SULAWESI SELATAN — Google mengumumkan gugatan hukum terhadap jaringan penipuan siber asal China, Outsider Enterprise, pada Jumat pekan lalu. Raksasa teknologi itu menuding grup tersebut menggunakan AI untuk membuat situs palsu yang meniru merek-merek besar, termasuk Google sendiri, guna mencuri kata sandi dan nomor kartu kredit korban.
Dalam gugatan yang diajukan ke pengadilan, Google menyebut Outsider Enterprise telah menipu “ratusan ribu korban” dengan kerugian “ditaksir mencapai jutaan dolar.” Grup ini bahkan mengoperasikan 9.000 situs palsu, satu juta domain web penipuan, dan mengirim 2,5 juta SMS ke pengguna Android hanya dalam kurun waktu dua pekan pada Mei lalu.
55.000 Laporan Spam per Dua Pekan
Google mengungkapkan bahwa “55.000 SMS spam dilaporkan oleh pengguna Android hanya dalam dua pekan pada Mei lalu — itu berarti lebih dari dua keluhan spam per menit.” Untuk melawan serangan ini, Google mengaku menggunakan “alat bertenaga AI untuk melawan penipuan bertenaga AI.”
Perusahaan mengklaim alat tersebut mampu mendeteksi dan memblokir lebih dari 10 miliar pesan penipuan setiap bulan. Google juga bekerja sama dengan operator seluler AT&T, T-Mobile, dan Verizon untuk memblokir SMS palsu, serta berkoordinasi dengan FBI.
FBI Sita Domain dan Toko Shopify Pelaku
Seorang juru bicara FBI mengonfirmasi kepada TechCrunch bahwa biro tersebut, bersama Google dan Lumen’s Black Lotus Labs, telah menyita beberapa domain yang digunakan oleh pelaku kejahatan siber. Tak hanya itu, toko Shopify dan akun yang dipakai untuk menguji layanan phishing juga ikut disita.
FBI mengungkapkan bahwa sejak Juli 2023, platform phishing milik Outsider Enterprise telah memungkinkan pelaku mencuri “setidaknya 3.870.000 kartu kredit yang dicuri dengan kerugian mencapai $1,9 miliar (sekitar Rp 31,35 triliun).”
Software “Phishing for Dummies” Seharga Rp 3,3 Juta per Bulan
Dalam dokumen gugatan, Google membeberkan bagaimana Outsider Enterprise beroperasi. Grup ini membangun dan menjual perangkat lunak bernama Outsider — dijuluki “phishing-for-dummies” — dengan harga US$88 per pekan atau US$200 per bulan (sekitar Rp 3,3 juta).
Software ini memungkinkan siapa pun, bahkan tanpa keahlian teknis, untuk membuat situs web palsu dengan bantuan AI, termasuk dari platform Gemini milik Google sendiri. Tersedia lebih dari 290 template situs yang meniru layanan telekomunikasi, perbankan, instansi pemerintah, hingga toko ritel. Situs palsu itu bisa dibuat “dalam hitungan menit.”
Google menulis, “Bagian yang menarik dari perangkat lunak Outsider adalah kemudahannya bagi seseorang dengan keahlian teknis terbatas — seperti banyak anggota Enterprise — untuk membeli perangkat lunak, menjalankan berbagai serangan phishing, dan bertemu anggota Enterprise lain yang mahir di bidang lain.”
Telegram Jadi Markas Koordinasi Penipuan
Para pelaku menggunakan Telegram untuk berkoordinasi secara terbuka. Google menyebut grup ini “dengan berani mengoordinasikan upaya mereka dalam diskusi terbuka dan sebagian besar tanpa kode di Telegram.” Di sana, mereka saling berbagi strategi, melatih satu sama lain, dan mengembangkan serangan phishing.
Outsider Enterprise terdiri dari beberapa sub-grup: pengembang perangkat lunak phishing, pemasok daftar target dari data publik dan kebocoran data, grup pengirim spam yang memiliki bank ponsel, kartu SIM, dan modem, serta pihak yang mencairkan uang curian.
Lebih dari 36.000 Kartu Pembayaran Dicuri
Google mendeteksi lebih dari 1,59 juta URL terkait Outsider Enterprise dalam periode lima bulan, dari November 2025 hingga April 2026. Perusahaan juga menyebut para pelaku telah mencuri “setidaknya 36.000 kartu pembayaran yang diterbitkan oleh lembaga keuangan di 95 negara.”
Google menambahkan bahwa infrastruktur Google Drive dan Google Cloud sempat digunakan untuk menghosting situs phishing. “Perangkat lunak Outsider telah digunakan untuk membuat lebih dari satu juta situs phishing guna menipu korban yang tidak bersalah hingga jutaan dolar,” tulis Google dalam gugatannya.
