Ilham Asal Indonesia Bikin Heboh Komunitas Kripto Global
Kasus yang menyeret nama WNI bernama Ilham kembali menyorot rapuhnya integrasi antara kecerdasan buatan dan aset kripto. Dalam laporan yang beredar, Ilham disebut berhasil mengeksploitasi AI Grok yang terhubung ke platform Bankr di jaringan Base hingga memindahkan token DRB senilai sekitar Rp2,6 miliar.
Aksi itu bukan peretasan konvensional berbasis malware, melainkan manipulasi logika sistem alias social engineering. Ilham dilaporkan lebih dulu mengirim NFT Bankr Club Membership ke wallet Grok untuk membuka izin transfer yang sebelumnya dibatasi. Setelah akses terbuka, ia menyisipkan instruksi tersembunyi dengan kombinasi kode Morse dan teknik string concatenation dalam Python agar lolos dari filter keamanan.
Begitu AI memproses pesan tersebut sebagai perintah yang sah, transfer token pun terjadi. Dalam laporan yang beredar, total dana yang berpindah mencapai 3 miliar token DebtReliefBot (DRB), angka yang jika dikonversi setara sekitar Rp2,6 miliar.
Jejak Digital Tertelusur, Dana Disebut Dikembalikan Sebagian
Setelah aksinya ramai dibahas, jejak digital Ilham dikabarkan terlacak melalui akun X dan alamat wallet ilhamrafli.base.eth. Ia sempat membela diri dengan alasan pengujian keamanan atau bug bounty, namun pakar keamanan siber Alfons Tanujaya menilai pengembalian dana itu terjadi setelah identitasnya terbongkar oleh komunitas kripto.
Menurut laporan yang beredar, Ilham kemudian mengembalikan sekitar 80 persen dana yang sempat berpindah. Kasus ini juga memunculkan kritik terhadap pihak Bankr, yang disebut pernah memiliki lapisan proteksi terhadap rantai injeksi AI, tetapi perlindungan itu diduga tidak dipertahankan saat pembaruan sistem.
Pelajaran Besar untuk AI dan Kripto
Insiden ini menjadi pengingat bahwa AI yang diberi akses ke dompet digital dan sistem transaksi masih sangat rentan terhadap manipulasi instruksi. Bagi pengembang, pembatasan akses, verifikasi berlapis, dan pengawasan keamanan yang ketat menjadi hal wajib sebelum teknologi semacam ini dipakai secara lebih luas.
Di sisi lain, publik juga diingatkan bahwa serangan terhadap sistem AI tidak selalu membutuhkan kode berbahaya. Dalam banyak kasus, celah terbesar justru muncul dari cara sistem memahami perintah manusia. Itulah yang membuat insiden Ilham menjadi perhatian besar di komunitas kripto dan keamanan siber internasional.
Catatan redaksi: artikel ini ditulis ulang dari laporan yang beredar dan disusun ulang agar lebih ringkas, jelas, dan SEO-friendly.
