Direktorat Tindak Pidana Siber Bareskrim Polri berhasil membongkar jaringan penyedia phishing tools internasional yang bermarkas di Kota Kupang, Nusa Tenggara Timur (NTT). Mengejutkannya, dalang di balik kejahatan siber lintas negara ini adalah sepasang kekasih yang telah menjalankan aksinya sejak 2018.
Kedua tersangka diketahui berinisial GWL (24) dan FYT (25). GWL merupakan lulusan SMK Multimedia yang secara autodidak mempelajari pembuatan skrip ilegal untuk phishing, sementara FYT adalah kekasihnya yang bertugas mengelola aliran dana hasil kejahatan.
Kasus ini menjadi perhatian besar karena skala kerugiannya sangat besar. Berdasarkan hasil penyelidikan Bareskrim Polri bersama Federal Bureau of Investigation (FBI), total kerugian global akibat praktik ini mencapai sekitar USD 20 juta atau setara Rp350 miliar.
Selain itu, diperkirakan lebih dari 34 ribu orang menjadi korban, termasuk warga Amerika Serikat dan sejumlah perusahaan dari Indonesia.
Pelaku Ternyata Sepasang Kekasih
Dirtipidsiber Bareskrim Polri Brigjen Himawan Bayu Aji menjelaskan bahwa GWL merupakan otak utama dalam operasi ini. Ia memproduksi dan menjual phishing tools secara mandiri melalui sejumlah situs seperti w3ll.store, well.store, hingga well.shop.
Lewat situs tersebut, GWL menawarkan perangkat lunak ilegal yang dapat digunakan untuk melakukan phishing, pencurian data pribadi, hingga Business Email Compromise (BEC).
Sementara itu, FYT berperan sebagai pengelola keuangan. Ia menampung pembayaran dari para pembeli menggunakan aset kripto, lalu mengonversinya ke dalam rupiah dan menarik dana melalui rekening pribadi.
Polisi menyebut hubungan keduanya sudah terjalin sejak 2016, dan FYT aktif membantu bisnis ilegal sang kekasih.
Mampu Tembus Keamanan Berlapis
Yang membuat kasus ini semakin serius adalah kecanggihan phishing tools buatan GWL. Perangkat tersebut disebut mampu menembus sistem keamanan berlapis atau Multi-Factor Authentication (MFA), yang biasanya digunakan untuk melindungi akun digital dari peretasan.
Dari sekitar 34 ribu korban yang teridentifikasi pada periode Januari 2023 hingga April 2024, sebanyak 17 ribu korban atau sekitar 50 persen dipastikan mengalami peretasan.
Mayoritas korban berasal dari Amerika Serikat, yakni sekitar 53 persen, sedangkan sisanya tersebar di berbagai negara di dunia. Bahkan, sembilan entitas perusahaan dari Indonesia juga tercatat menjadi korban.
Raup Keuntungan Hingga Rp25 Miliar
Selama menjalankan bisnis ilegalnya dari tahun 2019 hingga 2024, GWL dan FYT diperkirakan telah meraup keuntungan mencapai Rp25 miliar.
Mereka menggunakan layanan Virtual Private Server (VPS) yang berada di luar negeri seperti Dubai dan Moldova untuk menyamarkan aktivitas digital dan transaksi penjualan script.
Tak hanya menjual tools, GWL juga menyediakan layanan monitoring otomatis dan dukungan teknis bagi para pembeli yang mengalami kendala saat menggunakan perangkat ilegal tersebut.
Ribuan Pembeli dari Berbagai Negara
Bareskrim juga berhasil mengidentifikasi sebanyak 2.440 pembeli phishing tools buatan GWL dalam periode 2019 hingga 2024. Seluruh transaksi dilakukan menggunakan aset kripto, sehingga sulit dilacak secara konvensional.
Melalui metode undercover buy atau pembelian terselubung, polisi berhasil memastikan bahwa perangkat lunak tersebut memang digunakan untuk tindakan phishing dan akses ilegal terhadap data pribadi korban.
FBI Beri Apresiasi untuk Polri
Keberhasilan pengungkapan kasus ini mendapat apresiasi langsung dari FBI. Atase Penegakan Hukum FBI untuk Indonesia dan Timor Leste, Robert F. Lafferty, menyebut operasi ini sebagai hasil kerja sama luar biasa antara aparat penegak hukum Indonesia dan Amerika Serikat.
Menurut FBI, perangkat “Well” yang dikembangkan para pelaku merupakan platform kejahatan siber yang sangat canggih dan telah digunakan untuk berbagai aksi penipuan global.
FBI menegaskan bahwa ini bukan sekadar kasus phishing biasa, melainkan pembongkaran total terhadap jaringan kriminal digital berskala internasional.
Pengungkapan ini sekaligus menjadi bukti bahwa kejahatan siber lintas negara bisa dilawan melalui kerja sama global yang solid. Polisi berharap kasus ini menjadi peringatan keras bagi pelaku kejahatan digital lainnya bahwa tidak ada tempat aman untuk bersembunyi di dunia maya. (Rhz2797)
