Continue Reading

Grok AI Dibobol Lewat Kode Morse, 3 Miliar Token Crypto Sempat Raib dalam Hitungan Menit

Pada 4 Mei 2026, sebuah insiden yang belum pernah terjadi sebelumnya membuktikan bahwa ancaman terbesar dalam integrasi AI dan sistem finansial bukan datang dari kelemahan kecerdasan AI-nya, melainkan dari desain sistem yang memperlakukan output teks AI sebagai otorisasi transaksi yang sah. Grok AI milik Elon Musk berhasil dimanipulasi melalui prompt injection berbasis kode Morse, dan hasilnya adalah transfer sekitar 3 miliar token DRB senilai estimasi Rp 2,4 hingga 2,8 miliar yang terjadi tanpa validasi tambahan apapun. Di artikel ini, kamu bakal nemuin bagaimana serangan ini bisa terjadi, apa yang membuat celah ini bisa dieksploitasi, dan mengapa insiden ini adalah peringatan keras bagi seluruh ekosistem integrasi AI dengan sistem finansial.

Linus Torvalds Kewalahan: Spam Laporan Bug dari AI Kini Ancam Proses Keamanan Linux yang Sudah Berjalan Puluhan Tahun

Bayangkan kamu adalah pengelola salah satu proyek perangkat lunak paling kritis di dunia, lalu tiba-tiba mailing list tempat tim kamu berkoordinasi soal keamanan sistem dibanjiri ratusan laporan yang isinya membahas celah yang sama berulang-ulang — hanya karena ribuan orang menggunakan tools AI yang identik dan mengirimkan hasilnya mentah-mentah tanpa diperiksa lebih dulu. Itulah yang sedang dihadapi Linus Torvalds dan tim keamanan Linux saat ini. Linux mailing list yang dibanjiri AI bug report bukan sekadar keluhan teknis biasa, ini adalah gejala dari masalah yang lebih dalam tentang bagaimana AI digunakan secara tidak bertanggung jawab dalam proses security research. Di artikel ini, kamu bakal nemuin apa yang sebenarnya terjadi, mengapa ini berbahaya bagi ekosistem Linux, dan bagaimana seharusnya AI digunakan dalam vulnerability research.

Google Rilis Patch Darurat Android Setelah CVE-2025-48595 Aktif Dieksploitasi Hacker di Dunia Nyata, Update Sekarang!

Kamu mungkin terbiasa menunda notifikasi update Android dengan alasan "nanti saja" atau "baterai lagi sedikit". Tapi kali ini situasinya berbeda: ada celah keamanan di Android yang sudah aktif dieksploitasi oleh hacker dalam serangan nyata sebelum patch-nya sempat tersebar luas, dan perangkat kamu mungkin masuk dalam daftar yang terdampak. Google baru saja merilis pembaruan keamanan darurat untuk menambal kerentanan yang secara resmi diidentifikasi sebagai CVE-2025-48595 yaitu sebuah celah di Android Framework yang memungkinkan penyerang mengambil kendali jauh lebih luas atas perangkat korban. Di artikel ini, kamu bakal nemuin apa yang membuat kerentanan ini berbahaya, bagaimana ia bekerja, dan mengapa update kali ini bukan sekadar soal fitur baru.

Kerentanan CVE-2026-26111 pada Windows Server Bisa Beri Penyerang Akses Administrator Penuh — Patch Sekarang Sebelum Terlambat

Sistem Windows Server yang kamu kelola mungkin sedang memiliki celah yang bisa memberikan kendali penuh kepada penyerang tanpa mereka perlu menyentuh fisik servernya. Kerentanan yang baru teridentifikasi dengan kode CVE-2026-26111 memungkinkan siapapun yang berhasil mengeksploitasinya untuk menjalankan kode berbahaya dengan hak setara administrator sistem yang artinya seluruh infrastruktur yang bergantung pada server tersebut berada dalam risiko pengambilalihan penuh. Di artikel ini, kamu bakal nemuin apa yang membuat kerentanan ini sangat berbahaya, bagaimana mekanisme eksploitasinya bekerja, dan langkah mitigasi konkret yang harus segera diambil sekarang.

