Jakarta ll Radarpost.id
Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri berhasil membongkar sindikat penjualan phishing tools lintas negara yang telah beroperasi sejak 2021 dan meraup keuntungan hingga Rp25 miliar.
Dalam pengungkapan tersebut, polisi menangkap dua tersangka berinisial GWL dan FYTP di Kupang, Nusa Tenggara Timur (NTT), pada Kamis (9/4/2026).
Pengungkapan ini berawal dari patroli siber yang dilakukan penyidik dan menemukan situs mencurigakan yang menjual script phishing secara bebas di internet.
Hasil penelusuran mengarah pada platform w3llstore.com yang diduga menjadi pusat distribusi phishing tools, termasuk melalui bot di aplikasi Telegram.
Kadivhumas Polri, Irjen Pol Johnny Eddizon Isir, mengatakan temuan tersebut memperkuat dugaan adanya praktik penjualan tools yang dapat digunakan untuk melakukan kejahatan siber.
“Hasilnya, tools yang diperoleh terbukti dapat digunakan untuk aksi phishing, termasuk mencuri kredensial dan mengambil alih akun korban,” ujar Johnny dalam keterangannya, Selasa (15/4/2026).
Johnny menjelaskan, phishing tools yang dijual sindikat tersebut bekerja dengan menyedot data korban saat memasukkan username dan password pada halaman palsu.
Tak hanya itu, tools tersebut juga mampu mengambil session login sehingga pelaku bisa mengakses akun korban tanpa perlu melewati verifikasi tambahan seperti kode OTP.
“Ini sangat berbahaya karena memungkinkan pelaku mengambil alih akun korban secara penuh,” ungkapnya.
Dalam pengembangan kasus ini, Bareskrim Polri juga menjalin kerja sama dengan Federal Bureau of Investigation (FBI).
Kolaborasi itu dilakukan untuk mengidentifikasi korban di luar negeri, termasuk di Amerika Serikat, serta menelusuri jaringan pengguna dan pembeli tools tersebut.
Penyidik menegaskan, korban tidak hanya berasal dari Indonesia, namun juga dari berbagai negara lain.
Hal tersebut menguatkan bahwa kejahatan ini merupakan bentuk transnational cybercrime.
Dalam kasus ini, polisi mengungkap peran masing-masing tersangka.
Tersangka GWL diketahui berperan sebagai pembuat sekaligus pengelola tools phishing dan sarana distribusinya.
Sementara itu, tersangka FYTP berperan mengelola aliran dana hasil kejahatan yang ditampung melalui aset kripto dan rekening bank.
Modus transaksi sindikat juga mengalami perubahan.
Jika sebelumnya transaksi dilakukan melalui situs web, belakangan sindikat berpindah menggunakan Telegram dengan sistem pembayaran berbasis kripto.
Dari hasil penyidikan, polisi turut mengamankan sejumlah aset senilai Rp4,5 miliar, di antaranya rumah, kendaraan, hingga perangkat elektronik yang diduga berkaitan dengan aktivitas kejahatan.
Selain itu, berdasarkan penelusuran transaksi sejak 2021 hingga 2026, sindikat tersebut diperkirakan telah meraup keuntungan hingga Rp25 miliar.
Irjen Pol Johnny Eddizon Isir menegaskan bahwa pengungkapan ini merupakan bagian dari komitmen Polri menjaga keamanan ruang digital dan melindungi masyarakat dari ancaman kejahatan siber.
“Ini menunjukkan kejahatan siber memiliki dampak luas dan lintas negara. Polri akan terus menindak tegas dan memperkuat kerja sama internasional,” tegasnya.
Ia juga menekankan bahwa langkah tegas tersebut menjadi sinyal kuat bahwa Indonesia tidak akan menjadi tempat aman bagi para pelaku kejahatan siber.
“Keberhasilan ini sekaligus memperkuat kepercayaan global terhadap Indonesia dalam menjaga stabilitas dan keamanan ekosistem digital internasional,” pungkasnya.
Saat ini, penyidik masih melakukan pengembangan untuk menelusuri pihak lain yang terlibat, termasuk pembeli dan pengguna phishing tools yang telah beredar.
(Jaenal)
