Penjual Tools Phishing Belajar Autodidak, Latar Belakang SMK
- GWL, lulusan SMK Multimedia, belajar otodidak membuat phishing tools sejak 2017 dan menjualnya lewat beberapa situs serta Telegram dengan sistem pembayaran kripto.
- Hasil investigasi Bareskrim Polri dan FBI menemukan 2.440 pembeli serta 34 ribu korban global, di mana separuhnya mengalami peretasan akun meski memakai keamanan berlapis.
- Kerugian akibat aktivitas GWL diperkirakan mencapai Rp350 miliar, dengan mayoritas korban berasal dari Amerika Serikat dan sembilan perusahaan Indonesia turut terdampak.
Jakarta, IDN Times - Direktorat Tindak Pidana Siber Bareskrim Polri bersama FBI menyebut, GWL (24) belajar otodidak dalam membuat phishing tools atau perangkat lunak ilegal, yang digunakan untuk penipuan. Phishing tools itu digunakan dan beroperasi lintas negara.
Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol Himawan Bayu Aji mengatakan, GWL berlatar belakang Sekolah Menengah Kejuruan (SMK).
"Latar belakang tersangka adalah lulusan dari SMK Multimedia, dan mendapatkan keahlian dalam membuat skrip secara autodidak," kata Himawan dalam konferensi pers di Bareskrim Polri, Rabu (22/4/2026).
1. Modus pelaku garap perangkat lunak sejak 2017
Tersangka GWL telah memproduksi dan melakukan penyempurnaan phishing tools sejak 2017, sebelum menjual dan mendistribusikan pada 2018.
Dalam melakukan penjualan tools, tersangka GWL membuat website wellstore.com pada 2018, well.store dan well.shop pada 2020. Ketiga website ini terhubung dengan akun Telegram sebagai media komunikasi dan sarana pengiriman skrip kepada pembeli.
Tersangka dalam menjalankan bisnisnya menggunakan layanan Virtual Private Server (VPS) yang berada di luar negeri. Tersangka juga melakukan pemantauan atau monitoring penjualan secara otomatis, serta memberikan layanan dukungan teknis bagi pembeli skrip yang mengalami kendala.
“Terkait dengan aliran dana yang diperoleh oleh tersangka, setelah pembayaran diterima melalui crypto payment gateway, tersangka GWL akan meneruskan dana tersebut ke wallet milik tersangka FYT (pacar GWL). Selanjutnya dikonversi ke dalam mata uang rupiah dan ditarik atau withdraw menggunakan rekening bank pribadi milik tersangka FYT,” ujar dia.
2. Terdapat 34 ribu korban global
Berdasarkan hasil penelusuran Bareskrim Polri bersama FBI, didapati 2.440 pembeli yang melakukan transaksi pada 2019 sampai 2024 melalui VPS yang berada di Dubai dan Moldova. Seluruh transaksi telah dikonfirmasi menggunakan aset kripto yang tercatat dalam riwayat pembelian.
Selain itu, terdapat data 34 ribu korban dari seluruh penjuru dunia yang teridentifikasi pada Januari 2023 hingga April 2024.
“Dari jumlah tersebut, sebanyak 17.000 korban atau kurang lebih 50 persen terkonfirmasi mengalami peretasan atau account compromise, termasuk keberhasilan skrip dalam melewati mekanisme pengamanan berlapis atau Multi-Factor Authentication,” ujar Himawan.
3. Kerugian mencapai Rp350 miliar
Dari hasil analisis 157 korban, menunjukkan 53 persen berasal dari Amerika Serikat. Sementara itu, 47 persen lainnya berasal dari berbagai negara di seluruh dunia.
Dalam kelompok tersebut, turut teridentifikasi sembilan entitas perusahaan dari Indonesia yang menjadi korban.
“Estimasi kerugian para korban yang ditimbulkan dari penggunaan skrip yang dijual oleh tersangka, periode Januari 2023 hingga April 2024, diperkirakan mencapai sekitar 20 juta USD. 20 juta USD tersebut sekitar Rp350 miliar,” ujarnya.
