Polri Ungkap Sindikat Phishing Tools Bermarkas di Kupang, 34 Ribu Korban Teridentifikasi
Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri berhasil membongkar sebuah sindikat penyedia perangkat peretas atau phishing tools yang beroperasi dari Kupang, Nusa Tenggara Timur. Sindikat ini telah menyebabkan korban mencapai 34 ribu orang dengan jangkauan kejahatan berskala global.
Dua Tersangka Ditangkap, Modus Operandi Terungkap
Brigjen Himawan Bayu Aji, selaku Dirtipidsiber Bareskrim Polri, mengungkapkan bahwa pihaknya telah menangkap dua tersangka dalam kasus ini. Mereka adalah GWL (24) dan kekasihnya berinisial FYT (25).
"GWL bertindak sebagai pelaku utama yang memproduksi, menjual, dan mengembangkan phishing tools secara mandiri sejak tahun 2018. Latar belakang tersangka adalah lulusan SMK Multimedia yang mendapatkan keahlian membuat skrip secara autodidak," jelas Himawan dalam jumpa pers di Bareskrim Polri, Jakarta Selatan, Rabu (22/4/2026).
Sedangkan FYT berperan dalam menyediakan penampungan serta pengelolaan dana hasil dari tindak pidana penjualan phishing tools melalui dompet kripto atau crypto wallet.
Operasi Global dengan Infrastruktur Canggih
Dalam menjalankan bisnis ilegalnya, kedua tersangka memanfaatkan layanan Virtual Private Server (VPS) yang berlokasi di luar negeri. Mereka juga melakukan pemantauan penjualan secara otomatis dan memberikan layanan dukungan teknis bagi pembeli skrip yang mengalami kendala.
Meskipun bermarkas di Kupang, jangkauan kejahatan pasangan ini mencakup skala internasional. Berdasarkan data yang dihimpun bersama Biro Investigasi Federal (FBI), terdapat 2.440 pembeli skrip buatan GWL yang tersebar di berbagai negara.
"Terdapat 2.440 pembeli yang melakukan transaksi dalam periode 2019 hingga 2024 melalui infrastruktur VPS di Dubai dan Moldova. Seluruh transaksi dikonfirmasi menggunakan aset kripto yang tercatat dalam riwayat pembelian," papar Himawan.
Korban Teridentifikasi dari Berbagai Negara
Data yang berhasil dikumpulkan menunjukkan sekitar 34 ribu korban teridentifikasi pada periode Januari 2023 hingga April 2024. Dari jumlah tersebut, sebanyak 17 ribu korban atau sekitar 50 persen terkonfirmasi mengalami peretasan.
Analisis terhadap 157 korban mengungkapkan bahwa 53 persen berasal dari Amerika Serikat, sementara 47 persen lainnya berasal dari berbagai negara di seluruh dunia. "Dalam kelompok tersebut, turut teridentifikasi 9 entitas perusahaan dari Indonesia yang menjadi korban," rinci Himawan.
Keuntungan Besar dan Kerugian yang Signifikan
Kedua tersangka telah meraup keuntungan hingga Rp 25 miliar sejak memulai aksi ilegalnya. Sementara itu, kerugian yang ditimbulkan terhadap korban dari penggunaan skrip yang dijual oleh tersangka diperkirakan mencapai 20 juta USD atau setara dengan Rp 350 miliar.
Jerat Hukum yang Dihadapi Tersangka
Atas perbuatannya, tersangka GWL dijerat dengan Pasal 51 ayat (1) jo Pasal 35 dan/atau Pasal 50 jo Pasal 34 ayat (1) Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Ancaman hukumannya adalah maksimal 15 tahun penjara dan denda Rp 10 miliar.
Sedangkan FYT dijerat dengan Pasal 607 Ayat (1) Huruf a atau Huruf c Undang-Undang Nomor 1 Tahun 2023 tentang Kitab Undang-Undang Hukum Pidana (TPPU) dengan ancaman hukuman 15 tahun penjara dan denda Rp 5 miliar.
Pengungkapan kasus ini menegaskan komitmen Polri dalam memberantas kejahatan siber yang semakin berkembang dan mengancam keamanan digital masyarakat baik di dalam negeri maupun di tingkat global.
