Puteranegara
IDXChannel—Direktorat Tindak Pidana Siber Bareskrim Polri membeberkan modus kasus penjualan phishing tools atau alat penipuan online yang mengakibatkan kerugian lintas negara hingga USD20 juta, setara sekitar Rp350 miliar.
Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Himawan Bayu Aji mengungkapkan, salah satu tersangka, berinisial GWL, sudah memproduksi dan melakukan penyempurnaan alat penipuan tersebut sejak 2017.
“Tersangka GWL sejak 2017 telah memproduksi dan melakukan penyempurnaan phishing tools sebelum menjual dan mendistribusikan pada 2018,” kata Himawan, dikutip Kamis (23/4/2026).
Himawan menuturkan, dalam melakukan penjualan tools, tersangka GWL membuat website wellstore.com pada 2018. Lalu situs well.store dan well.shop pada 2020.
“Ketiga website ini terhubung dengan akun Telegram sebagai media komunikasi dan sarana pengiriman skrip kepada pembeli,” ujar Himawan.
Dalam menjalankan bisnisnya, Himawan mengatakan sindikat ini menggunakan layanan Virtual Private Server (VPS) yang berada di luar negeri.
“Tersangka juga melakukan pemantauan atau monitoring penjualan secara otomatis serta memberikan layanan dukungan teknis bagi pembeli skrip yang mengalami kendala,” tutur Himawan.
Adapun untuk pembayaran dan penampungan uang hasil kejahatan, tersangka menggunakan dompet mata uang digital atau kripto.
Selanjutnya, seorang wanita berinisial FYT selaku kekasih GWL pun berperan menampung uang kripto tersebut dan mengonversi ke dalam mata uang rupiah untuk ditarik melalui rekening FYT.
“Penyidik Direktorat Siber Bareskrim Polri melakukan koordinasi dan kerja sama dengan pihak FBI (Federal Bureau of Investigation), yang dalam hal ini dukungan data dan informasi terkait identitas pembeli sekaligus pengguna, serta data informasi para korban,” papar Himawan.
Total ada 2.440 pembeli yang melakukan transaksi dalam periode 2019–2024. Seluruh transaksi telah dikonfirmasi menggunakan aset kripto yang tercatat dalam riwayat pembelian. Sementara itu, ada 34.000 korban yang teridentifikasi pada Januari 2023 hingga April 2024.
“Dari jumlah tersebut, sebanyak 17.000 korban atau kurang lebih 50 persen terkonfirmasi mengalami peretasan atau account compromise, termasuk keberhasilan skrip dalam melewati mekanisme pengamanan berlapis atau Multi-Factor Authentication,” lanjut Himawan.
Lalu dari hasil analisis 157 korban, ditemukan bahwa 53 persen di antaranya berasal dari Amerika Serikat, sementara sisanya berasal dari berbagai negara di seluruh dunia. Dalam kelompok tersebut, turut teridentifikasi 9 entitas perusahaan dari Indonesia yang menjadi korban.
(Nadya Kurnia)
