekitar Rp 3,4 miliar dalam bentuk kripto. Pelaku serangan diduga berasal dari Indonesia dan menggunakan kode Morse untuk mengelabui sistem AI. Grok AI adalah sebuah sistem AI yang dapat menjawab pertanyaan dan melakukan tindakan nyata, seperti transaksi keuangan dan pengelolaan aset digital.
Serangan ini melibatkan dua sistem AI, yaitu Grok dan Bankrbot, sebuah sistem perdagangan otomatis yang memiliki akses langsung ke dompet kripto digital. Serangan dilakukan secara bertahap, dimulai dengan pelaku mengirimkan NFT bertajuk “Bankr Club Membership” ke dompet Grok. Langkah ini membuat AI mendapat izin tambahan di sistem Bankrbot, termasuk kemampuan untuk melakukan transaksi aset kripto.
Pelaku kemudian meminta Grok menerjemahkan sebuah pesan kode Morse yang tampak biasa. Namun, tersembunyi di dalamnya adalah instruksi untuk memindahkan miliaran token DRB ke alamat dompet tertentu. Karena sistem menganggap hasil terjemahan itu sebagai perintah sah, Bankrbot langsung menjalankan transaksi, dan aset pun berpindah tangan.
Hasilnya, pelaku berhasil mengantongi sekitar 3 miliar token DRB senilai sekitar 200.000 dollar AS. Token tersebut langsung dijual di pasar kripto, memicu gejolak harga token DRB dalam waktu singkat. Di media sosial X, sejumlah pengguna mengaitkan akun pelaku dengan Indonesia berdasarkan bahasa yang digunakan serta interaksinya di komunitas kripto lokal.
Kejadian ini memantik kekhawatiran baru soal keamanan AI agent, yaitu sistem AI yang tidak sekadar menjawab pertanyaan, tetapi juga bisa menjalankan tindakan nyata seperti transaksi keuangan dan pengelolaan aset digital. Laporan Economic Times menyebut insiden ini memperlihatkan betapa berisikonya ketika AI diberi akses langsung ke sistem finansial tanpa pengamanan yang memadai.
Kemampuan Grok mengeksekusi perintah dari hasil terjemahan tanpa verifikasi lebih lanjut justru menjadi celah yang dimanfaatkan pelaku. Pakar keamanan siber sebenarnya sudah lama memperingatkan ancaman serupa, yang dikenal sebagai serangan prompt injection, yaitu teknik menyisipkan instruksi tersembunyi untuk memanipulasi perilaku AI.
Kasus ini menjadi bukti nyata bahwa ancaman tersebut bukan sekadar teori, terutama ketika AI sudah terhubung langsung dengan transaksi keuangan. Sementara itu, Grok AI juga telah memperkenalkan fitur baru, yaitu kemampuan untuk berinteraksi dengan pengguna melalui suara, yang kini sudah tersedia melalui Apple CarPlay.
Dalam konteks lain, Grok AI juga telah digunakan untuk memprediksi hasil pertandingan olahraga, seperti pertandingan IPL antara Chennai Super Kings dan Lucknow Super Giants. Dalam prediksi tersebut, Grok AI mempertimbangkan faktor-faktor seperti cuaca, kondisi lapangan, dan performa tim.
Kesimpulan dari insiden serangan Grok AI ini adalah bahwa keamanan AI agent harus diperkuat untuk mencegah serangan-serangan yang dapat mengakibatkan kerugian besar. Selain itu, pengembangan fitur-fitur baru seperti interaksi suara dan prediksi olahraga juga harus dilakukan dengan memperhatikan keamanan dan etika.