Sepasang Kekasih NTT Jual Tools Phishing: 34 Ribu Korban Global
- Bareskrim Polri dan FBI menangkap pasangan GWL dan FYT di Kupang, NTT, karena menjual phishing tools lintas negara yang digunakan untuk akses ilegal.
- GWL memproduksi dan menjual phishing tools sejak 2018 melalui beberapa website serta menerima pembayaran kripto yang dikelola FYT sebelum dikonversi ke Rupiah.
- Penyelidikan menemukan 2.440 pembeli dan 34 ribu korban global dengan kerugian sekitar Rp350 miliar akibat penggunaan skrip buatan tersangka.
Jakarta, IDN Times - Direktorat Tindak Pidana Siber Bareskrim Polri bersama FBI menangkap dua tersangka penjualan phishing tools atau perangkat lunak ilegal yang beroperasi lintas negara.
Kedua tersangka yakni GWL (24) dan FYT (25) yang merupakan sepasang kekasih ditangkap di Kota Kupang, Nusa Tenggara Timur (NTT).
Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol Himawan Bayu Aji mengatakan, perangkat lunak yang dijual di beberapa website itu bisa memfasilitasi perbuatan ilegal akses.
“Untuk memastikan dugaan, penyidik melakukan undercover buy dengan transaksi menggunakan aset kripto sebagai metode pembayaran,” kata Himawan di Bareskrim Polri, Rabu (22/4/2026).
1. Peran kedua tersangka
Setelah menerima perangkat lunak tersebut, penyidik kemudian melakukan rangkaian percobaan atau simulasi. Hasilnya, perangkat lunak itu terbukti bisa digunakan untuk melakukan phishing ataupun ilegal akses.
Penyidik melakukan pendalaman dan akhirnya menangkap GWL dan FYT. GWL berperan sebagai pelaku utama yang memproduksi, menjual, dan mengembangkan phishing tools secara mandiri sejak 2018.
Tersangka FYT berperan menyediakan penampungan dan pengelolaan dana hasil dari tindak pidana penjualan phishing tools melalui dompet kripto atau crypto wallet sejak 2018.
“Tersangka merupakan pacar dari tersangka GWL sejak tahun 2016 dan membantu tersangka dalam pengelolaan keuangan penjualan skrip,” ujar Himawan.
2. Modus pelaku garap perangkat lunak sejak 2017
Tersangka GWL telah memproduksi dan melakukan penyempurnaan phishing tools sejak 2017 sebelum menjual dan mendistribusikan di tahun 2018.
Dalam melakukan penjualan tools, tersangka GWL membuat website wellstore.com pada 2018, well.store dan well.shop pada tahun 2020. Ketiga website ini terhubung dengan akun Telegram sebagai media komunikasi dan sarana pengiriman skrip kepada pembeli.
Tersangka dalam menjalankan bisnisnya menggunakan layanan Virtual Private Server (VPS) yang berada di luar negeri. Tersangka juga melakukan pemantauan atau monitoring penjualan secara otomatis serta memberikan layanan dukungan teknis bagi pembeli skrip yang mengalami kendala.
“Terkait dengan aliran dana yang diperoleh oleh tersangka, setelah pembayaran diterima melalui crypto payment gateway, tersangka GWL akan meneruskan dana tersebut ke wallet milik tersangka FYT. Selanjutnya dikonversi ke dalam mata uang Rupiah dan ditarik atau withdraw menggunakan rekening bank pribadi milik tersangka FYT,” ujar dia.
3. Terdapat 34 ribu korban global
Berdasarkan hasil penelusuran Bareskrim Polri bersama FBI, didapati 2.440 pembeli yang melakukan transaksi dalam periode 2019 sampai 2024 melalui VPS yang berada di Dubai dan Moldova. Seluruh transaksi telah dikonfirmasi menggunakan aset kripto yang tercatat dalam riwayat pembelian.
Selain itu, terdapat data 34 ribu korban dari seluruh penjuru dunia yang teridentifikasi pada periode Januari 2023 hingga April 2024.
“Dari jumlah tersebut, sebanyak 17.000 korban atau kurang lebih 50 persen terkonfirmasi mengalami peretasan atau account compromise, termasuk keberhasilan skrip dalam melewati mekanisme pengamanan berlapis atau Multi-Factor Authentication,” ujar Himawan.
Dari hasil analisis 157 korban, menunjukkan bahwa 53 persen berasal dari Amerika Serikat. Sementara itu, 47 persen lainnya berasal dari berbagai negara di seluruh dunia.
Dalam kelompok tersebut, turut teridentifikasi sembilan entitas perusahaan dari Indonesia yang menjadi korban.
“Estimasi kerugian para korban yang ditimbulkan dari penggunaan skrip yang dijual oleh tersangka, periode Januari 2023 hingga April 2024, diperkirakan mencapai sekitar 20 juta dolar AS. 20 juta dolar AS tersebut sekitar Rp350 miliar,” ujarnya.
