Phishing Tools Dijual Sejoli di NTT Bisa Tembus Sistem Keamanan Berlapis

Jakarta -

Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri membongkar jaringan penyedia perangkat peretas alias phishing tools di Kupang. Disebutkan, perangkat peretas nan diproduksi dan dijual lintas negara itu bisa menembus sistem keamanan berlapis alias Multi-Factor Authentication (MFA).

Dirtipidsiber Bareskrim Polri Brigjen Himawan Bayu Aji, menjelaskan bahwa kecanggihan perangkat tersebut ditemukan setelah interogator mendata bahwa ada sekitar 34.000 korban nan teridentifikasi sejak Januari 2023 - April 2024.

"Dari jumlah tersebut, sebanyak 17.000 korban alias kurang lebih 50 persen terkonfirmasi mengalami peretasan, termasuk keberhasilan skrip dalam melewati sistem pengamanan berlapis alias multi-factor authentication," kata Himawan dalam bertemu pers di Bareskrim Polri, Jakarta Selatan, Rabu (22/4/2026).

Himawan mengungkap bahwa dua tersangka dalam kasus ini adalah GWL (24), seorang laki-laki lulusan SMK Multimedia nan menjadi otak kreator script terlarangan secara autodidak.

"Tersangka GWL sejak tahun 2017 telah memproduksi dan melakukan penyempurnaan phishing tools sebelum menjual dan mendistribusikan di tahun 2018," jelas Himawan.

Dalam melakukan penjualan tools, GWL membikin website wellstore.com pada tahun 2018, well.store dan well.shop pada tahun 2020. Ketiga website ini terhubung dengan akun Telegram sebagai media komunikasi dan sarana pengiriman skrip kepada pembeli.

"Tersangka dalam menjalankan bisnisnya menggunakan jasa VPS (Virtual Private Server) nan berada di luar negeri. Tersangka juga melakukan pemantauan alias monitoring penjualan secara otomatis serta memberikan jasa support teknis bagi pembeli skrip nan mengalami kendala," tururnya.

Dalam menjalankan upaya terlarangan ini, GWL dibantu oleh kekasihnya, FYT (25), nan bekerja mengelola keuangan. FYT menampung pembayaran dari pembeli dalam corak aset kripto, kemudian mengonversinya ke mata duit Rupiah untuk ditarik ke rekening pribadi.

"Terkait dengan aliran biaya nan diperoleh oleh tersangka, setelah pembayaran diterima melalui crypto payment gateway, tersangka GWL bakal meneruskan biaya tersebut ke wallet milik tersangka FYT. Selanjutnya dikonversi ke dalam mata duit Rupiah dan ditarik alias withdraw menggunakan rekening bank pribadi milik tersangka FYT," ungkap Himawan.

Berdasarkan hasil koordinasi dengan FBI, lanjut Himawan, diketahui bahwa aktivitas terlarangan pasangan ini telah menimbulkan korban secara masif. Teridentifikasi ada 2.440 pembeli skrip nan tersebar di beragam negara

"Terdapat 2.440 pembeli nan melakukan transaksi dalam periode 2019 sampai dengan 2024 melalui prasarana VPS nan berada di Dubai dan Moldova. Seluruh transaksi telah dikonfirmasi menggunakan aset mata uang digital nan tercatat dalam riwayat pembelian," ujar Himawan.

Didapatkan juga info sekitar 34.000 korban nan teridentifikasi pada periode Januari 2023-April 2024. Dari jumlah tersebut, sebanyak 17.000 korban alias kurang lebih 50 persen terkonfirmasi mengalami peretasan.

"Dari hasil kajian 157 korban, menunjukkan bahwa 53 persen berasal dari Amerika Serikat, sementara 47 persen lainnya berasal dari beragam negara di seluruh dunia," papar Himawan.

"Dalam golongan tersebut, turut teridentifikasi 9 entitas perusahaan dari Indonesia nan menjadi korban," rincinya.

Adapun, total kerugian dunia nan ditimbulkan akibat penggunaan perangkat peretas ini diperkirakan mencapai 20 juta USD alias sekitar Rp 350 miliar. Sementara itu, kedua tersangka meraup untung pribadi hingga Rp 25 miliar selama beraksi sejak 2019.

Selain menangkap pelaku, polisi menyita beragam aset senilai Rp 4,5 miliar nan diduga kuat berasal dari hasil tindak pidana. Barang bukti nan diamankan meliputi mobil, motor, tanah dan gedung (SHM), komputer, puluhan ATM, hingga dompet kripto.

Atas perbuatannya, tersangka GWL dijerat dengan Pasal 51 ayat (1) jo Pasal 35 dan/atau Pasal 50 jo Pasal 34 ayat (1) Undang- Undang Nomor 1 Tahun 2024 Tentang Perubahan Kedua Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (UU ITE) dengan ancaman balasan maksimal 15 tahun penjara dan denda Rp 10 miliar.

Sedangkan FYT dijerat Pasal 607 Ayat (1) Huruf a alias Huruf c Undang-Undang Nomor 1 Tahun 2023 Tentang Kitab Undang-Undang Hukum Pidana (TPPU) dengan ancaman 15 tahun penjara dan denda Rp 5 miliar.

(ond/azh)