JAKARTA, KOMPAS.com- Bareskrim Polri menyebutkan, peredaran phishing tools merupakan ancaman serius karena menjadi pintu masuk berbagai kejahatan siber yang lebih luas, mulai dari pencurian data hingga penipuan daring berskala besar.
Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Pol Himawan Bayu Aji mengatakan, perangkat lunak tersebut dirancang khusus untuk memfasilitasi akses ilegal ke sistem elektronik, yang kemudian dimanfaatkan pelaku untuk berbagai tindak kejahatan.
“Kita anggap ini berbahaya karena instrumen ini merupakan pintu masuk bagi berbagai kejahatan siber yang lebih masif. Dengan alat ini, pihak yang tidak bertanggung jawab dapat melakukan eksploitasi data pribadi, penipuan daring, hingga business email compromise,” kata Himawan di Gedung Bareskrim Polri, Jakarta, Rabu (22/4/2026).
Baca juga: Bareskrim Bongkar Jaringan Phishing Global, Serang 34.000 Korban hingga Rugikan Rp 350 Miliar
Hal ini disampaikan Himawan saat mengungkap kasus produksi dan distribusi perangkat lunak phishing tools dengan total 34.000 korban di berbagai negara dan kerugian mencapai 20 juta dollar AS atau sekitar Rp 350 miliar.
Himawan menegaskan, pengungkapan kasus ini bukan sekadar penegakan hukum, tetapi juga kontribusi Polri dalam mempersempit ruang gerak ekosistem kejahatan siber global.
Ia juga mengapresiasi kerja sama antara Polri dan FBI dalam pertukaran data dan informasi, serta dukungan dari jajaran Polda NTT dalam pengungkapan kasus tersebut.
"Yang mana penyidik Polri bertindak sebagai ujung tombak yang mengeksekusi seluruh proses penegakan hukum di wilayah yurisdiksi Indonesia," ungkap Himawan.
Baca juga: Polri Bongkar Sindikat Phishing Lintas Negara, Gandeng FBI Telusuri Korban di AS
Menurut dia, penggunaan phishing tools memungkinkan pelaku membobol sistem keamanan.
Termasuk mekanisme berlapis seperti multi-factor authentication, sehingga risiko kerugian yang ditimbulkan semakin besar, baik secara materiil maupun immateriil.
Himawan menjelaskan, pengungkapan kasus ini berawal dari patroli siber yang menemukan situs yang memperjualbelikan skrip phishing.
Situs tersebut terhubung dengan akun Telegram yang digunakan sebagai sarana transaksi dan distribusi perangkat lunak.
Baca juga: Yusril Tekankan Pemulihan Aset dalam Penanganan Kejahatan Siber
Untuk memastikan praktik ilegal tersebut, penyidik melakukan undercover buy atau penyamaran menggunakan aset kripto.
Hasil pengujian bersama ahli IT memastikan bahwa skrip yang diperjualbelikan memang dirancang untuk melakukan phishing dan akses ilegal.
Dari hasil penyelidikan, polisi menemukan 22 jenis phishing tools yang dijual kepada berbagai pihak, dengan sistem pembayaran menggunakan mata uang kripto dan infrastruktur server luar negeri.
“Ini bukan merupakan kejahatan digital biasa, melainkan merupakan ancaman nyata bagi keamanan nasional bahkan global, serta pelanggaran hak privasi setiap individu," tutur dia.
Baca juga: Awas Modus Phishing Kian Marak, Pelaku Eksploitasi Psikologi Nasabah dengan Tekanan
Dalam kasus ini, Bareskrim Polri bersama Ditreskrimsus Polda Nusa Tenggara Timur menangkap dua tersangka di Kupang.
Keduanya berperan sebagai produsen sekaligus pengelola keuangan dari hasil penjualan phishing tools.
Estimasi kerugian global akibat penggunaan phishing tools tersebut mencapai 20 juta dollar AS atau sekitar Rp 350 miliar.
Sementara itu, pelaku diperkirakan meraup keuntungan hingga Rp 25 miliar selama menjalankan aksinya sejak 2019 hingga 2024.
KOMPAS.com berkomitmen memberikan fakta jernih, tepercaya, dan berimbang. Dukung keberlanjutan jurnalisme jernih dan nikmati kenyamanan baca tanpa iklan melalui Membership. Gabung KOMPAS.com Plus sekarang
