Bareskrim-FBI Ungkap Sindikat Phishing Tools di NTT, Puluhan Ribu Korbannya
22 April 2026, 19:10 WIB:strip_icc()/kly-media-production/medias/5563375/original/068881100_1776859756-17417.jpg)
Direktur Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri, Brigjen Pol Himawan Bayu Aji, mengatakan, pihaknya membongkar jaringan penyedia perangkat peretas atau phishing tools, di mana perangkat lunak tersebut dirancang untuk memfasilitasi akses ilegal ke sistem elektronik, yang kemudian dimanfaatkan pelaku untuk berbagai tindak kejahatan.
Dia mengungkapkan, ini berawal dari patroli siber pihaknya, di mana menemukan situs melakukan aktivitas ilegal seperti jual beli script phising tools.
"Salah satunya adalah situs dengan tautan w3ll.store atau wellstore. Situs well.store tersebut terindikasi memperjualbelikan script phising tools, yakni perangkat lunak yang dirancang untuk memfasilitasi perbuatan illegal access," ungkap Bayu di Jakarta, Rabu (24/4/2026).
Dia menuturkan, penyidik Bareskrim Polri melakukan undercover buy dan transaksi mengggunakan aset kripto untuk membawanya. Setelah merima perangkat lunak tersebut, pihaknya juga melakukan simulasi dan percobaan.
Bayu menuturkan, berdasarkan hasil simulasi, menunjukkan skrip yang dijual termasuk mampu menembus sistem keamanan berlapis atau Multi-Factor Authentication (MFA).
Dalam operasi ini, Bareskrim juga bekerja sama dengan Federal Bureau of Investigation (FBI) dan memperoleh informasi mengenai 2.440 pembeli yang melakukan transaksi pada periode 2019 hingga 2024 melalui infrastruktur VPS (Virtual Private Server) yang berlokasi di Dubai dan Moldova.
"Didapatkan juga data sekitar 34.000 korban yang teridentifikasi pada periode Januari 2023 hingga April 2024," kata Bayu.
Dari 34.000 korban, sebanyak 17.000 di antaranya terkonfirmasi mengalami peretasan atau account compromise, termasuk keberhasilan skrip dalam melewati MFA.
Berdasarkan analisis terhadap 157 korban, sebanyak 53 persen berasal dari Amerika Serikat dan sisanya dari berbagai negara, sementara penyidik juga berhasil mengidentifikasi sembilan entitas perusahaan Indonesia yang menjadi korban.
"Estimasi kerugian para korban yang ditimbulkan dari penggunaan skrip yang dijual oleh tersangka, periode Januari 2023 hingga April 2024, diperkirakan mencapai sekitar 20 juta USD. 20 juta USD tersebut sekitar 350 miliar Rupiah," jelasnya.
Dua Orang Ditangkap
Dalam kasus ini, Bareskrim Polri bersama Polda NTT menangkap dua pelaku berinisial GWL (24) dan FYT (25) di Kota Kupang.
"Tersangka GWL, Laki-laki, 24 tahun, berperan sebagai pelaku utama yang memproduksi, menjual, dan mengembangkan phishing tools secara mandiri sejak tahun 2018," jelasnya.
Sementara FYT berperan dalam menyediakan penampungan dan pengelolaan dana hasil penjualan phising tools melalui dompet kripto tersebut sejak 2018.
Kini, kedua tersangka telah dilakukan penahanan sejak tanggal 9 April 2024 di Rutan Bareskrim Polri.
:strip_icc()/kly-media-production/medias/5570874/original/020457300_1777547507-1000080054.jpg)
:strip_icc()/kly-media-production/medias/5563416/original/065534800_1776864755-17492.jpg)
:strip_icc()/kly-media-production/medias/5515351/original/006855100_1772171361-Bandar_narkoba_NTB_Koko_Erwin.jpg)