Google Gugat Jaringan Kejahatan Siber China: Saat AI Gemini Diputar-balik Jadi Mesin Penipuan Massal

Mempersenjatai Gemini: Bagaimana Penyalahgunaan AI Disamarkan

Aspek paling baru dan meresahkan dari operasi Outsider Enterprise adalah penyalahgunaan AI generatif yang sistematis. Penjahat tidak perlu bisa coding; mereka hanya perlu tahu cara meminta. Kelompok itu menginstruksikan anggotanya untuk menggunakan Gemini dan chatbot AI lainnya guna menghasilkan kode HTML, CSS, dan JavaScript untuk situs phishing palsu dengan menyamarkan perintah mereka sebagai permintaan pemrograman umum yang tidak berbahaya . Seorang anggota mungkin meminta Gemini untuk "membuat halaman login untuk perusahaan teknologi" atau "membangun portal dukungan pelanggan"—permintaan yang tampak sah di permukaan. AI kemudian akan mengeluarkan kode fungsional, yang di-hosting oleh para penipu ini di domain palsu untuk menciptakan halaman tiruan yang meyakinkan dari Google, YouTube, lembaga pemerintah, dan merek tepercaya lainnya . Teknik ini secara dramatis menurunkan hambatan teknis bagi para kriminal, memungkinkan mereka untuk dengan cepat meningkatkan skala operasinya.

Bisnis Kejahatan: Monetisasi Penipuan lewat Telegram

Perusahaan kriminal ini beroperasi sebagai bisnis perangkat lunak kejahatan berbasis langganan, dengan semua penjualan dan distribusi disalurkan melalui bot Telegram yang sepenuhnya otomatis. Platform pemesanan swalayan ini membuat peluncuran kampanye phishing yang canggih semudah mendaftar layanan streaming . Fitur utama dari kit "Outsider" meliputi:

• Lisensi Berlangganan: Akses ke kit PhaaS penuh mulai dari $88 (sekitar Rp1,4 juta) per minggu .
• Template Pra-Bangun: Platform ini menawarkan lebih dari 290 template peniruan identitas yang mencakup merek-merek besar, bank, lembaga pemerintah, dan operator seluler .
• Pencatat Ketikan (Keylogger) Bawaan: Halaman phishing disisipi kode untuk merekam semua ketukan keyboard, memanen kredensial secara real-time .
• Dasbor Kampanye: Pelanggan dapat melacak metrik performa kampanye mereka—termasuk teks terkirim, klik tautan, dan kredensial yang dicuri—secara real-time .

Korban Manusia dan Kerugian Finansial: Mendokumentasikan Kerusakan

Skala penipuan yang diduga ini sangat mengejutkan. Investigasi Google dan gugatan tersebut merinci kerugian luar biasa yang disebabkan oleh Outsider Enterprise:

• Lebih dari 100.000 korban telah ditipu secara langsung .
• Kerugian finansial diperkirakan mencapai jutaan dolar AS .
• Kelompok ini membuat lebih dari 9.000 situs web palsu yang meniru merek-merek tepercaya .
• Mereka menghasilkan lebih dari 1,59 juta URL penipuan .
• Hanya dalam periode dua minggu, para spammer mengirim 2,5 juta SMS berbahaya kepada pengguna Android . Jumlah kartu pembayaran yang dicuri diperkirakan mencapai 36.000, mencakup lembaga keuangan di 95 negara .

Serangan Balik Terkoordinasi: Google, Operator Seluler, dan FBI

Respons terhadap Outsider Enterprise adalah upaya multi-cabang yang terkoordinasi, menggabungkan litigasi perdata dengan pertahanan tingkat jaringan dan penegakan hukum federal.

• Gugatan Hukum: Gugatan perdata Google, yang diajukan pada 12 Juni 2026, meminta perintah penahanan untuk membongkar infrastruktur jaringan dan diajukan berdasarkan Undang-Undang Organisasi yang Dipengaruhi dan Korup oleh Pemeras (RICO), Undang-Undang Lanham, dan Undang-Undang Penipuan dan Penyalahgunaan Komputer . Ini adalah gugatan pertama Google atas penyalahgunaan produk AI-nya .
• Perlindungan Tingkat Operator: Google bekerja langsung dengan AT&T, T-Mobile, dan Verizon untuk mengidentifikasi dan memblokir pesan teks penipuan di tingkat jaringan sebelum mencapai pengguna .
• Penegakan Hukum Federal: FBI melakukan tindakan penegakan hukum kriminal terpisah, termasuk menyita domain dan hasil kejahatan lebih dari $100.000 (sekitar Rp1,6 miliar) sebagai bagian dari operasi dengan nama sandi "Operation Ghost Hook" . Google menyatakan telah "berkoordinasi dengan FBI, yang akan mengambil tindakan penegakan hukum" .

Sikap hukum agresif Google, dikombinasikan dengan dorongannya untuk memperbarui undang-undang federal seperti Stop SCAMS Act yang diusulkan oleh Anggota DPR Josh Harder, menandakan bahwa era kejahatan bertenaga AI telah mencapai ambang baru dalam respons korporat dan pemerintah .