Selular.id – Google resmi mengambil langkah hukum terhadap kelompok kejahatan siber yang diduga berasal dari China, dikenal dengan nama Darcula.
Gugatan ini diajukan karena kelompok tersebut didakwa menggunakan kecerdasan buatan (AI) untuk membuat situs web phishing palsu dalam hitungan menit, yang secara curang memanfaatkan merek Google dan mengganggu pengguna.
Dalam dokumen gugatan yang diajukan ke pengadilan, Google menyatakan bahwa kelompok Darcula telah memaksa perusahaan untuk mengalokasikan sumber daya yang signifikan guna melawan upaya penipuan mereka.
Tindakan hukum ini merupakan bagian dari strategi perusahaan teknologi besar, seperti Google dan Microsoft, untuk mengganggu operasi kelompok penjahat siber dengan menyita infrastruktur web yang mereka gunakan.
Google mengungkapkan bahwa versi terbaru perangkat lunak yang digunakan Darcula menawarkan alat bertenaga AI yang mampu membuat replika palsu dari hampir semua situs web dengan sangat cepat.
Kemampuan ini mempermudah pelaku phising untuk menjebak korban dengan halaman login atau formulir pembayaran yang tampak sah.
Upaya kejahatan siber tersebut dinilai telah menggunakan merek Google secara tidak sah, merugikan reputasi perusahaan dan membahayakan keamanan pengguna.
Kelompok Darcula sendiri tidak dapat dihubungi untuk memberikan komentar terkait gugatan ini.
Saluran Telegram yang sebelumnya digunakan oleh anggota kelompok, dan tercantum dalam dokumen gugatan Google, dilaporkan sudah tidak aktif lagi.
Ini menunjukkan dinamika operasi kelompok kejahatan siber yang sering berganti platform komunikasi untuk menghindari deteksi.
Tren perpindahan ini juga diamati dalam laporan keamanan lain, di mana penjahat siber mulai meninggalkan Telegram karena berbagai tekanan.
Gugatan terbaru ini bukan kali pertama Google mengambil tindakan tegas.
Pada November lalu, perusahaan yang berbasis di Mountain View, California itu juga menggugat kelompok kejahatan siber lain yang bertanggung jawab atas pengiriman pesan teks penipuan.
Pesan-pesan itu secara curang memperingatkan orang tentang tagihan tol yang belum dibayar atau pengiriman paket yang gagal, sebuah skema phising yang dikenal sebagai smishing.
Strategi Hukum untuk Mengganggu Operasi Kejahatan
Tindakan Google untuk mendapatkan izin pengadilan guna menyita domain dan layanan web yang digunakan kelompok seperti Darcula adalah taktik yang telah lama diterapkan di industri teknologi.
Tujuannya adalah untuk secara langsung mengganggu operasi para pelaku phising.
Dengan mengambil alih infrastruktur kunci, seperti server atau nama domain yang digunakan dalam skema penipuan, perusahaan dapat memutus mata rantai serangan dan memaksa kelompok kejahatan untuk membangun sistem baru dari nol.
Proses ini tidak hanya memakan waktu dan biaya bagi para pelaku, tetapi juga memberikan jeda bagi perusahaan dan otoritas keamanan untuk memperkuat pertahanan.
Gangguan terhadap operasi ini sering kali memaksa kelompok penjahat siber untuk mengembangkan muslihat baru atau, dalam beberapa kasus, menghentikan skema mereka untuk sementara waktu.
Namun, perlawanan ini adalah perlombaan senjata yang terus berlanjut, mengingat eksploitasi celah keamanan oleh penjahat siber 43% lebih cepat dibandingkan periode sebelumnya.
Ancaman Baru: AI dalam Genggaman Penjahat Siber
Yang menjadi perhatian utama dalam kasus Darcula adalah pemanfaatan teknologi kecerdasan buatan.
Alat bertenaga AI yang disebutkan dalam gugatan memungkinkan penjahat siber untuk melakukan skalasi dan personalisasi serangan phising dengan tingkat efisiensi yang belum pernah terjadi sebelumnya.
Daripada membuat halaman palsu secara manual, AI dapat menghasilkan ratusan varian situs tiruan yang terlihat meyakinkan dalam waktu singkat.
Kemampuan ini sangat berbahaya karena dapat mengelabui bahkan pengguna yang lebih waspada.
Situs-situs palsu yang dihasilkan mungkin memiliki detail visual, tata letak, dan bahkan elemen interaktif yang sangat mirip dengan aslinya.
Evolusi alat kejahatan ini menandai babak baru dalam pertarungan dunia siber, di mana penjahat memanfaatkan teknologi canggih yang sama yang digunakan untuk pertahanan.
Teknik serangan yang semakin canggih ini juga terlihat dalam metode lain, seperti yang diungkap Kaspersky tentang penjahat siber yang mengincar staf keuangan dengan memanfaatkan layanan cloud seperti Dropbox.
Langkah hukum Google terhadap Darcula mencerminkan upaya yang lebih luas dari perusahaan teknologi untuk tidak hanya bertahan, tetapi juga secara aktif menyerang balik infrastruktur kejahatan siber.
Dengan menggugat kelompok tersebut, Google berusaha untuk menciptakan efek jera, mengganggu arus pendapatan ilegal mereka, dan mengirim pesan bahwa penyalahgunaan merek dan teknologi mereka tidak akan ditoleransi.
Perkembangan kasus ini akan menjadi penanda sejauh mana pendekatan hukum dapat efektif melawan kelompok kejahatan siber lintas yurisdiksi yang terus berinovasi.
Keberhasilan dalam mengganggu operasi Darcula, meski sementara, dapat memberikan template bagi tindakan serupa di masa depan terhadap kelompok lain yang menggunakan AI untuk kejahatan.
