2 hours ago
2
Jakarta, CNBC Indonesia - Google menggugat sekelompok penjahat siber asing yang berada di balik operasi besar-besaran penipuan SMS (SMS phishing) atau yang dikenal dengan istilah "smishing."
Dalam gugatan yang diajukan, Google menyebut kelompok tersebut dikenal oleh para peneliti keamanan siber sebagai "Smishing Triad."
Organisasi ini, yang disebut Google berbasis di China, menggunakan perangkat phishing-as-a-service bernama "Lighthouse" untuk membuat dan melancarkan serangan melalui pesan teks palsu.
Menurut Google, kelompok kejahatan ini telah menipu lebih dari satu juta korban di 120 negara.
"Mereka memanfaatkan kepercayaan pengguna terhadap merek-merek ternama seperti E-ZPass, Layanan Pos AS (USPS), dan bahkan kami sendiri, Google," kata Halimah DeLaine Prado, Penasihat Umum Google, dikutip dari CNBC Internasional, Kamis (13/11/2025).
"Perangkat lunak 'Lighthouse' ini membuat berbagai template untuk menciptakan situs web palsu guna mencuri data pengguna," imbuhnya.
Google mengajukan gugatan berdasarkan Undang-Undang RICO (Racketeer Influenced and Corrupt Organizations Act), Undang-Undang Lanham, serta Undang-Undang Penipuan dan Penyalahgunaan Komputer (CFAA). Tujuan gugatan ini adalah untuk membongkar kelompok tersebut dan menonaktifkan platform Lighthouse.
Pesan-pesan palsu itu biasanya berisi tautan berbahaya yang mengarahkan korban ke situs web tiruan untuk mencuri informasi finansial sensitif, termasuk nomor Jaminan Sosial, kredensial perbankan, dan data pribadi lainnya.
Pesan tersebut sering kali muncul dalam bentuk peringatan penipuan palsu, pembaruan pengiriman, notifikasi biaya pemerintah yang belum dibayar, atau teks lain yang tampak mendesak.
Masih menurut Google, kelompok kejahatan ini telah mencuri antara 12,7 juta hingga 115 juta kartu kredit hanya di Amerika Serikat (AS).
"Tujuannya adalah mencegah penyebaran lebih lanjut, memberi efek jera bagi pelaku lain, serta melindungi pengguna dan merek yang disalahgunakan dalam situs palsu itu dari kerugian di masa depan," ujar DeLaine Prado.
Google menemukan lebih dari 100 template situs web yang dibuat oleh Lighthouse dengan meniru tampilan login Google untuk menipu korban agar percaya situs tersebut resmi.
Penyelidikan internal dan eksternal juga menemukan sekitar 2.500 anggota sindikat berkomunikasi melalui kanal publik di Telegram untuk merekrut anggota baru, berbagi tips, serta menguji dan memelihara perangkat Lighthouse.
DeLaine Prado menambahkan bahwa organisasi ini memiliki beberapa divisi, yakni kelompok data broker yang menyediakan daftar calon korban dan kontak, kelompok spammer yang mengirimkan pesan SMS, serta kelompok theft yang mengoordinasikan serangan menggunakan kredensial curian melalui kanal Telegram publik.
Google menyatakan, perusahaan ini menjadi yang pertama di dunia yang mengambil langkah hukum terhadap penipuan berbasis SMS, sekaligus mendukung tiga rancangan undang-undang bipartisan di AS yang bertujuan memperkuat perlindungan terhadap penipuan dan serangan siber.
"Gugatan ini hanyalah salah satu cara kami untuk menghentikan aksi tersebut, namun kami juga percaya aktivitas siber semacam ini membutuhkan pendekatan berbasis kebijakan," jelas DeLaine Prado.
(fab/fab)
[Gambas:Video CNBC]
Next Article AI Jadi Senjata Baru Maling M-Banking, Kenali Modusnya
