BADAN Reserse Kriminal (Bareskrim) Polri menangkap dua tersangka penjualan phishing tools yang beroperasi lintas negara. Kedua tersangka berinisial GWL dan FYTP diduga meraup keuntungan hingga Rp 25 miliar.
“Sementara dari penelusuran transaksi sejak 2021 hingga 2026, kedua tersangka diperkirakan telah meraup keuntungan hingga Rp 25 miliar,” kata Kepala Divisi Humas Polri Inspektur Jenderal Johnny Eddizon Isir dalam keterangan tertulis, Rabu, 15 April 2026.
Johnny menjelaskan, pengungkapan kasus ini bermula dari temuan patroli siber berupa situs mencurigakan yang menjual naskah atau skrip phishing. Penelusuran lanjutan mengarah pada platform w3llstore.com yang terhubung dengan distribusi tools melalui bot Telegram.
Alat tersebut bekerja dengan menyedot data saat korban memasukkan nama pengguna (username) dan kata sandi. Alat ini juga mampu mengambil alih sesi login pengguna sehingga pelaku dapat mengakses akun tanpa memerlukan kode OTP.
Hasil penyidikan menunjukkan bahwa korban tidak hanya berasal dari dalam negeri, tetapi juga dari luar negeri sehingga menjadikan kejahatan ini sebagai kejahatan siber transnasional. Oleh karena itu, Polri mengungkap kasus ini dengan bekerja sama dengan Federal Bureau of Investigation (FBI) Atlanta, Amerika Serikat.
Dari pengungkapan ini, polisi menyita aset senilai sekitar Rp 4,5 miliar berupa rumah, kendaraan, dan barang elektronik. Penyidik masih terus mengembangkan kasus ini untuk menelusuri pihak lain yang terlibat.
Mengutip CBS News Atlanta yang merujuk pada laman resmi FBI Atlanta, penyidik FBI menyatakan telah menutup operasi kejahatan siber global yang menggunakan situs web palsu untuk mencuri ribuan nama pengguna dan kata sandi serta memicu penipuan bernilai jutaan rupiah. Penutupan tersebut dilakukan melalui investigasi gabungan dengan otoritas Indonesia.
Penyidik FBI menjelaskan bahwa alat phishing yang diperjualbelikan tersangka bekerja dengan mengambil alih sesi pengisian data sehingga peretas dapat melewati tahap otentikasi multifaktor dan tetap masuk meskipun korban telah mengubah kata sandi. “Ini bukan hanya phishing, ini adalah platform kejahatan siber dengan layanan lengkap,” kata Agen Khusus FBI Atlanta Marlo Graham.
Pelaku menjual alat tersebut seharga sekitar 500 dolar AS melalui pasar daring (marketplace) yang memungkinkan penjahat siber membeli dan menjual kredensial curian serta mengakses sistem yang telah diretas. Sepanjang 2019 hingga 2023, pelaku menjual lebih dari 25 ribu akun melalui platform tersebut.
Para pelaku menargetkan lebih dari 17 ribu korban di seluruh dunia sepanjang 2023 hingga 2024. Secara keseluruhan, skema ini terkait dengan upaya pencurian lebih dari 20 juta dolar AS.
Pilihan Editor: Skema Suap Impor Jalur Hijau Bea-Cukai
