Bareskrim Ungkap Modus Operandi Jaringan Phishing Tools dengan Transaksi Kripto
Bareskrim Ungkap Modus Jaringan Phishing Tools Transaksi Kripto

Bareskrim Polri Ungkap Modus Operandi Jaringan Penyedia Phishing Tools

Direktorat Tindak Pidana Siber (Dirtipisiber) Bareskrim Polri berhasil mengungkap modus operandi jaringan pelaku penyedia perangkat lunak phishing tools yang merugikan korban hingga miliaran rupiah. Dalam jumpa pers di Jakarta, Rabu (22 April 2026), Brigjen Pol. Himawan Bayu Aji memaparkan detail operasi yang melibatkan kerja sama dengan FBI.

Dua Tersangka dan Modus Operasi

Bareskrim telah menetapkan dua tersangka dalam kasus ini, yaitu GWL dan FYT. Tersangka GWL diketahui telah memproduksi dan menyempurnakan phishing tools sejak tahun 2017, kemudian mulai menjual dan mendistribusikannya pada tahun 2018.

Modus operandi yang digunakan cukup canggih:

Banner lebar Pickt — aplikasi daftar belanja kolaboratif untuk Telegram
  • GWL membuat situs wellstrore.com pada 2018 dan well.shop pada 2020
  • Situs-situs tersebut terhubung dengan akun Telegram sebagai media komunikasi dan distribusi skrip
  • Pelaku menggunakan layanan VPS (Virtual Private Server) yang berlokasi di luar negeri
  • Pemantauan penjualan dilakukan secara otomatis dengan sistem monitoring
  • Layanan dukungan teknis diberikan kepada pembeli yang mengalami kendala

Transaksi Pembayaran Menggunakan Kripto

Salah satu aspek penting yang diungkap adalah mekanisme pembayaran. Para pelaku menggunakan mata uang kripto untuk transaksi sebelum akhirnya dikonversi ke rupiah.

"Setelah pembayaran diterima melalui crypto payment gateway, tersangka GWL akan meneruskan dana tersebut ke wallet milik tersangka FYT," jelas Himawan.

Dana yang telah diterima kemudian dikonversi ke dalam mata uang rupiah dan ditarik menggunakan rekening pribadi FYT. Mekanisme ini menunjukkan upaya pelaku untuk menyembunyikan alur dana hasil kejahatan.

Total Korban dan Kerugian yang Ditimbulkan

Berdasarkan hasil koordinasi dengan FBI, Bareskrim menemukan fakta mencengangkan:

  1. Sebanyak 2.440 pembeli melakukan transaksi dalam periode 2019-2024 melalui infrastruktur VPS di Dubai dan Moldova
  2. Sekitar 34.000 korban teridentifikasi pada periode Januari 2023 hingga April 2024
  3. Dari jumlah tersebut, 17.000 korban terkonfirmasi mengalami peretasan atau account compromise
  4. Skrip phishing berhasil melewati mekanisme pengamanan berlapis (Multi-Factor Authentication)

Analisis terhadap 157 korban menunjukkan bahwa 53 persen berasal dari Amerika Serikat, sementara sisanya dari berbagai negara. Penyidik juga berhasil mengidentifikasi sembilan entitas perusahaan Indonesia yang menjadi korban.

Estimasi Kerugian Mencapai Rp 350 Miliar

Himawan menyampaikan bahwa estimasi kerugian para korban yang ditimbulkan dari penggunaan skrip phishing yang dijual oleh tersangka mencapai angka yang fantastis.

"Pada periode Januari 2023 hingga April 2024, kerugian diperkirakan mencapai sekitar 20 juta USD atau sekitar Rp 350 miliar," tegas Himawan.

Operasi pengungkapan jaringan phishing tools ini menunjukkan komitmen Bareskrim Polri dalam menangani kejahatan siber yang semakin canggih dan terorganisir. Kerja sama dengan FBI menjadi kunci penting dalam mengungkap jaringan yang beroperasi lintas negara ini.

Banner setelah artikel Pickt — aplikasi daftar belanja kolaboratif dengan ilustrasi keluarga