JAKARTA, KOMPAS.com - Pihak Amerika Serikat (AS) menyebut pengungkapan kasus alat phishing kelas dunia ini menjadi kerja sama perdana antara FBI dan Polri.
“Ini merupakan kerja sama pertama antara FBI dan Polri dalam operasi yang menumpas phishing kit,” tulis Kedutaan Besar AS untuk Indonesia lewat akun Instagram resminya, @usaembassyjkt, Kamis (24/4/2026).
Baca juga: Polisi Bongkar Peran Dua Pelaku Phishing Tools, Otak Produksi dan Pengelola Dana
Phishing adalah tindakan mendapatkan data dari korbannya lewat cara pengelabuan dengan maksud menggunakan data itu untuk membobol akun finansial seperti rekening dan kartu kredit.
Adapun “phishing kit” atau “phishing tools” berarti perangkat digital atau aplikasi-aplikasi yang digunakan untuk menjalankan kejahatan tersebut.
Tersangka dicokok di Indonesia pada 9 April 2026, sementara FBI juga menelusuri jaringan phishing ini di AS.
Otak phishing global lulusan SMK
Polisi di Indonesia menangkap dua orang bernama insial GWL (24) dan FYTP (25) di Kupang, Nusa Tenggara Timur.
Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Himawan Bayu Aji menjelaskan GWL adalah pria yang menjadi otak phishing ini.
“Tersangka GWL (Laki-laki, 24 tahun) berperan sebagai pelaku utama yang memproduksi, menjual, dan mengembangkan phishing tools secara mandiri sejak tahun 2018," kata Himawan dalam konferensi pers di Gedung Bareskrim Polri, Jakarta, Rabu (22/4/2026).
KOMPAS.com/NICHOLAS RYAN ADITYA Konferensi pers Bareskrim Polri mengungkap kasus produksi dan distribusi perangkat lunak phishing tools dengan total 34.000 korban di berbagai negara dan kerugian mencapai 20 juta dollar AS atau sekitar Rp 350 miliar, Rabu (22/4/2026).
Menurut Himawan, GWL berlatar belakang pendidikan SMK Multimedia dan mengembangkan kemampuannya secara otodidak untuk membuat berbagai skrip phishing.
Ia mulai memproduksi perangkat tersebut sejak 2017 sebelum akhirnya menjualnya secara luas pada 2018.
Ada 22 jenis tools phishing yang dijual oleh GWL.
Dalam menjalankan aksinya, GWL membuat sejumlah situs seperti wellstore.com, well.store, dan well.shop yang terhubung dengan aplikasi Telegram sebagai sarana transaksi dan distribusi skrip kepada pembeli.
“Tersangka dalam menjalankan bisnisnya menggunakan layanan VPS (Virtual Private Server) yang berada di luar negeri. Tersangka juga melakukan pemantauan atau monitoring penjualan secara otomatis serta memberikan layanan dukungan teknis bagi pembeli skrip yang mengalami kendala," jelas Himawan.
Baca juga: Bareskrim: Phishing Tools Pintu Masuk Kejahatan Siber, Picu Penipuan hingga Pencurian Data
Adapun FYL, tersangka lainnya, menjadi pengelola aliran dana hasil penjualan alat penipuan itu.
