Technologue.id, Jakarta - Google secara resmi mengajukan gugatan terhadap sekelompok peretas asal Tiongkok yang diduga menjalankan platform "Lighthouse", sebuah layanan phishing-as-a-service yang memungkinkan siapa pun meluncurkan serangan siber secara massal dengan membayar biaya bulanan.
Menurut pernyataan resmi Google, kelompok kriminal di balik Lighthouse menawarkan layanan untuk membantu klien mereka mengorganisasi kampanye phishing dan smishing (phishing melalui SMS) berskala besar. Para pelaku biasanya mengirimkan email atau pesan teks berisi tautan menuju situs web palsu yang meniru halaman resmi berbagai merek ternama seperti USPS dan E-ZPass.
Baca Juga:
Android Lebih Efektif Melindungi Pengguna dari SMS Penipuan Ketimbang iOS
Tujuannya adalah menipu korban agar memasukkan kredensial login, informasi pribadi, atau detail keuangan sensitif lainnya. Google menemukan setidaknya 107 template halaman login palsu yang meniru tampilan halaman masuk akun Google. Semuanya dirancang untuk mencuri informasi pengguna.
Dalam gugatan yang diajukan, Google menyebutkan bahwa sekitar satu juta orang dari 121 negara telah menjadi korban penipuan yang menggunakan layanan Lighthouse. Total kerugian akibat aktivitas kejahatan siber ini diperkirakan mencapai US$1 miliar.
Hanya di Amerika Serikat, para penjahat siber ini diduga telah mengumpulkan antara 12,7 juta hingga 115 juta nomor kartu kredit. Salah satu modus yang paling sering digunakan adalah berpura-pura menjadi USPS, mengirimkan pesan bahwa paket korban tertahan dan membutuhkan pembayaran biaya tambahan untuk dikirim ulang.
Mengutip laporan The Financial Times, gugatan Google juga merujuk pada data dari perusahaan keamanan siber Silent Push, yang mengungkap bahwa kelompok kriminal bernama Smishing Triad menggunakan platform Lighthouse pada awal tahun ini untuk membuat sekitar 200.000 situs web palsu.
Baca Juga:
Google Drive Pakai AI Cegah Ransomware, Auto Amankan Data Anda!
Situs-situs tersebut diklaim menerima lebih dari 50.000 kunjungan per hari dan berhasil membobol jutaan nomor kartu kredit milik warga AS hanya dalam waktu 20 hari.
Google mengajukan gugatan terhadap kelompok tersebut berdasarkan beberapa peraturan hukum di Amerika Serikat, termasuk Undang-Undang Organisasi yang Dipengaruhi dan Dikorupsi oleh Pemeras (RICO Act), Undang-Undang Lanham (Lanham Act) yang melindungi merek dagang dari penyalahgunaan, dan Undang-Undang Penipuan dan Penyalahgunaan Komputer (Computer Fraud and Abuse Act)
Jika gugatan ini dimenangkan, Google berencana bekerja sama dengan operator dan penyedia layanan hosting untuk menghapus domain serta server yang digunakan dalam operasi Lighthouse, sehingga dapat memutus rantai aktivitas kejahatan tersebut.