Membedah Outsider Enterprise: Jaringan Kejahatan Siber yang 'Menyewakan' AI Google untuk Menipu Jutaan Orang

Bagaimana Mereka Menggunakan Gemini AI Milik Google

Kelompok ini memanfaatkan Gemini dalam dua cara krusial:

• Pembuatan situs palsu otomatis — Perangkat ini menggunakan Gemini untuk menghasilkan kode HTML bagi halaman phishing yang meniru bank, jasa pengiriman (FedEx, USPS), instansi jalan tol, dan halaman login bermerek Google . Kecerdasan buatan ini memproduksi halaman web tiruan yang begitu meyakinkan dan halus dalam skala besar.
• Pengelabuan filter keamanan — Para operator menghindari filter penyalahgunaan Gemini dengan membingkai permintaan mereka seolah-olah tugas tidak berbahaya, misalnya meminta AI untuk "buatkan halaman HTML untuk notifikasi pengiriman paket" alih-alih secara eksplisit meminta halaman phishing .

Dengan mengotomatiskan pembuatan situs, Outsider meruntuhkan batasan keahlian teknis bagi calon penipu, mengubah proses manual menjadi operasi berskala industrial. Dokumen gugatan Google menuduh jaringan ini mengerahkan lebih dari 1 juta situs web palsu dan mengirim lebih dari 2 juta pesan teks penipuan ke pengguna ponsel di Amerika Serikat .

Struktur Kelompok yang Terbongkar dalam Gugatan

Gugatan dan investigasi terkait menggambarkan struktur organisasi yang canggih, hampir seperti perusahaan, dengan setidaknya lima divisi khusus :

Pembagian kerja ini—dikombinasikan dengan otomatisasi bertenaga AI—memungkinkan Outsider Enterprise beroperasi pada skala dan efisiensi yang lazim dimiliki perusahaan software legal, bukan komplotan kriminal tradisional .

Implikasi Lebih Luas Bagi Penipuan Berbasis AI

• "Demokratisasi" kejahatan siber — Dengan menanamkan AI pada perangkat murah dan mudah pakai, Outsider memungkinkan individu tanpa kemampuan pemrograman untuk melancarkan kampanye phishing yang canggih. Ini menandai pergeseran dari peretasan tertarget menuju "penipuan-berbasis-AI" yang dikomoditisasi .
• Tindakan hukum pertama dari jenisnya — Ini adalah gugatan pertama Google yang secara spesifik terkait penyalahgunaan produk AI generatifnya . Langkah ini menandakan bahwa perusahaan teknologi kini bergerak melampaui pemblokiran teknis dan bersedia menempuh jalur litigasi untuk memutus rantai pasok kriminal.
• Model penegakan hukum hybrid baru — Google berkolaborasi dengan FBI, AT&T, T-Mobile, Verizon, dan Lumen Technologies, menunjukkan bahwa penggagalan penipuan berbasis AI memerlukan aksi terkoordinasi lintas penyedia AI, operator telekomunikasi, dan penegak hukum .
• Celah regulasi yang disoroti — Google memanfaatkan gugatan ini untuk menyerukan undang-undang yang lebih mutakhir yang secara spesifik mengkriminalisasi penyalahgunaan AI generatif untuk penipuan, yang mungkin belum sepenuhnya terjangkau oleh undang-undang saat ini .

Catatan penting: Gugatan ini adalah tuntutan perdata, bukan vonis pidana. Tuduhan terhadap Outsider Enterprise belum terbukti di pengadilan, dan operator kelompok ini belum diidentifikasi secara publik namanya. Angka kerugian $1,9 miliar dan 3,87 juta kartu kredit adalah estimasi FBI yang dikutip dalam gugatan, belum menjadi angka putusan hukum tetap .