Google Gugat Sindikat Penipuan yang Pakai Gemini untuk Bikin 9.000 Situs Palsu
Google Gugat Sindikat Penipuan yang Pakai Gemini untuk Bikin 9.000 Situs Palsu
CLB.my.id - Google menggugat kelompok kejahatan siber asal China yang menamakan diri Outsider Enterprise. Sindikat ini diduga menggunakan chatbot Gemini milik Google sendiri untuk membuat ribuan situs penipuan yang menargetkan pengguna Android di Amerika Serikat.
Gugatan ini diungkap pertama kali oleh Bloomberg dan menjadi tindakan hukum kedua yang dilayangkan Google terhadap operasi penipuan berbasis SMS asal China dalam tujuh bulan terakhir. Pada November 2025, Google sempat menggugat kelompok bernama Lighthouse yang menjual “phishing-as-a-service” dan diduga telah membobol 15 juta hingga 100 juta kartu kredit warga AS.
Skala Operasi yang Mengejutkan
Dalam kurun waktu hanya dua minggu pada Mei 2026, Outsider Enterprise diduga mengirimkan lebih dari 2,5 juta pesan teks penipuan kepada pengguna Android. Pesanpesan itu mengarahkan korban ke 9.000 situs web palsu dan lebih dari satu juta URL penipuan yang dirancang untuk mencuri informasi pribadi.
Modus operandinya tergolong canggih. Pesan teks yang dikirim menyamar sebagai peringatan mendesak dari Google dan merek terpercaya lainnya, seperti notifikasi rekening yang dikompromikan atau pelacakan paket. Ketika korban mengklik tautan, mereka diarahkan ke situs palsu yang meminta data pribadi.
Yang membuat operasi ini berbeda dari sindikat sebelumnya adalah penggunaan kecerdasan buatan secara terbuka. Berdasarkan gugatan Google, anggota kelompok itu saling mengkoordinasikan operasi melalui Telegram dan secara aktif mendorong satu sama lain untuk menggunakan Gemini dalam menulis kode kustom bagi situs-situs penipuan mereka.
Gemini sebagai Senjata Baru Kejahatan Siber
Kasus ini menandai pergeseran penting dalam lanskap kejahatan siber. Jika kelompok Lighthouse menjual kit phishing yang sudah jadi, Outsider Enterprise justru menjadikan AI generatif sebagai bagian integral dari rantai pasok penipuan mereka. Mereka tidak membeli alat jadi, melainkan membangun infrastruktur kejahatan dengan bantuan chatbot yang tersedia secara publik.
Temuan ini sejalan dengan tren yang lebih luas. Pada Mei 2026, Google Threat Intelligence Group melaporkan bahwa aktor yang disponsori negara dari China, Korea Utara, dan Rusia telah menggunakan AI untuk riset kerentanan, pengembangan malware otonom, dan serangan rantai pasok. Sementara itu, perusahaan keamanan siber ESET pada Februari 2026 mengidentifikasi PromptSpy, malware Android pertama yang diketahui mengintegrasikan AI generatif langsung ke alur eksekusinya, menggunakan API Gemini untuk menavigasi perangkat korban secara otonom.
Kolaborasi dengan Operator Telekomunikasi
Google tidak sendirian dalam menghadapi ancaman ini. Perusahaan bekerja sama dengan operator telekomunikasi besar AS, termasuk AT&T, T-Mobile, dan Verizon, untuk memblokir pesan-pesan penipuan tersebut.
Nasrin Rezai, Chief Information Security Officer Verizon, menyatakan bahwa pihaknya berharap dapat berdiri bersama Google, industri telekomunikasi, dan penegak hukum federal dalam upaya terkoordinasi untuk membongkar domain berbahaya dan mengganggu operasi kejahatan siber global.
Batasan Gugatan
Perlu dicatat bahwa gugatan Google tidak merinci estimasi kerugian finansial dari operasi Outsider Enterprise. Dokumen hukum juga tidak menjelaskan berapa banyak korban yang benarbenar memberikan informasi pribadi mereka. Para terdakwa diidentifikasi sebagai operasi yang diduga berasal dari China, tetapi tidak ada terdakwa individu yang disebutkan namanya.
Klaim tentang penggunaan Gemini berasal dari gugatan Google sendiri dan belum diverifikasi secara independen di luar dokumen pengadulan. Angka 2,5 juta pesan dan 9.000 situs juga berasal dari gugatan dan bukan total yang diverifikasi secara independen.
Kasus ini menjadi pengingat bahwa alat AI yang tersedia untuk publik dapat dengan mudah disalahgunakan untuk kejahatan siber. Google, sebagai penyedia Gemini, kini menghadapi dilema unik: produk mereka sendiri dipakai sebagai senjata oleh kelompok yang mereka gugat.
Bagi pengguna Android di Indonesia, kasus ini juga relevan. Pesan penipuan berbasis SMS dan WhatsApp dengan modus serupa sudah lama beredar di Tanah Air. Meskipun gugatan ini berfokus pada target di AS, pola yang sama bisa dengan mudah direplikasi di negara manapun. Kewaspadaan terhadap pesan yang meminta klik tautan tetap menjadi pertahanan pertama yang paling efektif.***
