Google kini sedang menggugat untuk membongkar infrastruktur di balik sebuah operasi kejahatan siber besar yang diduga didorong oleh kecerdasan buatan. Pada hari Jumat, raksasa teknologi ini mengumumkan gugatan terhadap sebuah jaringan kejahatan siber asal Tiongkok yang dikenal sebagai Outsider Enterprise, yang menurut Google, menggunakan AI dalam kampanye mereka untuk mengirim pesan penipuan yang menyamar sebagai Google dan merek lainnya demi mencuri kata sandi serta nomor kartu kredit.
Outsider Enterprise telah menipu “ratusan ribu korban” dengan kerugian yang “diperkirakan mencapai jutaan dolar.” Kelompok ini meluncurkan 9.000 situs web palsu, satu juta domain web yang menipu, dan mengirimkan 2,5 juta teks ke pengguna Android dalam jangka waktu dua minggu, kata Google.
Google juga menyebut bahwa “55.000 teks spam dilaporkan oleh pengguna Android hanya dalam dua minggu bulan Mei yang lalu—itu lebih dari dua laporan spam teks per menit.”
Perusahaan ini menjelaskan bahwa mereka menggunakan “alat bertenaga AI untuk melawan penipuan yang juga bertenaga AI,” yang memungkinkan Google mendeteksi penipuan dan memberi peringatan kepada pengguna mengenai panggilan dan pesan teks yang mencurigakan, sehingga lebih dari 10 miliar pesan penipuan dapat dicegat setiap bulannya.
Google menyatakan telah bekerja sama dengan AT&T, T-Mobile, dan Verizon untuk memblokir pesan teks penipuan, dan mereka juga berkoordinasi dengan FBI.
Seorang juru bicara FBI menjelaskan bahwa biro tersebut, bekerja sama dengan Google dan Lumen’s Black Lotus Labs, telah menyita beberapa domain yang digunakan oleh para penjahat siber ini, serta toko dan akun Shopify yang digunakan untuk menguji layanan phishing operasi tersebut.
Juru bicara itu juga menyatakan bahwa sejak Juli 2023, platform phishing Outsider Enterprise telah memungkinkan para penjahat siber untuk mencuri “setidaknya diperkirakan 3.870.000 kartu kredit yang dicuri dan kerugian diperkirakan mencapai $1,9 miliar.”
Di Dalam Outsider Enterprise
Dalam pengaduan yang diajukan sebagai bagian dari gugatan, Google menunjukkan bukti yang mereka kumpulkan terhadap orang-orang yang terlibat dalam operasi Outsider Enterprise, yang katanya adalah penjahat siber berbasis luar negeri dengan identitas asli yang tidak diketahui. Kelompok ini “membangun, memelihara, dan menggunakan perangkat lunak online siap pakai yang memungkinkan penjahat, terlepas dari keterampilan teknis, untuk menerbitkan situs web penipuan yang dirancang untuk merampok korban dan memperkaya diri mereka sendiri,” menurut pengaduan tersebut.
Google mengatakan bahwa perangkat lunak phishing yang disebut Outsider, yang biayanya $88 per minggu atau $200 per bulan, memungkinkan pengguna untuk membuat situs web palsu dengan bantuan platform AI, termasuk Gemini milik Google. Situs palsu ini menyamar sebagai berbagai layanan dan perusahaan, seperti penyedia telekomunikasi, lembaga keuangan, badan pemerintah, dan pengecer.
Untuk menarik orang ke situs web palsu ini, para penjahat siber berkolaborasi satu sama lain untuk mengirimkan pesan teks berbahaya kepada korban atau membeli iklan. Tujuan umum mereka adalah mencuri kata sandi dan kode multi-faktor yang terkait, serta informasi keuangan, yang dapat dilakukan penipu dengan menerima data yang diinput korban ke dalam situs web palsu, dengan informasi yang diteruskan melalui platform Outsider secara real-time.
“Salah satu daya tarik perangkat lunak Outsider adalah kemudahan yang dimiliki seseorang dengan keterampilan teknis terbatas—seperti banyak anggota Enterprise—untuk membeli perangkat lunak ini, melakukan berbagai serangan phishing, dan, setelah membeli, bertemu anggota lain dari Enterprise yang mahir di area lainnya,” tulis Google, merujuk pada saluran Telegram tempat para penjahat siber dapat berkolaborasi, melatih satu sama lain, mendiskusikan strategi, dan mengembangkan serangan phishing. “Enterprise secara berani mengoordinasikan upaya mereka dalam diskusi terbuka yang sebagian besar tidak terkode di Telegram.”
Menurut Google, platform Outsider diduga menawarkan para penjahat siber “lebih dari 290 template yang sudah dibangun sebelumnya yang meniru situs web yang sah” yang dapat menghasilkan replika situs web nyata “dalam beberapa menit,” beserta panduan tentang cara “memanfaatkan kode yang dihasilkan AI,” serta dasbor untuk melacak kemajuan kampanye phishing. Para penjahat siber ini diduga telah menggunakan Google Drive dan infrastruktur Google Cloud untuk menghosting situs web phishing.
“Perangkat lunak Outsider telah digunakan untuk membuat lebih dari satu juta situs web phishing untuk menipu korban yang tidak bersalah dari jutaan dolar,” tulis Google dalam pengaduan tersebut.
Untuk memberi gambaran tentang skala operasi Outsider Enterprise, Google melaporkan bahwa dalam periode lima bulan, dari 14 November 2025 hingga 14 April 2026, perusahaan telah mendeteksi lebih dari 1,59 juta URL yang terkait dengan operasi ini.
Google menyatakan bahwa operasi Outsider Enterprise terdiri dari beberapa kelompok penjahat siber: mereka yang mengembangkan dan memelihara perangkat lunak phishing dan template situs web; mereka yang menyediakan daftar target yang disusun dari catatan publik, media sosial, dan kebocoran data; kelompok “spammer” yang menyediakan alat dan infrastruktur untuk mengirimkan teks penipuan dalam jumlah besar, termasuk bank smartphone, kartu SIM, dan modem; dan mereka yang memonetisasi kredensial yang dicuri serta mencuci uang yang dicuri.
Para penjahat ini telah mencuri “setidaknya 36.000 kartu pembayaran yang diterbitkan oleh lembaga keuangan di 95 negara,” kata Google.
Perusahaan ini menuduh para pelaku di balik Outsider Enterprise telah menyamar sebagai Google dan merek-mereknya, melanggar hak cipta, melakukan kegiatan pemerasan, serta melakukan penipuan dan iklan palsu. Dengan gugatan ini, Google meminta ganti rugi yang bersifat kompensasi dan hukuman, serta perintah untuk menghentikan para penjahat ini dari melakukan aktivitas mereka.
