Terbongkar! Sindikat Phishing Tools Raup Rp350 Miliar, dan 34 Ribu Korban di Seluruh Dunia
JAKARTA – Direktorat Tindak Pidana Siber Bareskrim Polri mengungkap kasus penjualan phishing tools alias alat penipuan online, yang dikendalikan oleh sepasang kekasih berinisial GWL dan FYT. Kejahatan mereka menyebabkan kerugian global mencapai Rp350 miliar.
Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol Himawan Bayu Aji mengungkapkan, bahwa tersangka GWL telah memproduksi dan menyempurnakan alat tersebut sejak 2017.
"Tersangka GWL sejak tahun 2017 telah memproduksi, dan melakukan penyempurnaan phishing tools sebelum menjual dan mendistribusikannya pada 2018," kata Himawan kepada wartawan, Kamis (23/4/2026).
Himawan menuturkan, dalam menjalankan penjualan tools, tersangka GWL membuat sejumlah situs, yakni wellstore.com pada 2018, serta well.store dan well.shop pada 2020.
"Ketiga website ini terhubung dengan akun Telegram sebagai media komunikasi dan sarana pengiriman skrip kepada pembeli," ujarnya.
Dalam menjalankan bisnisnya, sindikat ini menggunakan layanan Virtual Private Server (VPS) yang berada di luar negeri.
"Tersangka juga melakukan pemantauan atau monitoring penjualan secara otomatis serta memberikan layanan dukungan teknis bagi pembeli skrip yang mengalami kendala," tuturnya.
Untuk pembayaran dan penampungan hasil kejahatan, tersangka menggunakan dompet mata uang digital atau kripto.
Sementara itu, FYT yang merupakan kekasih GWL berperan menampung uang kripto tersebut, dan mengonversinya ke dalam rupiah untuk kemudian ditarik melalui rekening miliknya.
"Dalam menangani perkara ini, penyidik Direktorat Siber Bareskrim Polri melakukan koordinasi dan kerja sama dengan pihak FBI (Federal Bureau of Investigation), khususnya dalam dukungan data dan informasi terkait identitas pembeli, pengguna, serta para korban," paparnya.
Tercatat, terdapat 2.440 pembeli yang melakukan transaksi dalam periode 2019 hingga 2024. Seluruh transaksi dikonfirmasi menggunakan aset kripto yang tercatat dalam riwayat pembelian. Di sisi lain, sebanyak 34 ribu korban teridentifikasi pada periode Januari 2023 hingga April 2024.
"Dari jumlah tersebut, sebanyak 17.000 korban atau sekitar 50% terkonfirmasi mengalami peretasan atau account compromise, termasuk keberhasilan skrip dalam melewati mekanisme pengamanan berlapis atau multi-factor authentication," jelasnya.
Berdasarkan analisis terhadap 157 korban, sebanyak 53% berasal dari Amerika Serikat, sementara 47% lainnya berasal dari berbagai negara. Dalam kelompok tersebut, turut teridentifikasi sembilan entitas perusahaan dari Indonesia yang menjadi korban.
(Awaludin)
News Okezone memberikan berita terkini dengan akurat dan terpercaya. Ikuti informasi terbaru tentang politik, sosial, dan peristiwa penting lainnya, langsung dari sumber yang terpercaya.
