Sindikat Phishing Tools Lintas Negara Dibongkar, Sepasang Kekasih Ditangkap di Kupang
Bareskrim Polri berhasil membongkar jaringan penyedia perangkat peretas atau phishing tools yang beroperasi secara lintas negara. Pengungkapan kasus ini dilakukan melalui kerja sama dengan Biro Investigasi Federal Amerika Serikat (FBI), menandai upaya kolaboratif dalam memerangi kejahatan siber global.
Penangkapan Dua Pelaku di Kota Kupang
Brigjen Himawan Bayu Aji dari Dirtipidsiber Bareskrim Polri mengungkapkan bahwa penyidik berhasil melacak dan mengamankan dua orang pelaku yang berada di Kota Kupang, Nusa Tenggara Timur. Operasi ini melibatkan Direktorat Siber Bareskrim Polri bersama Ditreskrimsus Polda NTT, dengan penangkapan dilakukan pada Rabu, 22 April 2026.
Kedua tersangka merupakan sepasang kekasih yang terlibat dalam praktik ilegal ini. Pelaku utama adalah GWL (24), seorang pria lulusan SMK multimedia yang mengembangkan skrip phishing secara autodidak sejak tahun 2018. Ia mengoperasikan situs-situs seperti w3ll.store, well.store, dan well.shop untuk memasarkan alat peretas tersebut.
Sementara itu, kekasihnya berinisial FYT (25) berperan dalam mengelola keuangan hasil kejahatan. FYT menyediakan penampungan dana melalui dompet kripto, mengonversi pembayaran menjadi mata uang rupiah, dan menariknya melalui rekening bank pribadi. Pasangan ini telah menjalin hubungan sejak tahun 2016, dengan FYT aktif membantu dalam aspek finansial operasi ilegal tersebut.
Modus Operasi dan Infrastruktur Teknologi
Dalam menjalankan bisnisnya, kedua tersangka memanfaatkan layanan virtual private server (VPS) yang berlokasi di luar negeri, memungkinkan mereka beroperasi secara anonim dan lintas yurisdiksi. Mereka juga melakukan pemantauan otomatis terhadap penjualan serta memberikan dukungan teknis kepada pembeli yang mengalami kendala, menunjukkan tingkat profesionalisme dalam aktivitas kriminal mereka.
Himawan menjelaskan bahwa GWL telah memproduksi dan mengembangkan phishing tools secara mandiri, dengan latar belakang pendidikan yang mendukung kemampuannya dalam pembuatan skrip. "Tersangka GWL berperan sebagai pelaku utama yang memproduksi dan menjual secara mandiri sejak 2018," tegas Himawan dalam jumpa pers di Jakarta Selatan.
Ribuan Korban Teridentifikasi Secara Global
Berdasarkan hasil koordinasi dengan FBI, aktivitas ilegal pasangan ini telah menimbulkan korban secara masif. Teridentifikasi sebanyak 2.440 pembeli skrip yang tersebar di berbagai negara, dengan transaksi terjadi antara tahun 2019 hingga 2024 melalui infrastruktur VPS di Dubai dan Moldova. Seluruh transaksi dikonfirmasi menggunakan aset kripto, yang tercatat dalam riwayat pembelian.
Lebih lanjut, data menunjukkan sekitar 34 ribu korban teridentifikasi pada periode Januari 2023 hingga April 2024. Dari jumlah tersebut, sekitar 17 ribu korban atau 50 persen dikonfirmasi mengalami peretasan. Analisis terhadap 157 korban mengungkapkan bahwa 53 persen berasal dari Amerika Serikat, sementara 47 persen lainnya berasal dari berbagai negara di seluruh dunia.
"Dalam kelompok tersebut, turut teridentifikasi 9 entitas perusahaan dari Indonesia yang menjadi korban," rinci Himawan, menekankan dampak lokal dari kejahatan siber ini.
Ancaman Hukuman yang Berat
Akibat perbuatannya, tersangka GWL dijerat dengan Pasal 51 ayat (1) jo Pasal 35 dan/atau Pasal 50 jo Pasal 34 ayat (1) Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Ancaman hukuman maksimal adalah 15 tahun penjara dan denda Rp 10 miliar.
Sedangkan FYT dijerat dengan Pasal 607 ayat (1) Huruf a atau Huruf c Undang-Undang Nomor 1 Tahun 2023 tentang Kitab Undang-Undang Hukum Pidana (TPPU), dengan ancaman hukuman 15 tahun penjara dan denda Rp 5 miliar. Kasus ini menyoroti pentingnya penegakan hukum terhadap kejahatan siber yang semakin canggih dan terorganisir.
Pengungkapan sindikat phishing tools ini menjadi contoh nyata dari upaya bersama antara otoritas Indonesia dan internasional dalam memerangi ancaman dunia maya. Masyarakat diimbau untuk tetap waspada terhadap serangan phishing dan melaporkan aktivitas mencurigakan kepada pihak berwajib.