VPN Anonim Total Itu Mitos Besar: Ini yang Sebenarnya Terjadi pada Data dan Identitas Lo Saat Pakai VPN

Banyak orang merasa sudah aman total begitu VPN aktif — IP tersembunyi, aktivitas tidak terlacak, identitas terlindungi sepenuhnya. Keyakinan itulah yang justru menjadi celah paling berbahaya dalam keamanan digital pribadi. VPN memang bisa menyembunyikan IP address asli kamu, tapi anggapan bahwa VPN menjamin anonimitas penuh adalah mitos yang perlu diluruskan sejak sekarang. Di artikel ini, kamu bakal nemuin apa yang sebenarnya VPN bisa dan tidak bisa lakukan, di mana celah-celahnya, dan bagaimana cara menggunakan VPN dengan pemahaman yang benar.

Teknologi Enkripsi Tersembunyi yang Diam-Diam Menjaga Data Lo Setiap Hari, dan Hampir Tidak Ada yang Tahu Namanya

Setiap kali kamu transfer uang lewat aplikasi banking, kirim pesan di WhatsApp, atau sekadar konek ke Wi-Fi rumah, ada sebuah teknologi yang bekerja diam-diam di balik layar untuk memastikan data kamu tidak bisa dibaca oleh siapapun yang tidak berhak. Teknologi itu bernama AES encryption, dan hampir tidak ada pengguna internet biasa yang menyadari keberadaannya meski mereka mengandalkannya puluhan kali sehari. Di artikel ini, kamu bakal nemuin apa itu AES, bagaimana cara kerjanya dalam bahasa yang bisa dipahami siapa saja, dan kenapa ia menjadi standar enkripsi global yang dipercaya oleh hampir seluruh industri digital dunia.

For customer service, please email us support@tjakrabirawa.id

Solutions

Audit & Compliance VAPT DevSecOps

Support

Blog News FAQ Privacy Policy Terms of Service

Solutions

Product

Cyber News

Blog

About Us

Cyber Attack Hotline

Grok AI Dibobol Lewat Kode Morse, 3 Miliar Token Crypto Sempat Raib dalam Hitungan Menit

Tjakrabirawa Team

June 17, 2026

Prompt Injection via Kode Morse: Serangan yang Memanfaatkan Kemampuan AI Itu Sendiri

Prompt injection sebagai ancaman pada sistem AI finansial bukan konsep baru di kalangan peneliti keamanan, tapi insiden Grok ini adalah demonstrasi paling dramatis dari potensi destruktifnya dalam konteks nyata. Prompt injection via kode Morse pada sistem crypto ini bekerja dengan cara menyisipkan instruksi tersembunyi di dalam konten yang tampak tidak berbahaya. Di dalam kasus ini, instruksi dikodekan dalam format Morse yang kemudian diterjemahkan oleh Grok dan diteruskan sebagai perintah transaksi ke Bankrbot.

Yang membuat vektor serangan ini sangat efektif adalah ironi fundamentalnya: kemampuan Grok untuk memahami dan memproses berbagai format teks, termasuk kode Morse, adalah fitur yang seharusnya menjadi keunggulan dan di sinilah ia dibalikkan menjadi senjata. Hidden instruction melalui AI prompt manipulation seperti ini mengeksploitasi bukan kelemahan pemahaman AI, melainkan ketiadaan mekanisme yang membedakan antara instruksi yang sah dari pengguna yang berwenang dengan instruksi yang disusupkan melalui konten yang diproses AI.

Bagaimana Eksploitasi Ini Disiapkan: NFT sebagai Kunci Pembuka Akses

Detail yang paling mengejutkan dari insiden ini adalah persiapan yang dilakukan pelaku sebelum serangan utama dijalankan. NFT diaktifkan kembali untuk memicu fitur transaksi Grok adalah langkah pertama yang krusial: pelaku mengirimkan NFT khusus yang berfungsi mengaktifkan kembali kemampuan Grok dalam memicu transaksi, sebuah fitur yang sebelumnya sudah dibatasi akibat insiden serupa pada tahun 2025.

Fakta bahwa fitur ini pernah dibatasi sebelumnya menunjukkan bahwa celah serupa sudah pernah teridentifikasi. Namun aktivasi ulang melalui mekanisme NFT membuka kembali jalan yang seharusnya sudah ditutup. Setelah akses terbuka, token DRB yang ditransfer secara ilegal oleh Grok senilai sekitar $150K hingga $175K berhasil berpindah tanpa ada lapisan verifikasi tambahan yang menghentikannya. Bankrbot mengeksekusi transaksi otomatis berbasis output AI secara langsung begitu instruksi diterima tidak ada jeda, tidak ada konfirmasi manusia, tidak ada pemeriksaan konteks.

