Penjual Tools Phishing Belajar Autodidak, Latar Belakang SMK

22 Apr 2026, 19:06 WIB

Irfan Fathurohman

Penjual Tools Phishing Belajar Autodidak, Latar Belakang SMK

Bareskrim ungkap kasus penjualan tools phishing yang dilakukan warga NTT (IDN Times/Irfan Fathurohman)

Intinya Sih

Gini Kak

GWL, lulusan SMK Multimedia, belajar otodidak membuat phishing tools sejak 2017 dan menjualnya lewat beberapa situs serta Telegram dengan sistem pembayaran kripto.
Hasil investigasi Bareskrim Polri dan FBI menemukan 2.440 pembeli serta 34 ribu korban global, di mana separuhnya mengalami peretasan akun meski memakai keamanan berlapis.
Kerugian akibat aktivitas GWL diperkirakan mencapai Rp350 miliar, dengan mayoritas korban berasal dari Amerika Serikat dan sembilan perusahaan Indonesia turut terdampak.

Disclaimer: This was created using Artificial Intelligence (AI)

Ada kakak umur 24 tahun namanya GWL. Dia dulu sekolah di SMK dan belajar sendiri bikin alat komputer buat nipu orang. Polisi Indonesia sama FBI nangkep dia karena alatnya dipakai banyak orang jahat di banyak negara. Katanya ada puluhan ribu korban dan uang yang hilang sangat banyak, sampai ratusan miliar rupiah.

Disclaimer: This was created using Artificial Intelligence (AI)

Jakarta, IDN Times - Direktorat Tindak Pidana Siber Bareskrim Polri bersama FBI menyebut, GWL (24) belajar otodidak dalam membuat phishing tools atau perangkat lunak ilegal, yang digunakan untuk penipuan. Phishing tools itu digunakan dan beroperasi lintas negara.

Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol Himawan Bayu Aji mengatakan, GWL berlatar belakang Sekolah Menengah Kejuruan (SMK).

"Latar belakang tersangka adalah lulusan dari SMK Multimedia, dan mendapatkan keahlian dalam membuat skrip secara autodidak," kata Himawan dalam konferensi pers di Bareskrim Polri, Rabu (22/4/2026).

1. Modus pelaku garap perangkat lunak sejak 2017

Bareskrim dan FBI membongkar penjualan phishing tools atau perangkat lunak ilegal yang beroperasi lintas negara (IDN Times/Irfan Fathurohman)

Tersangka GWL telah memproduksi dan melakukan penyempurnaan phishing tools sejak 2017, sebelum menjual dan mendistribusikan pada 2018.

Dalam melakukan penjualan tools, tersangka GWL membuat website wellstore.com pada 2018, well.store dan well.shop pada 2020. Ketiga website ini terhubung dengan akun Telegram sebagai media komunikasi dan sarana pengiriman skrip kepada pembeli.

Tersangka dalam menjalankan bisnisnya menggunakan layanan Virtual Private Server (VPS) yang berada di luar negeri. Tersangka juga melakukan pemantauan atau monitoring penjualan secara otomatis, serta memberikan layanan dukungan teknis bagi pembeli skrip yang mengalami kendala.

“Terkait dengan aliran dana yang diperoleh oleh tersangka, setelah pembayaran diterima melalui crypto payment gateway, tersangka GWL akan meneruskan dana tersebut ke wallet milik tersangka FYT (pacar GWL). Selanjutnya dikonversi ke dalam mata uang rupiah dan ditarik atau withdraw menggunakan rekening bank pribadi milik tersangka FYT,” ujar dia.

2. Terdapat 34 ribu korban global

Ilustrasi penipuan dan penggelapan. (IDN Times/Aditya Pratama)

Berdasarkan hasil penelusuran Bareskrim Polri bersama FBI, didapati 2.440 pembeli yang melakukan transaksi pada 2019 sampai 2024 melalui VPS yang berada di Dubai dan Moldova. Seluruh transaksi telah dikonfirmasi menggunakan aset kripto yang tercatat dalam riwayat pembelian.

Selain itu, terdapat data 34 ribu korban dari seluruh penjuru dunia yang teridentifikasi pada Januari 2023 hingga April 2024.

“Dari jumlah tersebut, sebanyak 17.000 korban atau kurang lebih 50 persen terkonfirmasi mengalami peretasan atau account compromise, termasuk keberhasilan skrip dalam melewati mekanisme pengamanan berlapis atau Multi-Factor Authentication,” ujar Himawan.

3. Kerugian mencapai Rp350 miliar

ilustrasi penipuan (IDN Times/Aditya Pratama)

Dari hasil analisis 157 korban, menunjukkan 53 persen berasal dari Amerika Serikat. Sementara itu, 47 persen lainnya berasal dari berbagai negara di seluruh dunia.

Dalam kelompok tersebut, turut teridentifikasi sembilan entitas perusahaan dari Indonesia yang menjadi korban.

“Estimasi kerugian para korban yang ditimbulkan dari penggunaan skrip yang dijual oleh tersangka, periode Januari 2023 hingga April 2024, diperkirakan mencapai sekitar 20 juta USD. 20 juta USD tersebut sekitar Rp350 miliar,” ujarnya.