Bareskrim dan FBI Petakan Ekosistem Kejahatan Siber Penjualan Phishing Tools
Jakarta - Bareskrim Polri bersama Biro Investigasi Federal (FBI) Amerika Serikat tengah memetakan ekosistem kejahatan siber yang kompleks terkait penjualan perangkat peretas atau phishing tools oleh sepasang kekasih di Nusa Tenggara Timur (NTT). Langkah ini dilakukan setelah polisi berhasil mengidentifikasi ribuan pembeli skrip ilegal yang tersebar di berbagai negara, dengan korban mencapai 34 ribu orang termasuk dari Amerika Serikat.
Penangkapan Dua Tersangka Utama
Dirtipidsiber Bareskrim Polri, Brigjen Himawan Bayu Aji, mengungkapkan bahwa pihaknya telah menangkap dua tersangka kunci dalam kasus ini. Mereka adalah GWL (24) dan kekasihnya berinisial FYT (25). GWL, seorang lulusan SMK Multimedia, diduga menjadi otak pembuat skrip phishing secara autodidak, sementara FYT berperan dalam mengelola keuangan hasil kejahatan tersebut.
Himawan menjelaskan bahwa peran utama tersangka adalah sebagai pengembang sekaligus penjual skrip phishing. "Pelaku perannya adalah menciptakan sebagai developer skrip. Kemudian dia setelah menciptakan, dia menjual," kata Himawan dalam jumpa pers di Bareskrim Polri, Jakarta Selatan, Rabu (22/4/2026). Tak hanya menjual, pelaku juga memberikan layanan asistensi kepada para pembeli untuk memastikan alat tersebut berfungsi optimal.
Mekanisme Penjualan dan Transaksi Kripto
Bareskrim mencatat ada sekitar 2.440 pembeli skrip dari tersangka sepanjang tahun 2019 hingga 2024. Transaksi dilakukan melalui infrastruktur Virtual Private Server (VPS) yang berlokasi di Dubai dan Moldova, dengan seluruh pembayaran menggunakan aset kripto untuk menyembunyikan jejak. Polisi kini mendalami apakah kedua tersangka hanya berperan sebagai penyedia alat atau juga terlibat langsung dalam serangan phishing menggunakan alat ciptaan mereka sendiri.
Himawan menyatakan, fokus saat ini adalah menyinkronkan alur ekosistem kejahatan phishing, mulai dari pembuatan skrip, proses penjualan, hingga dampaknya kepada korban. "Jadi kita lihat dari tersangka membuat skrip kemudian menjual, dibeli, nah kemudian pembelinya adalah korban. Nanti kita akan sinkronkan ekosistemnya seperti apa," jelasnya.
Korban di Indonesia dan Koordinasi Internasional
Di Indonesia, teridentifikasi sembilan entitas perusahaan yang menjadi korban. Polisi tengah menelusuri apakah perusahaan-perusahaan ini diserang langsung oleh tersangka atau oleh pihak lain yang membeli skrip dari mereka. "Khusus yang berada di Indonesia, ini adalah korban entitas sembilan perusahaan yang ini sedang diidentifikasi oleh kita," tutur Himawan.
Dalam membongkar sindikat lintas negara ini, Polri bekerja sama erat dengan FBI. Kerja sama ini mencakup pertukaran data untuk mengidentifikasi korban di luar negeri melalui sistem Internet Crime Complaint Center (IC3) milik FBI, yang menampung laporan kejahatan siber dari seluruh dunia. "Kita kerja sama dengan berbagai pihak stakeholder, baik internasional maupun nasional. Salah satunya dengan FBI," ujar Himawan.
Dampak dan Langkah Selanjutnya
Kasus ini mengungkap betapa luasnya jaringan kejahatan siber yang melibatkan phishing tools, dengan keuntungan ilegal mencapai miliaran rupiah. Bareskrim dan FBI akan terus berkoordinasi untuk melacak lebih banyak pelaku dan korban, serta memutus mata rantai ekosistem kejahatan ini. Upaya ini diharapkan dapat meningkatkan keamanan siber global dan melindungi masyarakat dari ancaman phishing yang semakin canggih.
