BitcoinWorld
Google menuntut jaringan kejahatan siber China yang menggunakan AI untuk menipu ratusan ribu korban
Google telah mengajukan gugatan terhadap jaringan kejahatan siber China yang diduga, Outsider Enterprise, dengan menuduh kelompok tersebut menggunakan kecerdasan buatan untuk menjalankan operasi phishing masif yang menipu ratusan ribu korban. Raksasa teknologi itu mengumumkan tindakan hukum pada hari Jumat, merinci skema canggih yang melibatkan situs web palsu yang dihasilkan AI, pesan teks penipuan massal, dan kredensial keuangan yang dicuri.
Cara penipuan berbasis AI beroperasi Menurut keluhan Google, Outsider Enterprise mengembangkan platform perangkat lunak turnkey bernama Outsider, yang mereka gambarkan sebagai “toolkit phishing‑for‑dummies”. Perangkat lunak ini, dengan harga $88 per minggu atau $200 per bulan, memungkinkan penjahat siber dengan keahlian teknis terbatas untuk membuat situs web palsu yang meyakinkan dan meniru merek seperti Google, penyedia telekomunikasi, institusi keuangan, dan lembaga pemerintah. Platform ini memanfaatkan AI, termasuk Gemini milik Google, untuk menghasilkan kode dan templat situs web secara cepat.
Kelompok tersebut menyebarkan lebih dari 9.000 situs web palsu dan satu juta domain web penipuan. Dalam periode dua minggu pada bulan Mei lalu, pengguna Android menandai 55.000 pesan spam — lebih dari dua keluhan per menit. Google mengatakan mereka menyaring lebih dari 10 miliar pesan penipuan setiap bulan menggunakan alat deteksi berbasis AI mereka sendiri.
Skala kerugian finansial yang masif Operasi ini menyebabkan kerugian yang diperkirakan mencapai jutaan dolar, dengan “ratusan ribu korban” di seluruh dunia. FBI, yang berkoordinasi dengan Google dan Black Lotus Labs milik Lumen, menyita beberapa domain dan toko Shopify yang digunakan oleh para penjahat. Juru bicara FBI memberi tahu Bitcoin World bahwa sejak Juli 2023, platform phishing tersebut memungkinkan pencurian setidaknya 3,87 juta kartu kredit, yang setara dengan perkiraan kerugian $1,9 miliar.
Keluhan Google mengungkapkan bahwa para penjahat siber mencuri setidaknya 36.000 kartu pembayaran yang diterbitkan oleh institusi keuangan di 95 negara. Data yang dicuri meliputi kata sandi, kode otentikasi multi‑faktor, dan nomor kartu kredit, yang ditransmisikan secara real‑time melalui platform Outsider.
Struktur jaringan kriminal Investigasi Google menemukan operasi yang sangat terorganisir dengan peran‑peran khusus: pengembang yang memelihara perangkat lunak phishing, broker data yang menyediakan daftar target dari catatan publik dan pelanggaran data, spammer yang mengoperasikan bank ponsel dan kartu SIM untuk mengirim pesan massal, serta pencuci uang yang memonetisasi kredensial yang dicuri. Kelompok ini berkoordinasi secara terbuka di saluran Telegram, berbagi strategi dan melatih satu sama lain.
Perangkat lunak Outsider menawarkan lebih dari 290 templat pra‑dibuat yang dapat menghasilkan replika situs web sah dalam hitungan menit. Para penjahat juga menggunakan Google Drive dan infrastruktur Google Cloud untuk menampung situs phishing, sebuah fakta yang ditekankan Google dalam keluhannya.
Tindakan hukum dan kolaborasi industri Google menuntut ganti rugi kompensasi dan hukuman, serta perintah pengadilan untuk menutup operasi tersebut. Perusahaan menuduh para terdakwa meniru identitas Google dan mereknya, pelanggaran hak cipta, racketeering, penipuan melalui jaringan, dan iklan palsu. Google telah bekerja sama dengan AT&T, T‑Mobile, dan Verizon untuk memblokir pesan penipuan, serta berkoordinasi dengan FBI.
Gugatan ini menyoroti ancaman yang semakin besar dari kejahatan siber berbasis AI, di mana alat AI generatif menurunkan hambatan bagi penyerang untuk membuat kampanye phishing yang meyakinkan dalam skala besar. Penggunaan AI oleh Google untuk melawan ancaman ini — mendeteksi dan memberi peringatan kepada pengguna tentang panggilan serta pesan mencurigakan — mencerminkan perlombaan senjata yang semakin intens antara tim keamanan dan penjahat siber.
Mengapa hal ini penting bagi konsumen Kasus ini menekankan pentingnya kewaspadaan terhadap pesan teks yang tidak diminta, bahkan yang tampak berasal dari merek tepercaya. Konsumen harus menghindari mengklik tautan dalam pesan yang tidak diharapkan, mengaktifkan otentikasi multi‑faktor bila memungkinkan, dan melaporkan pesan mencurigakan kepada operator seluler serta platform seperti Google. Skala operasi — dengan jutaan URL phishing terdeteksi dalam periode lima bulan — menunjukkan bahwa penipuan berbasis AI menjadi semakin canggih dan sulit dideteksi.
Pertanyaan yang Sering Diajukan Q1: Apa itu Outsider Enterprise? Outsider Enterprise adalah jaringan kejahatan siber China yang diduga mengembangkan dan menjual platform perangkat lunak phishing bernama Outsider. Platform ini memungkinkan penjahat membuat situs web palsu yang dihasilkan AI dan mengirim pesan teks penipuan massal untuk mencuri kata sandi serta nomor kartu kredit.
Q2: Bagaimana peran AI dalam penipuan ini? Perangkat lunak Outsider menggunakan AI, termasuk Gemini milik Google, untuk menghasilkan kode dan templat situs web yang meniru merek sah. Hal ini memungkinkan penyerang dengan keterampilan teknis terbatas menciptakan halaman phishing yang meyakinkan dengan cepat dan dalam skala besar.
Q3: Apa yang harus saya lakukan jika menerima pesan teks mencurigakan? Jangan mengklik tautan apa pun. Laporkan pesan tersebut kepada operator seluler Anda dan kepada Google (jika menggunakan Android). Aktifkan otentikasi multi‑faktor pada akun Anda dan pertimbangkan menggunakan pengelola kata sandi. Jika Anda yakin telah menjadi korban penipuan, hubungi bank Anda segera dan ajukan laporan ke Internet Crime Complaint Center (IC3) milik FBI.
Posting ini Google menuntut jaringan kejahatan siber China yang menggunakan AI untuk menipu ratusan ribu korban pertama kali muncul di BitcoinWorld.