Google mengajukan gugatan hukum terhadap kelompok peretas yang berbasis di China, yang dikenal sebagai "Outsider Enterprise". Dalam dokumen pengadilan yang diungkap pekan lalu, raksasa teknologi itu menuduh jaringan kriminal tersebut menjalankan operasi phishing massal dengan bantuan kecerdasan buatan. Sindikat ini disebut telah membangun lebih dari 9.000 situs web palsu dan satu juta URL berbahaya untuk mencuri kata sandi, data kartu kredit, dan informasi sensitif lainnya.
Outsider Enterprise beroperasi secara terbuka di Telegram dan menjual perangkat phishing kepada penipu lain. Model bisnis mereka sederhana: menyediakan "kit phishing" yang memungkinkan siapa pun menyamar sebagai merek terpercaya, termasuk Google sendiri. SMS massal dikirim ke jutaan nomor ponsel, mengarahkan korban ke situs palsu yang tampak meyakinkan.
Google mendeteksi sekitar 2,5 juta pesan yang mengandung tautan ke server Outsider Enterprise dikirim ke perangkat Android hanya dalam dua pekan pada Mei. Lebih dari 55.000 spam dilaporkan langsung oleh pengguna. Angka ini hanya puncak gunung es — operasi ini telah menipu ratusan ribu orang di seluruh dunia.
Yang membedakan operasi ini dari serangan phishing biasa adalah penggunaan kecerdasan buatan. Google tidak menuduh AI membobol ponsel secara teknis, melainkan digunakan untuk mengotomatisasi produksi konten penipuan. Dengan bantuan AI, para kriminal bisa menghasilkan lebih banyak teks phishing, lebih cepat, dan dengan usaha yang lebih sedikit.
“Kriminal semakin menggunakan AI untuk membuat penipuan seperti ini lebih meyakinkan dan lebih sulit dideteksi,” kata Brett Leatherman, asisten direktur Divisi Siber FBI, dalam pernyataan resmi. Ia menambahkan bahwa kerja sama dengan mitra seperti Google memungkinkan penegakan hukum mengganggu jaringan kriminal dengan cara yang tidak bisa dilakukan satu organisasi saja.
Gugatan hukum ini bukan sekadar langkah litigasi. Google mengoordinasikan upaya dengan FBI, AT&T, T-Mobile, dan Verizon untuk memblokir pesan berbahaya sebelum mencapai pengguna. Operator telekomunikasi AS kini turut menyaring lalu lintas SMS yang mencurigakan, sementara tim keamanan Google terus memperbarui daftar domain palsu.
Meskipun gugatan ini mungkin tidak akan membawa para operator ke ruang sidang — mengingat mereka berbasis di China dan sulit dijangkau hukum AS — efeknya bisa lebih praktis. Dengan memutus infrastruktur hosting, domain, dan jalur komunikasi, Google dan mitranya berharap bisa melumpuhkan operasi Outsider Enterprise secara teknis.
Bagi pengguna Indonesia, ancaman ini relevan. Serangan phishing via SMS — yang dikenal sebagai "smishing" — marak di dalam negeri dengan modus serupa: undian palsu, paket tertahan, atau tagihan listrik. Meski gugatan Google menyasar jaringan global, pola serangan yang digunakan sering kali sama. Kewaspadaan tetap menjadi benteng terakhir: jangan pernah mengklik tautan dari pengirim tak dikenal.