Prompt Injection Bobol Grok, Kripto Rp3 Miliar Berpindah — CEO Indodax Beri Alarm
XJABAR.COM – CEO Indodax sekaligus Sekretaris Jenderal Asosiasi Blockchain Indonesia (ABI), William Sutanto, memperingatkan seluruh pengembang agar tidak menyimpan aset dalam jumlah besar di bawah kendali AI agent, menyusul kasus manipulasi AI Grok yang berujung pada transfer kripto senilai sekitar Rp3 miliar.
Apa Itu Prompt Injection dan Mengapa Ancamannya Serius
Prompt injection adalah teknik serangan siber yang memanipulasi input teks pada sistem AI untuk mengubah instruksi atau perilaku model kecerdasan buatan secara ilegal. Ketika AI agent terhubung ke layanan keuangan, serangan jenis ini berpotensi memicu tindakan otomatis — termasuk transfer aset — tanpa persetujuan pemilik.
William menegaskan bahwa ancaman ini bukan hanya menyasar dompet digital berbasis AI. Cakupannya jauh lebih luas.
“Prompt injection dapat digunakan untuk mencuri data, dan menguasai perangkat atau server dari developer,” tegasnya kepada Bloomberg Technoz, Selasa (12/5/2026).
Oleh karenanya, setiap eksperimen AI agent yang dibuka untuk publik harus dilengkapi pengamanan sangat ketat. “Harus diterapkan dengan sangat hati-hati,” bebernya.
Kronologi: Kode Morse Tersembunyi di Balik Transfer Kripto Otomatis
Kasus yang kini ramai diperbincangkan di komunitas keamanan siber ini melibatkan akun X bernama @Ilhamrfliansyh, yang diduga berasal dari Indonesia. Pelaku berhasil memanipulasi AI Grok dengan menyisipkan pola pesan tertentu — termasuk kode Morse dan instruksi tersembunyi — yang memicu transfer aset kripto secara otomatis.
Sasaran serangan adalah Bankrbot, bot perdagangan kripto otomatis yang terhubung langsung dengan Grok. Melalui teknik prompt injection yang terstruktur, pelaku mengelabui sistem hingga aset senilai sekitar Rp3 miliar berpindah tangan.
Kasus ini memperlihatkan betapa rentannya AI agent yang dibuka ke publik tanpa lapisan proteksi yang memadai.
William Sutanto: Teknologi AI Agent Masih Tahap Eksperimen
Menurut William, teknologi agen AI saat ini masih berada pada fase eksperimen sehingga belum aman digunakan untuk mengelola aset dalam skala besar. Ia mengakui keyakinannya terhadap peran positif AI dalam keuangan digital di masa depan, tetapi menekankan banyaknya celah yang belum terpetakan.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, pengembangan proyek open-source seperti Neural Standby Kernel (NSK), lifestyle, dan zodiak. Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