Masalah Utama: AI Output Diperlakukan sebagai Otorisasi Finansial

AI output yang diperlakukan sebagai otorisasi finansial adalah akar dari seluruh insiden ini. Pelaku tidak berhasil membobol sistem kriptografi Grok, tidak mencuri private key, dan tidak menembus enkripsi apapun. Yang mereka lakukan adalah memanipulasi input sehingga Grok menghasilkan output yang oleh sistem di hilirnya diperlakukan sebagai perintah yang sah untuk mengeksekusi transaksi bernilai miliaran rupiah.

Desain sistem AI tanpa validasi berlapis adalah celah arsitektur yang jauh lebih berbahaya dari kerentanan teknis konvensional, justru karena ia tidak terlihat seperti celah dari perspektif komponen individual. Grok bekerja sesuai desainnya, ia memproses input dan menghasilkan output. Bankrbot juga bekerja sesuai desainnya, ia mengeksekusi instruksi yang diterima. Masalahnya ada di antara keduanya: tidak ada mekanisme yang memverifikasi bahwa output AI tersebut benar-benar berasal dari intent pengguna yang berwenang, bukan dari instruksi tersembunyi yang disusupkan oleh pihak ketiga.

Identitas Pelaku dan Dinamika Bug Bounty yang Tidak Biasa

Pelaku menggunakan akun X dengan username yang terkait dengan nama "Ilham" dan wallet ENS ilhamrafli.base.eth. Nama yang digunakan memicu dugaan keterkaitan dengan Indonesia, namun hingga saat ini belum ada konfirmasi resmi mengenai identitas maupun kewarganegaraan pelaku. ENS wallet yang digunakan sebagai jalur eksploitasi perlu dipahami konteksnya: nama pada ENS dapat dibuat tanpa proses verifikasi identitas, sehingga nama yang tertera tidak bisa dijadikan bukti konklusif tentang asal-usul pelaku.

Perkembangan berikutnya menambah lapisan yang tidak biasa pada insiden ini: sekitar 80 persen dana yang sudah dikonversi ke ETH dan USDC dikembalikan ke wallet Grok. ETH dan USDC yang dikembalikan setelah eksploitasi ini, dikombinasikan dengan sisa 20 persen yang tidak dikembalikan, memunculkan interpretasi bahwa pelaku mungkin memposisikan tindakannya sebagai bug bounty atas temuan celah sistem, sebuah framing yang kontroversial karena eksploitasi dilakukan terlebih dahulu tanpa koordinasi dengan tim keamanan, bukan melalui jalur responsible disclosure yang standar dalam komunitas keamanan siber.

Implikasi untuk Seluruh Ekosistem Integrasi AI dan DeFi

Prompt injection sebagai ancaman pada sistem DeFi yang didemonstrasikan oleh insiden ini adalah peringatan yang relevan jauh melampaui Grok atau Bankrbot secara spesifik. Keamanan dalam integrasi AI dan sistem finansial menjadi pertanyaan mendasar yang harus dijawab oleh semua proyek yang sedang membangun sistem di mana AI memiliki kemampuan untuk memicu aksi finansial.

Arsitektur AI tanpa kontrol berlapis adalah risiko yang perlu diidentifikasi dan dimitigasi secara eksplisit, bukan diabaikan dengan asumsi bahwa AI sudah cukup "pintar" untuk tidak bisa ditipu. Validasi berlapis terhadap output AI dalam sistem keamanan adalah kebutuhan arsitektur, bukan fitur opsional terutama ketika output tersebut berpotensi memicu transaksi yang tidak bisa dibatalkan di blockchain. Mekanisme yang membedakan antara intent pengguna yang sah dan instruksi yang disusupkan melalui prompt injection harus menjadi komponen wajib dalam desain sistem apapun yang menempatkan AI sebagai otoritas dalam eksekusi aksi nyata.

Kesimpulan: Risiko Terbesar Bukan pada AI-nya, Tapi pada Sistem yang Mempercayainya Tanpa Filter

Celah keamanan Grok AI yang dieksploitasi pada insiden ini bukan bukti bahwa AI tidak bisa dipercaya dalam konteks finansial, ia adalah bukti bahwa sistem yang memberikan otoritas langsung pada output AI tanpa mekanisme verifikasi berlapis adalah sistem yang belum siap untuk risiko yang datang bersamanya. Pelajaran keamanan AI dan sistem kripto dari insiden 4 Mei 2026 ini jelas: kecepatan dan otomatisasi yang ditawarkan oleh integrasi AI dan sistem finansial harus selalu diimbangi dengan lapisan kontrol yang memastikan bahwa yang dieksekusi adalah intent manusia yang sah, bukan instruksi tersembunyi dari pihak yang tidak berwenang.