Bareskrim Polri dan FBI Berhasil Ungkap Jaringan Penjualan Phishing Tools dari NTT
Direktur Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri, Brigjen Pol Himawan Bayu Aji, mengumumkan keberhasilan pengungkapan jaringan penyedia perangkat peretas atau phishing tools yang beroperasi dari Nusa Tenggara Timur. Operasi ini dilakukan melalui patroli siber intensif yang menemukan aktivitas ilegal berupa perdagangan script phishing tools secara daring.
Situs Wellstore Jadi Pusat Perdagangan Ilegal
Bayu menjelaskan bahwa salah satu situs yang teridentifikasi adalah w3ll.store atau wellstore, yang terbukti memperjualbelikan script phishing tools. "Perangkat lunak ini dirancang khusus untuk memfasilitasi akses ilegal ke sistem elektronik, yang kemudian dimanfaatkan pelaku untuk berbagai tindak kejahatan siber," ungkapnya di Jakarta, Rabu (24/4/2026).
Penyidik Bareskrim melakukan penyelidikan dengan metode undercover buy menggunakan transaksi aset kripto untuk mendapatkan bukti. Setelah memperoleh perangkat lunak tersebut, tim melakukan simulasi dan percobaan yang membuktikan kemampuan skrip dalam menembus sistem keamanan berlapis, termasuk Multi-Factor Authentication (MFA).
Kolaborasi Internasional Ungkap Skala Besar Kejahatan
Dalam operasi ini, Bareskrim bekerja sama dengan Federal Bureau of Investigation (FBI) Amerika Serikat, yang memberikan informasi mengenai 2.440 pembeli yang melakukan transaksi pada periode 2019 hingga 2024. Transaksi tersebut dilakukan melalui infrastruktur Virtual Private Server (VPS) yang berlokasi di Dubai dan Moldova.
"Kami juga berhasil mengidentifikasi data sekitar 34.000 korban pada periode Januari 2023 hingga April 2024," kata Bayu. Dari jumlah tersebut, sebanyak 17.000 korban terkonfirmasi mengalami peretasan atau account compromise, dengan skrip berhasil melewati sistem MFA.
Analisis terhadap 157 korban menunjukkan bahwa 53 persen berasal dari Amerika Serikat, sementara sisanya tersebar di berbagai negara. Penyidik juga mengungkap sembilan entitas perusahaan Indonesia yang menjadi korban jaringan ini.
Kerugian Mencapai 350 Miliar Rupiah
Estimasi kerugian yang ditimbulkan dari penggunaan skrip phishing tools pada periode Januari 2023 hingga April 2024 mencapai sekitar 20 juta USD atau setara 350 miliar Rupiah. Angka ini mencerminkan dampak signifikan kejahatan siber yang diorganisir oleh sindikat tersebut.
Dua Pelaku Ditangkap di Kupang
Bareskrim Polri bersama Polda NTT berhasil menangkap dua pelaku berinisial GWL (24) dan FYT (25) di Kota Kupang. GWL berperan sebagai pelaku utama yang memproduksi, menjual, dan mengembangkan phishing tools secara mandiri sejak tahun 2018.
Sementara FYT bertugas menyediakan penampungan dan pengelolaan dana hasil penjualan melalui dompet kripto sejak tahun yang sama. Kedua tersangka telah ditahan di Rutan Bareskrim Polri sejak tanggal 9 April 2024 dan sedang menjalani proses hukum lebih lanjut.
Operasi pengungkapan ini menegaskan komitmen Bareskrim dalam memberantas kejahatan siber yang semakin canggih, serta pentingnya kolaborasi internasional untuk menangani jaringan kriminal yang bersifat global.
