Lighthouse phishing: Google Gugat Jaringan Global Penipuan SMS
Google resmi menggugat entitas yang diduga menjalankan Lighthouse phishing, sebuah platform Phishing-as-a-Service (PhaaS) besar yang memfasilitasi penipuan via SMS (smishing) dan situs palsu. Gugatan diajukan di Pengadilan Distrik Selatan New York, menargetkan 25 terdakwa tak dikenal (“Does 1-25”) yang disinyalir berada di Tiongkok.
Google menilai operasi Lighthouse sebagai skema kriminal terstruktur, dan menuntut pengadilan untuk menyatakan aktivitas tersebut ilegal serta memberikan putusan agar infrastruktur mereka dibongkar.
1. Apa Itu Lighthouse Phishing?
Lighthouse phishing adalah jaringan yang menyediakan alat siap pakai untuk melakukan penipuan secara masif. Platform ini menawarkan langganan (mingguan, bulanan, hingga seumur hidup) untuk akses ke kit phishing lengkap: situs tiruan, template domain, serta modul pembayaran.
Para pelaku bisa memilih template situs palsu (controlling over 600) yang meniru berbagai institusi tepercaya seperti Google, USPS, E-ZPass, dan lembaga keuangan lainnya.
2. Skala Serangan: Lebih dari 1 Juta Korban di 121 Negara
Dalam gugatan, Google mengungkap bahwa Lighthouse telah menjangkau lebih dari 1 juta korban di setidaknya 121 negara dalam waktu singkat.
Selama periode 20 hari, jaringan ini mengklaim telah membuat sekitar 200.000 situs phishing palsu yang digunakan untuk menipu pengguna.
3. Taktik Penipuan: Tagihan Tol, Paket, dan Situs Branded Google
Modus yang paling umum: korban menerima SMS yang tampak sah, seperti pemberitahuan tagihan tol belum dibayar (“E-ZPass unpaid toll”), atau notifikasi pengiriman paket gagal (“stuck package”).
Setelah di-klik, korban diarahkan ke halaman login palsu yang menampilkan logo Google, YouTube, Gmail, dan layanan Google lainnya.
Tautan-tautan ini kemudian mengarahkan ke situs tiruan lembaga resmi seperti USPS, di mana korban diminta untuk memasukkan data pribadi dan informasi pembayaran.
4. Dampak Besar: Ratusan Jutaan Kartu Kredit Bisa Terjangkit
Menurut gugatan Google, Lighthouse phishing telah berpotensi mencuri 12,7 hingga 115 juta kartu kredit di AS.
Google mengklaim kerugian global yang diakibatkan skema ini bisa mencapai lebih dari USD 1 miliar, berdasarkan estimasi aktivitas Lighthouse dari lembaga terkait.
5. Strategi Hukum dan Kebijakan Google
Dalam gugatannya, Google menuding pelaku Lighthouse atas pelanggaran sejumlah undang-undang:
- RICO Act (Racketeer Influenced and Corrupt Organizations Act)
- Lanham Act (pelanggaran merek dagang) karena penggunaan logo Google secara ilegal di situs phishing.
- Computer Fraud and Abuse Act (penipuan komputer)
Tak hanya mengambil langkah hukum, Google juga mendukung tiga rancangan undang-undang di Kongres AS yang dirancang untuk memberantas skema penipuan lintas negara:
- GUARD Act
- Foreign Robocall Elimination Act
- SCAM Act
Google juga meningkatkan pertahanan teknis: memakai AI untuk mendeteksi scam message, memperkuat pemulihan akun, dan meningkatkan edukasi publik agar lebih waspada terhadap phishing.
Legalitas Lighthouse phishing menjadi ujian bagi bagaimana perusahaan teknologi besar bisa menangkis model kejahatan siber komersial. Dengan menargetkan infrastruktur PhaaS, Google berharap:
- Menutup akses para scammer ke alat mereka.
- Mendorong platform lain (seperti Telegram) untuk berkolaborasi dalam menghentikan aktivitas jahat.
- Menekan pembuat undang-undang untuk memperkuat regulasi anti-penipuan.
Halimah DeLaine Prado, Penasihat Umum Google, menyatakan bahwa meskipun identitas terdakwa belum dikonfirmasi secara lengkap, tindakan hukum ini bertujuan menjadi deterrent (efek jera).
Gugatan Lighthouse phishing mencerminkan eskalasi ancaman siber modern: bukan hanya phishing tradisional, tetapi model “penipuan sebagai layanan” (PhaaS) yang sangat terstruktur dan efisien. Dengan langkah hukum dan dukungan kebijakan, Google menandai titik balik dalam perang digital melawan jaringan kriminal global.
