Google Ungkap Bahaya AI dalam Serangan Smishing Global

Google mengambil langkah tegas terhadap kejahatan siber berbasis kecerdasan buatan (AI) yang semakin berkembang. Raksasa teknologi tersebut mengumumkan telah menggugat sebuah jaringan kejahatan siber asal China yang diduga memanfaatkan teknologi AI Gemini untuk menjalankan kampanye phishing melalui pesan singkat atau smishing dalam skala besar.

Kasus ini menjadi salah satu contoh terbaru bagaimana teknologi AI generatif yang awalnya dirancang untuk membantu produktivitas justru dimanfaatkan oleh pelaku kejahatan untuk melancarkan aksi penipuan yang lebih canggih dan sulit dideteksi.

Dalam dokumen gugatan yang diajukan di pengadilan federal Manhattan, Google menuduh jaringan tersebut mengoperasikan platform Phishing-as-a-Service (PhaaS) bernama Outsider. Platform ini memungkinkan para pelaku kejahatan siber menjalankan serangan phishing secara mudah, bahkan tanpa memiliki kemampuan teknis atau pemrograman yang mendalam.

AI Gemini Diduga Digunakan untuk Membuat Situs Penipuan

Menurut Google, para pelaku menggunakan Gemini dan berbagai platform AI lainnya untuk membantu membuat kode pemrograman yang kemudian digunakan dalam pembangunan situs phishing palsu.

Modus yang digunakan relatif sederhana tetapi sangat efektif. Korban menerima pesan SMS yang tampak berasal dari perusahaan atau layanan resmi. Pesan tersebut biasanya berisi informasi mengenai masalah akun investasi, notifikasi transaksi, hingga penawaran hadiah dari operator seluler.

Ketika korban mengklik tautan yang disertakan, mereka akan diarahkan ke situs web palsu yang dibuat menyerupai lembaga keuangan, perusahaan telekomunikasi, atau merek-merek terkenal lainnya. Di situs tersebut, korban diminta memasukkan informasi pribadi seperti nama, nomor kartu kredit, data rekening bank, kata sandi, hingga kode verifikasi.

Google menjelaskan bahwa permintaan kepada AI disamarkan sebagai tugas pemrograman biasa. Misalnya, AI diminta membuat kode HTML untuk halaman penukaran hadiah atau formulir layanan pelanggan. Setelah kode dihasilkan, pelaku tinggal mengintegrasikannya ke dalam platform Outsider untuk menciptakan situs penipuan yang siap digunakan.

Telegram Menjadi Pusat Operasi

Investigasi Google menemukan bahwa sebagian besar aktivitas jaringan Outsider dikoordinasikan melalui Telegram. Melalui platform pesan instan tersebut, para pengembang menyediakan perangkat phishing yang dapat dibeli atau disewa oleh pelaku kejahatan lainnya.

Menariknya, layanan ini menggunakan model bisnis layaknya perusahaan teknologi legal. Dengan biaya mulai dari 88 dolar AS per minggu atau sekitar 200 dolar AS per bulan, pelanggan dapat memperoleh akses ke berbagai alat untuk menjalankan kampanye phishing.

Lisensi bahkan dapat dibeli secara otomatis melalui bot Telegram bernama @OutsiderCodeBot. Namun, berdasarkan pembaruan terbaru, bot tersebut kini sudah tidak lagi dapat diakses.

Selain menyediakan perangkat lunak phishing, layanan Outsider juga menawarkan lebih dari 290 template situs web palsu yang dirancang menyerupai situs resmi perusahaan besar dan institusi terpercaya.

Platform tersebut juga dilengkapi fitur pemantauan aktivitas korban secara real-time melalui teknologi keystroke logging. Dengan fitur ini, pelaku dapat melihat setiap tombol yang diketik korban, termasuk kata sandi dan informasi sensitif lainnya.

Jutaan Tautan Berbahaya dan Ribuan Situs Palsu

Skala operasi jaringan ini tergolong sangat besar. Google mengungkapkan bahwa antara November 2025 hingga April 2026, pihaknya berhasil mengidentifikasi sekitar 9.000 situs web palsu yang terkait dengan layanan Outsider.

Dalam periode yang sama, ditemukan lebih dari 1,59 juta URL berbahaya yang digunakan untuk mendukung aktivitas phishing. Data Google juga menunjukkan bahwa hanya dalam rentang waktu dua minggu, antara 18 Mei hingga 1 Juni 2026, pengguna Android melaporkan sekitar 55.000 pesan spam yang berasal dari jaringan tersebut.

