Google secara resmi telah menempuh jalur hukum terhadap sebuah jaringan kejahatan siber asal China. Raksasa teknologi tersebut menuduh sindikat ini mempersenjatai agen Kecerdasan Buatan (AI) miliknya, Gemini, untuk mengeksekusi kampanye phishing berbasis SMS (smishing) berskala masif yang menargetkan warga Amerika Serikat.

Jaringan ini teridentifikasi sebagai dalang di balik pengembangan dan manajemen kit perangkat lunak Phishing-as-a-Service (PhaaS) yang dijuluki "Outsider". Untuk membongkar infrastruktur jaringan ini secara komprehensif, Google juga mengumumkan kemitraan strategis dengan penyedia telekomunikasi utama—AT&T, T-Mobile, dan Verizon—guna memblokir peredaran pesan penipuan tersebut di tingkat jaringan.

Outsider bukan sekadar alat retas biasa; ini adalah ekosistem bisnis kriminal bawah tanah (CaaS - Cybercrime-as-a-Service) yang dikoordinasikan melalui platform Telegram. Dengan biaya berlangganan serendah USD 88 per minggu (atau USD 200 per bulan), penipu pemula dapat menyewa infrastruktur ini melalui bot Telegram otomatis (@OutsiderCodeBot).

Baca Juga: Serangan Rantai Pasok "Atomic Arch" Bajak 400+ Paket AUR, Sebar Rootkit eBPF dan Pencuri Kredensial

Bypass Filter Keamanan AI: Dalam dokumen gugatan di pengadilan federal Manhattan, Google merinci bagaimana pelaku mengakali pagar pengaman (guardrails) AI Gemini. Peretas memberikan instruksi (prompt) yang dibingkai sebagai permintaan bantuan pemrograman yang tidak berbahaya—misalnya, meminta model AI untuk menghasilkan kode HTML untuk mendesain "halaman penukaran hadiah". Pelaku secara spesifik menginstruksikan AI untuk menghindari penggunaan JavaScript dan hanya menggunakan CSS inline, guna membuat kode yang sangat sulit dideteksi oleh filter keamanan siber konvensional.

Struktur Organisasi Terkompartementalisasi: Sindikat "Outsider Enterprise" ini beroperasi layaknya perusahaan multinasional dengan pembagian divisi yang sangat spesifik:

1. Grup Pengembang (Developer): Memasok perangkat lunak, infrastruktur hosting, dan lebih dari 290 templat halaman web palsu.
2. Grup Pialang Data (Data Broker): Menyediakan daftar kurasi nomor telepon dan identitas target.
3. Grup Spammer: Menyediakan alat otomatisasi distribusi SMS palsu secara massal.
4. Grup Pencurian (Theft): Monetisasi informasi yang dicuri dan pencucian uang dari kartu kredit korban.
5. Grup Telegram: Fasilitator kolaborasi operasional dan perekrutan afiliasi baru.

Skala kerusakan yang ditimbulkan oleh Outsider sangat masif. Berdasarkan data telemetri Google, dari pertengahan November 2025 hingga pertengahan April 2026, lebih dari 1,59 juta URL penipuan yang terikat dengan layanan ini berhasil diidentifikasi.

Investigasi Biro Investigasi Federal (FBI) mengungkap realitas finansial yang lebih mengerikan. Brett Leatherman, Asisten Direktur Divisi Siber FBI, menyatakan bahwa platform PhaaS ini bertanggung jawab atas setidaknya 3,87 juta kartu kredit yang dicuri, dengan estimasi kerugian finansial mencapai USD 1,9 miliar (sekitar Rp 31 triliun) sejak Juli 2023.

Sebagai respons, FBI meluncurkan Operation Ghost Hook (bagian dari operasi makro Operation Riptide). Taktik represif yang dilakukan meliputi:

• Penyitaan infrastruktur domain dan etalase e-commerce Shopify milik pelaku.
• Penyitaan mata uang kripto senilai USD 100.000 (USDT) dari dompet pembayaran Outsider.
• Pengambilalihan bot Telegram Outsider untuk memanen data intelijen terkait pelanggan dan afiliasi jaringan siber tersebut.

Kasus Outsider adalah manifestasi nyata dari ketakutan terbesar industri keamanan siber: Demokratisasi Serangan Siber Tingkat Lanjut melalui AI. Ketika pembuatan halaman phishing yang sempurna dan tidak terdeteksi dapat dilakukan oleh siapa saja hanya dengan membayar USD 88, kita tidak lagi menghadapi serangan yang ditargetkan, melainkan "industrialisasi penipuan massal".

Dari perspektif ketahanan arsitektur perusahaan, ada pergeseran paradigma yang wajib diantisipasi:

1. Pelatihan Kesadaran (Security Awareness) Tidak Lagi Cukup: Mengajarkan karyawan untuk mencari kesalahan tata bahasa (typo) pada email/SMS phishing kini menjadi usang. AI generatif memproduksi salinan (copywriting) dengan tata bahasa dan konteks lokalisasi yang sempurna.
2. Transisi Mutlak ke FIDO2 / WebAuthn: Karena manusia semakin sulit membedakan situs asli dan situs yang direkayasa AI, organisasi harus mengalihkan beban verifikasi tersebut ke mesin. Penggunaan Kunci Keamanan Perangkat Keras (Hardware Security Keys) yang mendukung standar FIDO2 adalah langkah mitigasi mutlak, karena standar ini kebal terhadap intersepsi phishing (situs palsu tidak dapat memvalidasi token perangkat keras).
3. Perang AI vs AI: Pusat Operasi Keamanan (SOC) harus mulai mengadopsi filter keamanan berbasis AI untuk menganalisis anomali semantik dan perilaku domain secara real-time, guna mengimbangi kecepatan produksi URL palsu (Domain Generation Algorithms) yang dipacu oleh AI musuh.

Peristiwa ini, yang terjadi tepat tujuh bulan setelah Google menggugat platform PhaaS China lainnya ("Lighthouse"), membuktikan bahwa operasi hibrida antara korporasi teknologi dan penegak hukum adalah satu-satunya cara untuk membongkar kejahatan model baru ini.