Polri Bongkar Jaringan Penjual Alat Phishing dari Kupang yang Tembus Sistem Keamanan Berlapis
Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri berhasil membongkar jaringan penyedia perangkat peretas atau phishing tools yang beroperasi dari Kupang, Nusa Tenggara Timur. Alat peretas yang diproduksi dan dijual secara lintas negara ini diklaim mampu menembus sistem keamanan berlapis atau Multi-Factor Authentication (MFA), yang biasanya dianggap sebagai pertahanan kuat dalam dunia digital.
Kecanggihan Alat dan Jumlah Korban yang Masif
Brigjen Himawan Bayu Aji, perwakilan Dittipidsiber Bareskrim Polri, mengungkapkan bahwa penyelidikan mengungkap kecanggihan alat tersebut setelah mendata sekitar 34.000 korban yang teridentifikasi dari Januari 2023 hingga April 2024. Dari jumlah tersebut, sebanyak 17.000 korban atau sekitar 50 persen dikonfirmasi mengalami peretasan, termasuk keberhasilan skrip dalam melewati mekanisme pengamanan berlapis. Hal ini menunjukkan betapa efektifnya alat phishing ini dalam mengecoh sistem keamanan yang kompleks.
Dalam jumpa pers di Bareskrim Polri, Jakarta Selatan, Himawan menekankan bahwa temuan ini mengkhawatirkan karena MFA sering diandalkan sebagai lapisan pertahanan tambahan untuk melindungi data sensitif. "Kemampuan alat ini untuk menembus MFA membuktikan bahwa ancaman siber terus berkembang dan memerlukan kewaspadaan ekstra," ujarnya.
Profil Pelaku dan Modus Operasi
Dua tersangka dalam kasus ini adalah GWL (24), seorang pria lulusan SMK Multimedia yang menjadi otak pembuat skrip ilegal secara autodidak, dan FYT (25), kekasihnya yang bertugas mengelola keuangan. GWL telah memproduksi dan menyempurnakan phishing tools sejak tahun 2017, sebelum mulai menjual dan mendistribusikannya pada tahun 2018.
Untuk mendukung bisnis ilegalnya, GWL membuat tiga website: wellstore.com pada tahun 2018, serta well.store dan well.shop pada tahun 2020. Ketiga situs ini terhubung dengan akun Telegram sebagai media komunikasi dan sarana pengiriman skrip kepada pembeli. GWL menggunakan layanan VPS (Virtual Private Server) yang berada di luar negeri, seperti di Dubai dan Moldova, untuk memantau penjualan secara otomatis dan memberikan dukungan teknis kepada pembeli.
Sementara itu, FYT menampung pembayaran dari pembeli dalam bentuk aset kripto, kemudian mengonversinya ke mata uang Rupiah untuk ditarik ke rekening pribadi. "Aliran dana ini menunjukkan bagaimana teknologi kripto dapat disalahgunakan untuk kegiatan kriminal," tambah Himawan.
Dampak Global dan Kerugian yang Ditimbulkan
Berdasarkan hasil koordinasi dengan FBI, aktivitas ilegal pasangan ini telah menimbulkan korban secara masif di berbagai negara. Teridentifikasi ada 2.440 pembeli skrip yang melakukan transaksi dari 2019 hingga 2024, dengan seluruh transaksi dikonfirmasi menggunakan aset kripto. Dari analisis 157 korban, 53 persen berasal dari Amerika Serikat, sementara 47 persen lainnya berasal dari berbagai negara di seluruh dunia, termasuk 9 entitas perusahaan dari Indonesia.
Total kerugian global yang ditimbulkan akibat penggunaan alat peretas ini diperkirakan mencapai 20 juta USD atau sekitar Rp 350 miliar. Kedua tersangka meraup keuntungan pribadi hingga Rp 25 miliar selama beroperasi sejak 2019. Selain itu, polisi menyita berbagai aset senilai Rp 4,5 miliar yang diduga berasal dari hasil tindak pidana, termasuk mobil, motor, tanah dan bangunan (SHM), komputer, puluhan ATM, hingga dompet kripto.
Hukuman yang Dijatuhkan
Atas perbuatannya, tersangka GWL dijerat dengan Pasal 51 ayat (1) jo Pasal 35 dan/atau Pasal 50 jo Pasal 34 ayat (1) Undang-Undang Nomor 1 Tahun 2024 Tentang Perubahan Kedua Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (UU ITE), dengan ancaman hukuman maksimal 15 tahun penjara dan denda Rp 10 miliar. Sedangkan FYT dijerat Pasal 607 Ayat (1) Huruf a atau Huruf c Undang-Undang Nomor 1 Tahun 2023 Tentang Kitab Undang-Undang Hukum Pidana (TPPU), dengan ancaman 15 tahun penjara dan denda Rp 5 miliar.
Kasus ini menyoroti pentingnya peningkatan keamanan siber dan kerja sama internasional dalam memerangi kejahatan digital. "Kami akan terus berkoordinasi dengan lembaga penegak hukum global untuk mengungkap jaringan serupa di masa depan," pungkas Himawan.
