Modus Pasangan Kekasih Jual Phishing Tools Akibatkan Kerugian hingga Rp 350 Miliar

Ringkasan Berita:

• Bareskrim Polri mengungkap sindikat phishing tools oleh GWL dan FYT yang merugikan global hingga Rp350 miliar, termasuk merugikan puluhan ribu korban. 
• Pelaku menjual skrip sejak 2018 melalui situs dan Telegram, menggunakan VPS luar negeri serta transaksi kripto untuk menyamarkan aliran dana.
• Kasus ini dibongkar lewat kerja sama dengan FBI,   korban tersebar di berbagai negara dan sebagian besar berasal dari AS.

TRIBUNNEWS.COM, JAKARTA - Bareskrim Polri mengungkap modus pasangan kekasih berinisial GWL dan FYT, sindikat penjual phishing tools atau alat penipuan online yang merugikan global senilai Rp 350 miliar.

Phishing tools (alat phishing) adalah perangkat lunak, skrip, atau platform yang digunakan oleh penyerang siber untuk melancarkan serangan phishing (metode penipuan online).

Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Himawan Bayu Aji mengatakan tersangka GWL sudah memproduksi dan melakukan penyempurnaan alat tersebut sejak 2017.

"Tersangka GWL sejak tahun 2017 telah memproduksi dan melakukan penyempurnaan phishing tools sebelum menjual dan mendistribusikan di tahun 2018," kata Himawan dalam konferensi pers di Bareskrim Polri, Jakarta, Rabu (22/4/2026).

Ia mengatakan dalam melakukan penjualan tools, tersangka GWL membuat website wellstore.com pada tahun 2018, well.store dan well.shop pada tahun 2020.

"Ketiga website ini terhubung dengan akun Telegram sebagai media komunikasi dan sarana pengiriman skrip kepada pembeli," ucapnya.

Dalam menjalankan bisnisnya, Himawan mengatakan sindikat ini menggunakan layanan Virtual Private Server (VPS) yang berada di luar negeri.

"Tersangka juga melakukan pemantauan atau monitoring penjualan secara otomatis serta memberikan layanan dukungan teknis bagi pembeli skrip yang mengalami kendala," tuturnya.

Adapun untuk pembayaran dan penampungan uang hasil kejahatan, tersangka dompet mata uang digital atau kripto.

Selanjutnya seorang wanita berinisial FYT selaku kekasih GWL pun berperan menampung uang kripto tersebut dan mengonversi ke dalam mata uang rupiah untuk ditarik melalui rekening FYT.

"Dalam menangani perkara ini, penyidik Direktorat Siber Bareskrim Polri melakukan koordinasi dan kerja sama dengan pihak FBI (Federal Bureau of Investigation), yang dalam hal ini dukungan data dan informasi terkait identitas pembeli sekaligus pengguna, serta data informasi para korban," jelasnya.

Total ada 2.440 pembeli yang melakukan transaksi dalam periode 2019 sampai dengan 2024.

Seluruh transaksi telah dikonfirmasi menggunakan aset kripto yang tercatat dalam riwayat pembelian.

Di sisi lain, terdapat 34 ribu korban yang teridentifikasi pada periode Januari 2023 hingga April 2024.

"Dari jumlah tersebut, sebanyak 17.000 korban atau kurang lebih 50 persen terkonfirmasi mengalami peretasan atau account compromise, termasuk keberhasilan skrip dalam melewati mekanisme pengamanan berlapis atau Multi-Factor Authentication," tuturnya.

"Dari hasil analisis 157 korban, menunjukkan bahwa 53 persen berasal dari Amerika Serikat, sementara 47 persen lainnya berasal dari berbagai negara di seluruh dunia. Dalam kelompok tersebut, turut teridentifikasi 9 entitas perusahaan dari Indonesia yang menjadi korban," sambungnya.

Kerja Sama dengan FBI

Direktorat Tindak Pidana Siber Bareskrim Polri membongkar sindikat penjualan phishing tools lintas negara dengan meraup keuntungan hingga Rp25 miliar.

Kadiv Humas Polri Irjen Johnny Eddizon Isir mengatakan keberhasilan ini berkat kerjasama dengan Federal Bureau of Investigation (FBI) untuk mengidentifikasi korban di Amerika Serikat sekaligus menelusuri jaringan pengguna tools tersebut.

"Kasus ini terungkap dari patroli siber dan terdapat situs mencurigakan yang menjual script phishing. Penelusuran lebih lanjut mengarah pada platform w3llstore.com yang terhubung dengan distribusi tools melalui bot Telegram," kata Isir dalam keterangan tertulis, Rabu (15/4/2026).

Dalam kasus ini, polisi menangkap dua orang tersangka berinisial GWL dan FYTP di Kupang, Nusa Tenggara Timur pada Kamis (9/4/2026) lalu.

Isir mengatakan dari penyelidikan yang dilakukan, phishing tools yang dijual ini dapat digunakan untuk melakukan kejahatan siber terhadap para korbannya.

"Tools (alat) yang diperoleh terbukti dapat digunakan untuk aksi phishing termasuk mencuri kredensial serta mengambil alih akun korban," ungkapnya.

Ia menjelaskan alat ini bekerja dengan menyedot data saat korban memasukkan username dan password.

Bahkan, alat tersebut mampu mengambil session login sehingga pelaku dapat mengakses akun tanpa perlu kode OTP.