Bloomberg Technoz, Jakarta - Asosiasi Blockchain Indonesia menyebut bahwa kasus manipulasi AI Grok hingga menyebabkan transfer kripto senilai sekitar Rp3 miliar memunculkan kekhawatiran baru terkait keamanan penggunaan agen kecerdasan buatan atau AI agent dalam transaksi finansial dan investasi digital.

William Sutanto, Sekjen ABI, menilai teknologi agen AI saat ini masih berada pada tahap eksperimen sehingga belum aman digunakan untuk mengelola aset dalam jumlah besar. Meski begitu, ia tetap percaya bahwa AI punya peran positif dalam membantu pengelolaan transaksi keuangan dan investasi di masa depan.

“Namun saat ini masih banyak sekali attack factor yang belum bisa kita petakan sepenuhnya,” kata William yang juga menjabat co-founder dan CEO Indodax kepada Bloomberg Technoz, dikutip Selasa (12/5/2026).

Ia juga mengingatkan kepada pengembang agar lebih berhati-hati dalam menyimpan aset yang dikendalikan AI agent. Menurutnya, sistem berbasis AI saat ini sebaiknya masih dianggap sebagai ruang eksperimen teknologi.

“Developer sebaiknya waspada dalam menyimpan aset yang dikendalikan oleh agent AI, sebaiknya anggap sebagai playground atau eksperimen. Jangan terlalu banyak menyimpan aset yang dikendalikan oleh agent AI sampai teknologi ini lebih mature,” tambahnya.

William menambahkan bahwa penggunaan agen AI untuk berinteraksi langsung dengan publik akan semakin luas dalam beberapa tahun ke depan. Namun, tren tersebut diperkirakan juga akan diikuti oleh lonjakan kasus prompt injection dan eksploitasi berbasis manipulasi input AI.

Ia melanjutkan, ancaman tersebut tidak hanya datang dari grup peretas profesional, tetapi juga dari pelaku eksploitasi dengan kemampuan teknis terbatas yang mencoba berbagai teknik serangan baru, atau dikenal dengan script kiddies.

“Banyak script kiddies yang akan mencoba teknik exploit terbaru, entah hanya iseng atau memang mencari keuntungan finansial,” ungkapnya.

William menegaskan bahwa prompt injection saat ini masih menjadi ancaman serius, bukan hanya bagi dompet digital berbasis AI tetapi juga terhadap data dan infrastruktur pengembang. Pasalnya, prompt injection dapat digunakan untuk mencuri data, dan menguasai perangkat atau server dari developer.

Oleh karenanya, setiap eksperimen agen AI yang dibuka untuk publik harus dilengkapi pengamanan sangat ketat agar tidak menjadi pintu masuk serangan siber. “Harus diterapkan dengan sangat hati-hati,” bebernya.

Kasus terbaru yang ramai diperbincangkan terjadi setelah akun X bernama @Ilhamrfliansyh, diduga asal Indonesia mampau memanipulasi AI Grok menggunakan pola pesan tertentu hingga memicu transfer aset kripto otomatis.

Sosok misterius ini diduga memanfaatkan teknik prompt injection, menggunakan kode Morse dan instruksi tersembunyi. Tujuannya memanipulasi sistem Grok dan Bankrbot, bot perdagangan kripto otomatis yang terhubung dengan AI tersebut.