Operasi Riptide: FBI Bersama Google Lumpuhkan “Outsider Enterprise”, Jaringan Phishing Berbasis AI Beromzet Triliunan

Biro Investigasi Federal AS (FBI) berkolaborasi dengan Google dan tim analis Black Lotus Labs berhasil membongkar Outsider Enterprise, sebuah sindikat kejahatan siber internasional berskala masif berbasis di Tiongkok. Jaringan ini mengoperasikan layanan Phishing-as-a-Service (PhaaS) canggih yang memanfaatkan kecerdasan buatan (AI) untuk memeras kartu kredit dan kata sandi korbannya.

Melalui operasi gabungan berkode Operation Ghost Hook—yang merupakan bagian dari kampanye besar FBI Operation Riptide—aparat berhasil melumpuhkan infrastruktur digital yang telah menyebarkan lebih dari satu juta URL palsu di seluruh dunia.

Modus Operandi: Integrasi AI Gemini dan Distribusi via Telegram

Aktif sejak Juli 2023, Outsider Enterprise menyewakan perangkat peretasan (phishing kits) kepada para penjahat siber amatir dengan tarif berlangganan yang sangat murah, mulai dari $88 USD per minggu via bot Telegram khusus.

Kecanggihan utama dari paket Outsider ini terletak pada panduan pemanfaatan AI. Para penyewa diajarkan cara memanipulasi AI komersial untuk menciptakan situs cangkang (shell website) yang terlihat sangat profesional, lengkap dengan fitur pelacakan barang palsu atau lencana keamanan palsu, demi mengelabui sistem proteksi Google dan pengguna Android.

Sebagai gambaran skalanya, hanya dalam kurun waktu dua minggu pada bulan Mei 2026, infrastruktur Outsider tercatat mengirimkan 2,5 juta pesan SMS penipuan ke pengguna Android. Sebanyak 55.000 pesan di antaranya berhasil dilaporkan secara langsung sebagai spam oleh para pengguna.

Dampak Kerugian Fantastis Mencapai $1,9 Miliar USD

Skala operasional Outsider Enterprise dikategorikan sebagai salah satu yang paling merusak dalam beberapa tahun terakhir:

• Data Kartu Kredit Dicuri: Lebih dari 3,8 juta catatan data kartu kredit masyarakat berhasil dikuras dan diperjualbelikan oleh sindikat ini.
• Estimasi Kerugian Dunia: Total kerugian finansial yang dialami ratusan ribu korban di 55 negara diperkirakan menembus angka fantastis $1,9 miliar USD (sekitar 31,1 triliun Rupiah).

Penyitaan Aset Finansial dan Langkah Hukum Google

Dalam eksekusi penggerebekan teknis, FBI melakukan tindakan represif dengan menyita sejumlah aset vital kelompok tersebut:

1. Server Utama & Toko Digital: Mengambil alih beberapa server administrasi inti serta menutup toko e-commerce Shopify yang digunakan sebagai kedok operasional.
2. Penyitaan Kripto: Menyita dana senilai kurang lebih $100.000 USDT dari dompet digital milik pengelola Outsider.
3. Pengambilalihan Bot Telegram: Menguasai bot Telegram komplotan ini untuk mengidentifikasi daftar lengkap para penjahat siber yang menjadi pelanggan mereka.
4. Situs Dialihkan: Ribuan domain phishing yang terdaftar di penyedia layanan AS kini telah dicabut hak aksesnya dan dialihkan langsung ke halaman peringatan (splash page) resmi milik FBI.

Di samping penegakan hukum pidana, Google juga resmi melayangkan gugatan perdata di pengadilan federal Manhattan untuk mengejar pertanggungjawaban ganti rugi materiil serta memblokir total sisa-sisa infrastruktur Outsider secara hukum.

Dorongan Regulasi Baru: Stop SCAMS Act

Sadar bahwa metode hukum konvensional kewalahan membendung laju kejahatan berbasis AI, Google memanfaatkan momentum ini untuk mendesak Kongres AS agar segera mengesahkan tujuh rancangan undang-undang antipenipuan lintas partai (bipartisan anti-scam bills), salah satunya adalah Stop SCAMS Act (National Strategy for Combatting Scams Act).

Undang-undang baru ini nantinya akan memberikan mandat penuh bagi FBI untuk memimpin strategi nasional yang menyatukan agensi federal, penegak hukum regional, dan raksasa teknologi swasta dalam satu komando terpadu untuk melacak, menginterupsi, dan mencegah penipuan berbasis kecerdasan buatan secara lebih agresif sebelum menyentuh perangkat konsumen.

Sumber: United States Federal Bureau of Investigation (FBI) Cyber Division Briefing & Google Safety & Security Group Update