Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri membongkar jaringan penyedia perangkat peretas atau phishing tools. Pengungkapan ini bekerja sama dengan Biro Investigasi Federal Amerika Serikat (FBI).
Dirtipidsiber Bareskrim Polri Brigjen Himawan Bayu Aji menyebut pihaknya berhasil menangkap dua orang pelaku yang terlibat dalam praktik ilegal ini. Adapun keduannya beroperasi lintas negara.
"Penyidik Direktorat Siber Bareskrim Polri bersama Ditreskrimsus Polda NTT berhasil melacak dan mengamankan dua orang pelaku yang berada di Kota Kupang, NTT," kata Himawan Bayu Aji dalam jumpa pers di Bareskrim Polri, Jakarta Selatan, Rabu (22/4/2026).
Kedua tersangka adalah GWL (24), seorang pria lulusan SMK Multimedia yang menjadi otak pembuat script ilegal secara autodidak, dan kekasihnya berinisial FYT (25), yang berperan mengelola keuangan hasil kejahatan.
Himawan menjelaskan GWL sudah memproduksi dan mengembangkan phishing tools secara mandiri sejak tahun 2018. Ia mengoperasikan sejumlah situs seperti w3ll.store, well.store, hingga well.shop untuk memasarkan alat tersebut.
"Tersangka GWL berperan sebagai pelaku utama yang memproduksi dan menjual secara mandiri sejak 2018. Latar belakangnya lulusan SMK Multimedia dan mendapatkan keahlian membuat skrip secara autodidak," jelas Himawan.
Sementara itu, kekasihnya FYT berperan menyediakan penampungan dana melalui dompet kripto atau crypto wallet. FYT bertugas mengonversi pembayaran kripto menjadi mata uang Rupiah lalu menariknya melalui rekening bank pribadi.
"Tersangka merupakan pacar dari tersangka GWL sejak tahun 2016 dan membantu tersangka dalam pengelolaan keuangan penjualan skrip," ucapnya.
Himawan mengungkap, dalam menjalankan bisnis ilegalnya, kedua tersangka menggunakan layanan Virtual Private Server (VPS) yang berada di luar negeri.
"Tersangka juga melakukan pemantauan atau monitoring penjualan secara otomatis serta memberikan layanan dukungan teknis bagi pembeli skrip yang mengalami kendala," terang dia.
Ribuan Orang Jadi Korban
Berdasarkan hasil koordinasi dengan FBI, lanjut Himawan, diketahui bahwa aktivitas ilegal pasangan ini telah menimbulkan korban secara masif. Teridentifikasi ada 2.440 pembeli skrip yang tersebar di berbagai negara
"Terdapat 2.440 pembeli yang melakukan transaksi dalam periode 2019 sampai dengan 2024 melalui infrastruktur VPS yang berada di Dubai dan Moldova. Seluruh transaksi telah dikonfirmasi menggunakan aset kripto yang tercatat dalam riwayat pembelian," ujar Himawan.
Didapatkan juga data sekitar 34.000 korban yang teridentifikasi pada periode Januari 2023-April 2024. Dari jumlah tersebut, sebanyak 17.000 korban atau kurang lebih 50 persen terkonfirmasi mengalami peretasan.
"Dari hasil analisis 157 korban, menunjukkan bahwa 53 persen berasal dari Amerika Serikat, sementara 47 persen lainnya berasal dari berbagai negara di seluruh dunia," papar Himawan.
"Dalam kelompok tersebut, turut teridentifikasi 9 entitas perusahaan dari Indonesia yang menjadi korban," rincinya.
Kedua tersangka telah meraup keuntungan hingga Rp 25 miliar sejak melakukan aksi ilegalnya. Sedangkan kerugian korban yang ditimbulkan dari penggunaan skrip yang dijual oleh tersangka diperkirakan mencapai 20 juta USD atau sekitar Rp 350 miliar Rupiah.
Dari kedua pelaku, penyidik telah menyita aset senilai Rp 4,5 miliar yang diduga kuat berasal dari hasil tindak pidana. Barang bukti yang diamankan meliputi mobil, motor, tanah dan bangunan (SHM), komputer, puluhan ATM, hingga dompet kripto.
Atas perbuatannya, tersangka GWL dijerat dengan Pasal 51 ayat (1) jo Pasal 35 dan/atau Pasal 50 jo Pasal 34 ayat (1) Undang- Undang Nomor 1 Tahun 2024 Tentang Perubahan Kedua Atas Undang-Undang Nomor 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (UU ITE) dengan ancaman hukuman maksimal 15 tahun penjara dan denda Rp 10 miliar.
Sedangkan FYT dijerat Pasal 607 Ayat (1) Huruf a atau Huruf c Undang-Undang Nomor 1 Tahun 2023 Tentang Kitab Undang-Undang Hukum Pidana (TPPU) dengan ancaman 15 tahun penjara dan denda Rp 5 miliar.
(ond/idn)
