Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri membongkar jaringan penyedia perangkat peretas atau phishing tools di Kupang. Disebutkan bahwa alat peretas yang diproduksi dan dijual lintas negara itu mampu menembus sistem keamanan berlapis atau Multi-Factor Authentication (MFA).
Dirtipidsiber Bareskrim Polri Brigjen Himawan Bayu Aji menjelaskan bahwa kecanggihan alat tersebut ditemukan setelah penyidik mendata bahwa ada sekitar 34 ribu korban yang teridentifikasi sejak Januari 2023 sampai April 2024.
"Dari jumlah tersebut, sebanyak 17 ribu korban atau kurang lebih 50 persen terkonfirmasi mengalami peretasan, termasuk keberhasilan skrip dalam melewati mekanisme pengamanan berlapis atau multi-factor authentication," kata Himawan dalam jumpa pers di Bareskrim Polri, Jakarta Selatan, Rabu (22/4/2026).
Himawan mengungkap bahwa dua tersangka dalam kasus ini adalah GWL (24), seorang pria lulusan SMK Multimedia yang menjadi otak pembuat script ilegal secara autodidak.
"Tersangka GWL sejak tahun 2017 telah memproduksi dan melakukan penyempurnaan phishing tools sebelum menjual dan mendistribusikan di tahun 2018," jelas Himawan.
Dalam melakukan penjualan tools, GWL membuat website wellstore.com pada 2018, well.store, dan well.shop pada 2020. Ketiga website ini terhubung dengan akun Telegram sebagai media komunikasi dan sarana pengiriman skrip kepada pembeli.
"Tersangka dalam menjalankan bisnisnya menggunakan layanan VPS (virtual private server) yang berada di luar negeri. Tersangka juga melakukan pemantauan atau monitoring penjualan secara otomatis serta memberikan layanan dukungan teknis bagi pembeli skrip yang mengalami kendala," tururnya.
Dalam menjalankan bisnis ilegal ini, GWL dibantu oleh kekasihnya, FYT (25), yang bertugas mengelola keuangan. FYT menampung pembayaran dari pembeli dalam bentuk aset kripto, kemudian mengonversinya ke mata uang rupiah untuk ditarik ke rekening pribadi.
"Terkait dengan aliran dana yang diperoleh oleh tersangka, setelah pembayaran diterima melalui crypto payment gateway, tersangka GWL akan meneruskan dana tersebut ke wallet milik tersangka FYT. Selanjutnya, dikonversi ke dalam mata uang rupiah dan ditarik atau withdraw menggunakan rekening bank pribadi milik tersangka FYT," ungkap Himawan.
Berdasarkan hasil koordinasi dengan FBI, lanjut Himawan, diketahui bahwa aktivitas ilegal pasangan ini telah menimbulkan korban secara masif. Teridentifikasi ada 2.440 pembeli skrip yang tersebar di berbagai negara.
"Terdapat 2.440 pembeli yang melakukan transaksi dalam periode 2019 sampai dengan 2024 melalui infrastruktur VPS yang berada di Dubai dan Moldova. Seluruh transaksi telah dikonfirmasi menggunakan aset kripto yang tercatat dalam riwayat pembelian," ujar Himawan.
Didapatkan juga data sekitar 34 ribu korban yang teridentifikasi pada periode Januari 2023-April 2024. Dari jumlah tersebut, sebanyak 17 ribu korban atau kurang lebih 50 persen terkonfirmasi mengalami peretasan.
"Dari hasil analisis 157 korban, menunjukkan bahwa 53 persen berasal dari Amerika Serikat, sementara 47 persen lainnya berasal dari berbagai negara di seluruh dunia," papar Himawan.
"Dalam kelompok tersebut, turut teridentifikasi 9 entitas perusahaan dari Indonesia yang menjadi korban," rincinya.
Adapun total kerugian global yang ditimbulkan akibat penggunaan alat peretas ini diperkirakan mencapai 20 juta USD atau sekitar Rp 350 miliar. Sementara itu, kedua tersangka meraup keuntungan pribadi hingga Rp 25 miliar selama beroperasi sejak 2019.
Selain menangkap pelaku, polisi menyita berbagai aset senilai Rp 4,5 miliar yang diduga kuat berasal dari hasil tindak pidana. Barang bukti yang diamankan meliputi mobil, motor, tanah dan bangunan (SHM), komputer, puluhan ATM, hingga dompet kripto.
Akibat perbuatannya, tersangka GWL dijerat dengan Pasal 51 ayat (1) jo Pasal 35 dan/atau Pasal 50 jo Pasal 34 ayat (1) Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) dengan ancaman hukuman maksimal 15 tahun penjara dan denda Rp 10 miliar.
Sedangkan FYT dijerat dengan Pasal 607 ayat (1) Huruf a atau Huruf c Undang-Undang Nomor 1 Tahun 2023 tentang Kitab Undang-Undang Hukum Pidana (TPPU) dengan ancaman 15 tahun penjara dan denda Rp 5 miliar.
Simak juga Video '64 Warga Korsel Tersangka Kasus Phishing Dipulangkan dari Kamboja':
(ond/azh)
