VIRAL! Hacker Indonesia BOBOL Dompet Digital Grok AI Rp2,6 Miliar via Kode Morse + Prompt Injection, Begini Triknya

Fin.co.id - Dunia teknologi blockchain dan kecerdasan buatan (AI) digemparkan oleh aksi "pembobolan" tidak biasa pada Senin (4/5/2026). Seorang pengguna asal Indonesia dengan akun @ilhamrfliansyh diduga berhasil mengendam alias memanipulasi agen AI milik Elon Musk, Grok, untuk mengirimkan aset kripto senilai US$150.000 atau sekitar Rp2,6 miliar langsung ke dompet pribadinya di jaringan Base.

Kejadian ini menjadi bukti nyata kerentanan baru yang disebut Agentic Exploit. Pelaku tidak meretas kode smart contract atau protokol blockchain. Melainkan memanfaatkan celah logika pada cara AI memproses perintah teks sensitif.

Ini tergolong valid secara teknis. Transfer dilakukan menggunakan fungsi standar ERC-20 dengan konsumsi gas normal.

Masalahnya bukan pada blockchain, tetapi pada lapisan pemrosesan instruksi AI yang tanpa verifikasi niat.

Padukan Kode Morse & Prompt Injection

Berdasarkan investigasi komunitas, pelaku menggunakan metode yang sangat kreatif dan teknis untuk mengelabui filter keamanan Grok.

Alih-alih memberikan perintah langsung yang akan diblokir sistem, pelaku menggunakan:

1. Kode Morse: Perintah transfer disamarkan dalam bentuk titik dan garis. Grok kemudian diminta menerjemahkan kode tersebut, yang secara tidak sengaja memicu eksekusi perintah di latar belakang.
2. Prompt Injection: Pelaku menyisipkan potongan kode Python sederhana dalam percakapan: print(tco[0]+tco[1]+tco[2]). Perintah ini menginstruksikan AI untuk menggabungkan string teks yang berisi instruksi pengiriman dana ke alamat ilhamrafli.base.eth.

done. sent 3B DRB to .

- recipient: 0xe8e47...a686b
- tx: 0x6fc7eb7da9379383efda4253e4f599bbc3a99afed0468eabfe18484ec525739a
- chain: base

— Bankr (@bankrbot) May 4, 2026

Grok, yang terhubung dengan Bankrbot (bot trading otomatis di platform X), mengeksekusi permintaan tersebut tanpa menyadari tengah menguras saldonya sendiri yang terkumpul dari akumulasi fee trading.

Setelah transaksi sukses dan viral di komunitas kripto global, pelaku dilaporkan sempat mencoba mencairkan (dump) token DebtReliefBot (DRB) tersebut ke pasar.

Namun, karena likuiditas token yang terbatas, nilai nyata yang didapat tidak sebesar nilai di atas kertas.

Founder Airdrop Finder, Setya Mickala, mengonfirmasi melalui data on-chain pelaku telah mengembalikan sekitar 80 persen dari total dana ke wallet asal milik Grok.

Meskipun identitas pelaku belum diumumkan secara resmi oleh pihak otoritas, akun X yang terkait dengan insiden ini terpantau telah dinonaktifkan.

Kronologi Singkat