Skema Pushpaganda Berbasis AI Manfaatkan Google Discover untuk Penipuan Iklan dan Scareware

Para peneliti keamanan siber baru-baru ini mengungkap sebuah skema penipuan iklan canggih bernama Pushpaganda yang memanfaatkan teknik search engine poisoning (SEO berbahaya) dan konten yang dihasilkan oleh kecerdasan buatan (AI) untuk menyusup ke dalam feed Google Discover. Skema ini mengecoh pengguna agar mengaktifkan notifikasi browser yang kemudian mengarahkan mereka ke scareware dan penipuan finansial.

Pushpaganda diketahui menargetkan konten personalisasi pada pengguna perangkat Android dan browser Chrome, menurut laporan dari Tim Intelijen Ancaman dan Riset Satori milik HUMAN. Operasi ini dinamai berdasarkan penggunaan notifikasi push yang menjadi pusat skema tersebut.

"Operasi ini menghasilkan lalu lintas organik yang tidak valid dari perangkat mobile asli dengan cara menipu pengguna agar berlangganan notifikasi yang menampilkan pesan-pesan mengkhawatirkan," ujar para peneliti Louisa Abel, Vikas Parthasarathy, João Santos, dan Adam Sell dalam laporan yang dibagikan kepada The Hacker News.

Pada puncaknya, sekitar 240 juta permintaan tawaran iklan (bid requests) terkait dengan 113 domain yang terhubung dengan kampanye ini tercatat dalam kurun waktu tujuh hari. Meskipun awalnya terdeteksi di India, ancaman ini telah menyebar ke negara-negara seperti Amerika Serikat, Australia, Kanada, Afrika Selatan, dan Inggris.

Bagaimana Pushpaganda Bekerja di Google Discover

Skema ini memanfaatkan kecerdasan buatan untuk menghasilkan konten berita palsu yang disebarkan melalui Google Discover, sebuah fitur yang menyediakan konten yang dipersonalisasi bagi pengguna. Setelah pengguna mengklik tautan dan mengunjungi salah satu domain milik pelaku, mereka akan dipaksa untuk mengaktifkan notifikasi push yang mengandung pesan ancaman hukum palsu dan penipuan lain.

Notifikasi scareware tersebut, jika diklik, akan mengarahkan pengguna ke situs-situs lain yang juga dikendalikan pelaku. Situs-situs ini memasang iklan yang menghasilkan pendapatan ilegal bagi para penipu melalui lalu lintas organik yang dihasilkan secara curang.

Skema Penipuan Notifikasi Push Sebelumnya

Pushpaganda bukanlah kasus pertama yang menggunakan notifikasi push untuk tujuan jahat. Pada September 2025, perusahaan keamanan Infoblox mengungkap ancaman serupa bernama Vane Viper, yang menjalankan kampanye penyalahgunaan notifikasi push untuk mengarahkan pengguna ke iklan dan manipulasi sosial melalui teknik seperti ClickFix.

Selain itu, kurang dari dua bulan lalu, HUMAN menemukan lebih dari 3.000 domain dan 63 aplikasi Android yang tergabung dalam operasi Low5, pasar pencucian uang iklan terbesar yang pernah terungkap. Low5 menggunakan situs berita dan game berbasis HTML5 untuk menampung iklan dan menjalankan skema penipuan iklan canggih seperti BADBOX 2.0.

• Operasi Low5 mencapai sekitar 2 miliar permintaan tawaran iklan setiap hari.
• Diperkirakan beroperasi di 40 juta perangkat di seluruh dunia.
• Aplikasi yang terlibat memaksa perangkat pengguna mengunjungi domain tertentu dan mengklik iklan secara otomatis.

Domain-domain semacam ini disebut cashout sites atau ghost sites, yang digunakan untuk menipu pengiklan agar percaya iklan mereka dilihat oleh manusia yang nyata. Semua aplikasi Android terkait skema ini telah dihapus dari Google Play Store.

Resiliensi Infrastruktur Penipuan

HUMAN menambahkan, "Lapisan monetisasi bersama yang melibatkan lebih dari 3.000 domain memungkinkan banyak pelaku kejahatan untuk terhubung ke infrastruktur yang sama, menciptakan sistem pencucian yang tersebar dan meningkatkan ketahanan ancaman, mempersulit atribusi, serta memungkinkan replikasi cepat."

Hal ini menunjukkan bahwa meskipun satu kampanye penipuan dihentikan atau satu aplikasi berbahaya dihapus, domain-domain penipuan tetap dapat digunakan oleh pelaku lain. Oleh karena itu, deteksi ancaman yang agresif dan intelijen berkelanjutan sangat penting untuk mengidentifikasi dan mengeliminasi domain-domain cashout sebelum penipuan semakin meluas.

Analisis Redaksi

Menurut pandangan redaksi, skema Pushpaganda memperlihatkan betapa canggih dan liciknya metode penipuan yang kini semakin memanfaatkan kecerdasan buatan untuk menciptakan konten yang tampak valid dan meyakinkan. Penggunaan Google Discover sebagai medium penyaluran sangat berbahaya karena fitur ini dipercaya oleh pengguna sebagai sumber berita yang relevan dan terpercaya.

Lebih dari sekadar penipuan iklan, operasi ini menimbulkan risiko serius terhadap keamanan data pribadi pengguna dan keuangan mereka, apalagi dengan adanya scareware yang memaksa pengguna dalam ketakutan untuk melakukan tindakan yang merugikan. Hal ini menegaskan bahwa pengguna harus lebih waspada terhadap permintaan notifikasi dari situs yang belum dikenal dan selalu memastikan keamanan perangkat mereka.

Ke depan, langkah Google dalam mengimplementasikan perbaikan terhadap celah ini adalah langkah penting, namun industri teknologi dan keamanan harus terus berinovasi dan berkolaborasi untuk memerangi ancaman yang semakin kompleks ini. Masyarakat juga perlu mendapatkan edukasi lebih intensif tentang risiko penipuan digital, terutama yang melibatkan AI.

Untuk informasi lebih lengkap dan update terkini, pembaca dapat mengikuti berita keamanan siber terpercaya seperti yang dilaporkan oleh The Hacker News dan portal berita teknologi ternama lainnya.