FAKTA – Bareskrim Polri membongkar sindikat penjualan phishing tools yang beroperasi lintas negara dengan total keuntungan diperkirakan mencapai Rp25 miliar.
Dua tersangka berinisial GWL dan FYTP ditangkap di Kupang, Nusa Tenggara Timur, pada Kamis (9/4/2026).
Pengungkapan kasus ini berawal dari patroli siber yang menemukan situs mencurigakan yang menjual skrip phishing. Hasil penelusuran mengarah pada platform w3llstore.com yang terhubung dengan distribusi tools melalui bot Telegram.
Kadivhumas Polri, Irjen Pol. Johnny Eddizon Isir, mengatakan bahwa temuan tersebut menguatkan adanya praktik penjualan perangkat kejahatan siber yang dapat digunakan untuk menyerang korban secara luas.
“Tools yang diperoleh terbukti dapat digunakan untuk aksi phishing, termasuk mencuri kredensial dan mengambil alih akun korban,” ujarnya.
Ia menjelaskan, phishing tools tersebut bekerja dengan menyedot data saat korban memasukkan username dan password. Selain itu, sistem juga mampu mengambil session login, sehingga pelaku tetap dapat mengakses akun tanpa memerlukan kode OTP.
Dalam pengungkapan kasus ini, Polri juga bekerja sama dengan Federal Bureau of Investigation (FBI) untuk mengidentifikasi korban di Amerika Serikat serta menelusuri jaringan pengguna tools tersebut.
Berdasarkan hasil penyidikan, GWL berperan sebagai pembuat sekaligus pengelola tools dan sistem distribusinya. Sementara itu, FYTP bertugas mengelola aliran dana hasil kejahatan melalui aset kripto dan rekening bank. Modus transaksi diketahui telah bergeser dari situs web ke Telegram dengan sistem pembayaran berbasis kripto.
Polisi mengungkap, korban tidak hanya berasal dari dalam negeri, tetapi juga luar negeri, sehingga kasus ini masuk dalam kategori kejahatan siber transnasional.
Dari pengungkapan tersebut, aparat turut mengamankan sejumlah aset senilai sekitar Rp4,5 miliar, yang terdiri dari rumah, kendaraan, dan barang elektronik. Sementara itu, dari penelusuran transaksi sejak 2021 hingga 2026, kedua tersangka diperkirakan telah meraup keuntungan hingga Rp25 miliar.
Johnny menegaskan, pengungkapan ini menjadi bagian dari komitmen Polri dalam menjaga keamanan ruang digital dari ancaman kejahatan siber.
“Ini menunjukkan kejahatan siber memiliki dampak luas dan lintas negara. Polri akan terus menindak tegas dan memperkuat kerja sama internasional,” tegasnya.
Ia menambahkan, langkah tegas tersebut sekaligus menunjukkan bahwa Indonesia bukan tempat aman bagi pelaku kejahatan siber serta memperkuat kepercayaan global terhadap sistem keamanan digital nasional.
Saat ini, penyidik masih terus mengembangkan kasus untuk menelusuri pihak lain yang terlibat, termasuk para pembeli dan pengguna phishing tools tersebut.
