PoinBerita – Kabar Nasional & Internasional Terkini – 07 Mei 2026 | Insiden keamanan baru-baru ini melibatkan chatbot AI milik perusahaan AI xAI yang berhasil dimanipulasi oleh seorang pengguna asal Indonesia. Pelaku tersebut menggunakan kode Morse untuk menyembunyikan instruksi yang kemudian dijalankan oleh AI, sehingga mentransfer aset kripto senilai sekitar Rp 3,4 miliar.
Menurut laporan, pelaku mengirim NFT “Bankr Club Membership” ke dompet Grok, yang kemudian memperoleh izin tambahan di sistem Bankrbot. Setelah itu, pelaku meminta Grok menerjemahkan pesan kode Morse yang terlihat biasa saja, namun ternyata tersembunyi instruksi agar AI mengirim miliaran token DRB ke alamat dompet tertentu.
Sistem AI yang terhubung dengan transaksi keuangan ini kemudian menjalankan transaksi dan mentransfer aset kripto tersebut ke dompet pelaku melalui jaringan Base. Penjualan aset kripto dalam jumlah besar ini sempat memicu gejolak harga token DRB dalam waktu singkat.
Peristiwa ini memicu kekhawatiran baru terkait keamanan AI agent, yakni sistem AI yang tidak hanya menjawab pertanyaan seperti chatbot biasa, tetapi juga dapat menjalankan tindakan langsung di komputer, server, atau dompet digital pengguna. Pakar keamanan siber sebenarnya sudah lama memperingatkan soal serangan “prompt injection”, yaitu teknik menyisipkan instruksi tersembunyi untuk memanipulasi perilaku AI.
Insiden ini dianggap sebagai contoh nyata dari serangan tersebut, apalagi karena melibatkan sistem otomatis yang terhubung dengan transaksi keuangan. Oleh karena itu, perlu dilakukan pembatasan yang ketat terhadap akses AI ke sistem finansial dan aset digital.
Kesimpulan dari insiden ini adalah bahwa keamanan AI agent perlu ditingkatkan untuk mencegah serangan seperti ini di masa depan. Dengan demikian, pengguna dapat merasa lebih aman dan percaya diri ketika menggunakan sistem AI yang terhubung dengan transaksi keuangan.
