Penjual Phishing Tools Rugikan Rp350 Miliar, Pelaku Belajar Autodidak sejak SMK

Ringkasan Berita:

• Bareskrim Polri mengungkap tersangka GWL, penjual phishing tools yang merugikan global hingga Rp350 miliar, belajar secara autodidak sejak SMK dan mengembangkan alat sejak 2017 
• Ia menjual 22 jenis tools melalui situs dan Telegram dengan ribuan pembeli serta puluhan ribu korban lintas negara 
• Kasus ini diungkap bersama FBI, dengan alat mampu membobol keamanan hingga mengambil alih akun korban

TRIBUNNEWS.COM, JAKARTA - Bareskrim Polri mengungkap asal usul GWK, tersangka utama penjual phishing tools atau alat penipuan online yang menimbulkan kerugian global hingga Rp350 miliar mengaku belajar secara autodidak.

Hal tersebut didukung dengan latar belakang pendidikan GWL yang merupakan lulusan SMK Multimedia.

"Latar belakang tersangka adalah lulusan dari SMK Multimedia dan mendapatkan keahlian dalam membuat skrip secara autodidak," kata Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Himawan Bayu Aji dalam konferensi pers di Kantor Bareskrim Polri, Jakarta, Rabu (22/4/2026).

Himawan menyebut GWL sudah memproduksi dan melakukan penyempurnaan alat penipuan tersebut sejak 2017.

Kemudian, ia mulai tersangka GWL membuat website wellstore.com pada tahun 2018, well.store dan well.shop pada tahun 2020.

"Ketiga website ini terhubung dengan akun Telegram sebagai media komunikasi dan sarana pengiriman skrip kepada pembeli," ucapnya.

Baca juga: Wanita WNI di Makau Ditangkap, Diduga Terlibat Rekening Penipuan Online

Dalam menjalankan bisnisnya, Himawan mengatakan sindikat ini menggunakan layanan Virtual Private Server (VPS) yang berada di luar negeri.

"Daftar phishing tools atau script yang ditawarkan oleh tersangka kepada calon pembeli, yang tercatat jumlahnya terdapat 22 jenis tools yang dijual oleh pelaku," ungkapnya.

Aksinya itu dipermulus oleh sang kekasih yang juga ditangkap polisi yakni FYT. Ia mempunyai peran untuk menampung dan mengelola uang hasil kejahatan tersebut.

"Menyediakan penampungan dan pengelolaan dana hasil dari tindak pidana penjualan phishing tools melalui dompet kripto atau crypto wallet sejak tahun 2018," jelasnya.

Total ada 2.440 pembeli yang melakukan transaksi dalam periode 2019 sampai dengan 2024. Seluruh transaksi telah dikonfirmasi menggunakan aset kripto yang tercatat dalam riwayat pembelian.

Di sisi lain, terdapat 34 ribu korban yang teridentifikasi pada periode Januari 2023 hingga April 2024.

"Dari jumlah tersebut, sebanyak 17.000 korban atau kurang lebih 50 persen terkonfirmasi mengalami peretasan atau account compromise, termasuk keberhasilan skrip dalam melewati mekanisme pengamanan berlapis atau Multi-Factor Authentication," tuturnya.

"Dari hasil analisis 157 korban, menunjukkan bahwa 53?rasal dari Amerika Serikat, sementara 47% lainnya berasal dari berbagai negara di seluruh dunia. Dalam kelompok tersebut, turut teridentifikasi 9 entitas perusahaan dari Indonesia yang menjadi korban," sambungnya.

Kerja Sama dengan FBI

Sebelumnya, Direktorat Tindak Pidana Siber Bareskrim Polri membongkar sindikat penjualan phishing tools lintas negara dengan meraup keuntungan hingga Rp25 miliar.