Bagi para penipu, kata sandi dan nomor kartu kredit Anda bukanlah bagian yang sulit. Bagian yang sulit adalah menjangkaunya dalam skala besar. Sebuah jaringan kejahatan siber asal Tiongkok bernama Outsider Enterprise tampaknya telah memecahkan masalah tersebut dengan menggunakan Gemini AI milik Google.
Google mengajukan gugatan di New York terhadap Outsider Enterprise, menuduh kelompok tersebut membangun operasi phishing yang begitu otomatis dan mudah diakses sehingga penjahat dengan nol keahlian teknis pun dapat menjalankannya. Angka-angka yang terkait dengan kasus ini tidaklah kecil.
Beli game dengan harga lebih hemat.
Dapatkan diskon hingga 80%
Apa yang sebenarnya dibangun oleh Outsider Enterprise
Ini bukan sekadar segelintir peretas yang membuat beberapa email palsu yang meyakinkan. Outsider Enterprise beroperasi lebih seperti bisnis perangkat lunak kriminal waralaba. Kelompok ini membuat platform berbasis langganan, yang juga disebut Outsider, dengan harga mulai dari $88 per week dan memberikan pembeli perangkat phishing siap pakai. Lebih dari 290 templat situs web siap pakai disertakan, masing-masing dirancang untuk meniru perusahaan nyata: bank, operator seluler, lembaga pemerintah, peritel, dan tentu saja, Google sendiri.
Setidaknya 14 dari templat tersebut menggunakan branding Google secara langsung, termasuk logo untuk YouTube, Google Pay, dan Google Play. Kelompok ini menggunakan infrastruktur Google Cloud untuk menghosting situs palsu dan Google Drive untuk menyimpan data curian. Kata "nekat" bahkan belum cukup untuk menggambarkannya.
Hanya dalam kurun waktu dua minggu selama Mei 2026, operasi ini menghasilkan 9,000 fake websites, one million fraudulent web domains, dan 2.5 million scam texts yang dikirim ke pengguna Android. Selama lima bulan antara November 2025 dan April 2026, Google melacak lebih dari 1.59 million URLs yang terkait dengan aktivitas Outsider Enterprise.
Bagaimana Gemini terseret ke dalam masalah ini
Begini masalahnya: aspek AI bukanlah kebetulan. Outsider Enterprise menggunakan Gemini untuk memproduksi konten phishing secara massal dengan kecepatan dan volume yang mustahil dipertahankan secara manual. Kelompok ini berkoordinasi melalui Telegram, berbagi tips dan memperdagangkan perangkat lunak yang menghubungkan output Gemini langsung ke kampanye penipuan di berbagai platform.
Situs-situs palsu tersebut cukup meyakinkan untuk mengekstrak berbagai bentuk verifikasi dari korban, termasuk kode SMS, PIN, konfirmasi email, dan autentikasi berbasis aplikasi. Bypass verifikasi multi-langkah itulah yang memungkinkan operasi ini menghindari 3D Secure protections, lapisan yang biasanya memblokir transaksi kartu kredit yang tidak sah.
FBI menjabarkan total kerugian dengan sangat jelas: sejak Juli 2023, platform Outsider Enterprise telah memungkinkan pencurian sekitar 3.87 million credit cards dan menyebabkan kerugian sekitar $1.9 billion in losses. Versi perangkat lunak sebelumnya saja dikaitkan dengan setidaknya 36,000 stolen payment cards di 95 negara.
Struktur di balik penipuan
Outsider Enterprise bukanlah satu kelompok tunggal. Gugatan Google menjelaskan lima sub-kelompok berbeda yang beroperasi secara paralel:
- Developer Group: Membangun perangkat lunak phishing dan templat situs
- Data Broker Group: Mencari daftar kontak korban dari catatan publik, media sosial, dan kebocoran data masa lalu
- Spammer Group: Menangani infrastruktur pesan teks massal
- Theft Group: Memonetisasi data curian dan mencuci dana
- Telegram Group: Menjalankan forum yang menghubungkan semua pihak di atas dan merekrut anggota baru
Daya tarik platform ini, seperti yang dinyatakan dalam gugatan Google, adalah bahwa seseorang dengan pengetahuan teknis terbatas dapat bergabung, segera mengakses spesialis lain melalui forum Telegram, dan menjalankan kampanye phishing penuh dalam hitungan menit setelah mendaftar.
Gambaran yang lebih besar bagi siapa pun yang online
Gugatan ini muncul dengan latar belakang yang membuat data FBI sendiri terasa tidak nyaman untuk dibaca. Warga AS kehilangan $21 billion akibat penipuan siber tahun lalu. Dari jumlah tersebut, $893.3 million terkait langsung dengan penipuan berbasis AI, dengan 5,879 keluhan diajukan dari India saja, menjadikannya sumber laporan tertinggi kedua secara global.
Alat AI yang menurunkan hambatan masuk bagi penipu bukanlah kekhawatiran baru, tetapi kasus Outsider Enterprise memberikan wajah yang konkret. Seorang penjahat tanpa latar belakang coding dapat membayar kurang dari $100 per minggu dan segera mulai menjalankan kampanye yang melewati keamanan tingkat bank. Itulah perubahan yang didokumentasikan oleh gugatan ini.
Tindakan hukum Google sebagian bertujuan untuk menuntut ganti rugi dan sebagian lagi untuk menetapkan bahwa penyalahgunaan produk AI-nya memiliki konsekuensi. Hasil dari kasus di New York ini akan layak untuk disimak, terutama mengenai bagaimana pengadilan memperlakukan penyedia AI ketika alat mereka digunakan sebagai senjata melawan pengguna.
Untuk saat ini, realitas praktisnya adalah situs phishing semakin sulit dikenali. Jika Anda ingin tetap waspada tentang bagaimana penipuan dan ancaman digital bersinggungan dengan platform gaming dan web3, bagian gaming guides mencakup topik-topik seputar keamanan di samping semua hal lain yang layak diketahui. Dan jika Anda menghabiskan waktu dalam game yang memadukan mekanisme uang nyata dengan gameplay, seperti casino crawler yang terjual 1 juta kopi dalam seminggu, periksa panduan Gamble With Your Friends before you buy untuk memahami dengan tepat apa yang Anda hadapi. Tetap terinformasi lebih baik daripada tertangkap basah, baik ancamannya ada di dalam game maupun di kotak masuk Anda.
Kasus Google terhadap Outsider Enterprise masih berlangsung. Detail lebih lanjut dari pengajuan pengadilan diperkirakan akan muncul seiring berjalannya gugatan melalui sistem federal New York.