Lebih mengejutkan lagi, sekitar 2,5 juta pesan yang mengandung tautan ke situs phishing Outsider berhasil dikirimkan kepada pengguna Android selama periode tersebut. Angka tersebut menunjukkan bagaimana model Phishing-as-a-Service mampu mempercepat penyebaran serangan siber secara masif dengan biaya yang relatif murah.

Struktur Organisasi Layaknya Perusahaan

Dalam gugatannya, Google menyebut bahwa Outsider tidak dijalankan oleh satu kelompok kecil, melainkan oleh sebuah ekosistem kriminal yang terorganisasi dengan baik.

Jaringan yang disebut sebagai Outsider Enterprise itu terdiri dari beberapa kelompok dengan tugas berbeda-beda. Kelompok pertama adalah Developer Group, yang bertanggung jawab mengembangkan perangkat lunak phishing dan template situs palsu.

Selanjutnya terdapat Data Broker Group yang menyediakan daftar calon korban berdasarkan berbagai sumber data yang telah dikumpulkan sebelumnya. Kemudian ada Spammer Group yang bertugas mengirimkan pesan penipuan dalam jumlah besar kepada target-target yang telah ditentukan.

Kelompok lainnya adalah Theft Group, yang berperan mengelola hasil kejahatan, mulai dari menjual data curian hingga mencairkan dana hasil pencurian kartu kredit dan akun perbankan. 

Sementara itu, Telegram Group berfungsi sebagai pusat komunikasi, koordinasi, dukungan teknis, serta perekrutan anggota baru. Model organisasi semacam ini membuat operasi phishing dapat berjalan lebih efisien dan sulit dilacak oleh aparat penegak hukum.

FBI: Kerugian Mencapai Rp31 Triliun

Kasus ini juga menarik perhatian Biro Investigasi Federal Amerika Serikat (FBI). Menurut FBI, platform Outsider diperkirakan berkontribusi terhadap pencurian sedikitnya 3,87 juta kartu kredit sejak Juli 2023.

Kerugian yang ditimbulkan diperkirakan mencapai 1,9 miliar dolar AS atau setara lebih dari Rp31 triliun dengan kurs saat ini.

Brett Leatherman, Asisten Direktur Divisi Siber FBI, mengatakan bahwa para pelaku telah membangun bisnis kriminal yang mengandalkan penyamaran merek-merek terpercaya untuk menipu masyarakat. Menurutnya, penggunaan AI dalam operasi penipuan membuat serangan menjadi lebih meyakinkan dan semakin sulit dikenali oleh korban.

"Pelaku kejahatan kini semakin sering memanfaatkan AI untuk membuat penipuan terlihat lebih nyata dan lebih sulit dideteksi," ujarnya.

Operasi Ghost Hook dan Penindakan Besar-besaran

Sebagai bagian dari operasi gabungan bernama Operation Ghost Hook, aparat penegak hukum berhasil menyita sejumlah domain yang digunakan dalam operasi phishing tersebut.

Tidak hanya itu, sekitar 100.000 USDT yang berada di dompet digital terkait jaringan Outsider juga berhasil disita. Ribuan domain phishing yang sebelumnya aktif telah dialihkan ke halaman peringatan milik FBI sebagai bagian dari upaya mengganggu aktivitas jaringan tersebut.

FBI juga mengungkapkan bahwa mereka berhasil memanfaatkan salah satu bot Telegram milik Outsider untuk memperoleh informasi mengenai pelanggan dan anggota jaringan tersebut.

Operation Ghost Hook sendiri merupakan bagian dari operasi yang lebih besar bernama Operation Riptide, sebuah kampanye berkelanjutan yang menargetkan pelaku kejahatan siber, infrastruktur digital, dan jaringan keuangan yang mendukung aktivitas penipuan online.

Ancaman Baru di Era AI

Kasus Outsider menunjukkan bahwa perkembangan AI menghadirkan tantangan baru dalam dunia keamanan siber. Teknologi yang dirancang untuk membantu manusia kini dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk mempercepat pembuatan situs palsu, menyusun pesan penipuan yang lebih meyakinkan, serta menjangkau jutaan korban dalam waktu singkat.

Bagi pengguna internet, kasus ini menjadi pengingat penting untuk selalu berhati-hati terhadap pesan singkat yang meminta informasi pribadi atau mengarahkan ke tautan tertentu. Memeriksa alamat situs web, mengaktifkan autentikasi multifaktor, dan menghindari mengklik tautan dari sumber yang tidak dikenal tetap menjadi langkah pertahanan paling efektif menghadapi ancaman phishing yang semakin canggih di era AI.