Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri berhasil membongkar jaringan penyedia perangkat peretas atau phishing tools yang beroperasi secara lintas negara. Pengungkapan kasus ini dilakukan bekerja sama dengan Biro Investigasi Federal Amerika Serikat (FBI).
Dua Pelaku Ditangkap di Kupang
Dirtipidsiber Bareskrim Polri Brigjen Himawan Bayu Aji mengungkapkan bahwa pihaknya menangkap dua orang pelaku yang terlibat dalam praktik ilegal ini. Keduanya beroperasi secara lintas negara dan diamankan di Kota Kupang, Nusa Tenggara Timur.
"Penyidik Direktorat Siber Bareskrim Polri bersama Ditreskrimsus Polda NTT berhasil melacak dan mengamankan dua orang pelaku yang berada di Kota Kupang, NTT," kata Himawan dalam jumpa pers di Bareskrim Polri, Jakarta Selatan, Rabu (22/4/2026).
Peran Masing-Masing Tersangka
Kedua tersangka adalah GWL (24), seorang pria lulusan SMK Multimedia yang menjadi otak pembuat script ilegal secara autodidak, dan kekasihnya berinisial FYT (25), yang berperan mengelola keuangan hasil kejahatan. Himawan menjelaskan GWL sudah memproduksi dan mengembangkan phishing tools secara mandiri sejak tahun 2018. Ia mengoperasikan sejumlah situs seperti w3ll.store, well.store, hingga well.shop untuk memasarkan alat tersebut.
"Tersangka GWL berperan sebagai pelaku utama yang memproduksi dan menjual secara mandiri sejak 2018. Latar belakangnya lulusan SMK Multimedia dan mendapatkan keahlian membuat skrip secara autodidak," jelas Himawan.
Sementara itu, kekasihnya FYT berperan menyediakan penampungan dana melalui dompet kripto atau crypto wallet. FYT bertugas mengonversi pembayaran kripto menjadi mata uang Rupiah lalu menariknya melalui rekening bank pribadi.
"Tersangka merupakan pacar dari tersangka GWL sejak tahun 2016 dan membantu tersangka dalam pengelolaan keuangan penjualan skrip," ucapnya.
Infrastruktur dan Layanan Ilegal
Himawan mengungkap, dalam menjalankan bisnis ilegalnya, kedua tersangka menggunakan layanan Virtual Private Server (VPS) yang berada di luar negeri. Mereka juga melakukan pemantauan atau monitoring penjualan secara otomatis serta memberikan layanan dukungan teknis bagi pembeli skrip yang mengalami kendala.
Korban Ribuan Orang
Berdasarkan hasil koordinasi dengan FBI, diketahui bahwa aktivitas ilegal pasangan ini telah menimbulkan korban secara masif. Teridentifikasi ada 2.440 pembeli skrip yang tersebar di berbagai negara.
"Terdapat 2.440 pembeli yang melakukan transaksi dalam periode 2019 sampai dengan 2024 melalui infrastruktur VPS yang berada di Dubai dan Moldova. Seluruh transaksi telah dikonfirmasi menggunakan aset kripto yang tercatat dalam riwayat pembelian," ujar Himawan.
Didapatkan juga data sekitar 34.000 korban yang teridentifikasi pada periode Januari 2023-April 2024. Dari jumlah tersebut, sebanyak 17.000 korban atau kurang lebih 50 persen terkonfirmasi mengalami peretasan. Dari hasil analisis 157 korban, menunjukkan bahwa 53 persen berasal dari Amerika Serikat, sementara 47 persen lainnya berasal dari berbagai negara di seluruh dunia. Dalam kelompok tersebut, turut teridentifikasi 9 entitas perusahaan dari Indonesia yang menjadi korban.
Kerugian Mencapai Rp 350 Miliar
Kedua tersangka telah meraup keuntungan hingga Rp 25 miliar sejak melakukan aksi ilegalnya. Sedangkan kerugian korban yang ditimbulkan dari penggunaan skrip yang dijual oleh tersangka diperkirakan mencapai 20 juta USD atau sekitar Rp 350 miliar.
Aset yang Disita
Dari kedua pelaku, penyidik telah menyita aset senilai Rp 4,5 miliar yang diduga kuat berasal dari hasil tindak pidana. Barang bukti yang diamankan meliputi mobil, motor, tanah dan bangunan (SHM), komputer, puluhan ATM, hingga dompet kripto.
Ancaman Hukuman
Atas perbuatannya, tersangka GWL dijerat dengan Pasal 51 ayat (1) jo Pasal 35 dan/atau Pasal 50 jo Pasal 34 ayat (1) Undang-Undang Nomor 1 Tahun 2024 Tentang Perubahan Kedua Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (UU ITE) dengan ancaman hukuman maksimal 15 tahun penjara dan denda Rp 10 miliar. Sedangkan FYT dijerat Pasal 607 Ayat (1) Huruf a atau Huruf c Undang-Undang Nomor 1 Tahun 2023 Tentang Kitab Undang-Undang Hukum Pidana (TPPU) dengan ancaman 15 tahun penjara dan denda Rp 5 miliar.
