Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri berhasil membongkar jaringan global yang memproduksi dan mendistribusikan perangkat lunak phishing tools. Jaringan ini diduga telah menyerang setidaknya 34.000 korban di berbagai negara, dengan kerugian materiil ditaksir mencapai 20 juta dollar AS atau sekitar Rp 350 miliar.
Pengungkapan kasus ini merupakan hasil dari patroli siber yang dilakukan oleh tim Bareskrim Polri. Dalam patroli tersebut, petugas mendeteksi adanya aktivitas ilegal di beberapa situs yang secara terang-terangan menjual skrip phishing.
“Didapatkan juga data sekitar 34.000 korban yang teridentifikasi pada periode Januari 2023 hingga April 2024,” ujar Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol Himawan Bayu Aji, dalam konferensi pers di Gedung Bareskrim Polri, Jakarta, Rabu (22/5/2024).
Dari jumlah korban yang teridentifikasi, Himawan merinci bahwa sekitar 17.000 di antaranya dipastikan telah mengalami peretasan akun. Analisis terhadap sampel korban menunjukkan bahwa 53 persen berasal dari Amerika Serikat, sementara sisanya tersebar di berbagai negara lain, termasuk Indonesia.
Penyidik mendapati bahwa situs-situs yang menjual phishing tools tersebut terhubung dengan akun Telegram. Platform pesan instan ini diduga kuat digunakan sebagai sarana komunikasi, transaksi, hingga distribusi perangkat lunak kepada para pembeli.
Untuk memverifikasi dugaan tersebut, tim penyidik melakukan operasi penyamaran atau undercover buy dengan menggunakan aset kripto sebagai alat pembayaran. Hasil uji coba yang dilakukan bersama ahli teknologi informasi mengonfirmasi bahwa perangkat lunak yang diperjualbelikan memang dirancang khusus untuk melakukan aksi phishing dan membobol sistem keamanan, bahkan mampu melewati mekanisme otentikasi multi-faktor (multi-factor authentication).
Perdagangan 22 Jenis Phishing Tools
Pendalaman kasus lebih lanjut mengungkap bahwa terdapat sebanyak 22 jenis phishing tools yang diperjualbelikan oleh para pelaku. Selain itu, polisi juga berhasil mengidentifikasi dompet kripto yang digunakan untuk menampung hasil kejahatan dan mendeteksi pola pencairan dana ke dalam mata uang rupiah.
Dalam operasi pengungkapan ini, Bareskrim Polri berkolaborasi dengan Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Nusa Tenggara Timur. Hasilnya, dua tersangka berhasil ditangkap di Kota Kupang.
Tersangka berinisial GWL (24) diidentifikasi sebagai otak utama dalam kasus ini. Ia berperan sebagai produsen, pengembang, dan penjual phishing tools sejak tahun 2018. Latar belakang pendidikannya adalah SMK Multimedia, dan ia mengaku mempelajari pembuatan skrip secara otodidak.
Sementara itu, tersangka FYT (25), yang merupakan pasangan dari GWL, diduga berperan dalam mengelola dan menampung hasil kejahatan melalui dompet kripto. Dana tersebut kemudian dikonversi ke rupiah sebelum akhirnya ditarik melalui rekening pribadinya.
“Kedua tersangka telah dilakukan penahanan sejak tanggal 9 April 2026 di Rutan Bareskrim Polri,” ungkap Himawan.
Kolaborasi Internasional dan Kerugian Jangka Panjang
Pengungkapan kasus ini turut melibatkan lembaga penegak hukum internasional, yaitu Federal Bureau of Investigation (FBI) dari Amerika Serikat. Kolaborasi ini penting mengingat jangkauan global dari kejahatan siber ini.
Berdasarkan data yang dihimpun, tercatat ada 2.440 pembeli phishing tools dalam periode 2019 hingga 2024. Para pembeli ini memanfaatkan infrastruktur server yang berlokasi di luar negeri.
Polisi memperkirakan keuntungan yang berhasil diraup oleh para pelaku dari aktivitas ilegal ini mencapai Rp 25 miliar selama kurun waktu 2019 hingga 2024.
Dalam upaya pengungkapan ini, penyidik berhasil menyita berbagai barang bukti elektronik serta aset yang nilainya mencapai Rp 4,5 miliar. Barang bukti tersebut meliputi komputer, ponsel, laptop, tablet, perangkat jaringan, hingga aset berharga seperti kendaraan dan sertifikat tanah serta bangunan.
Selain itu, sejumlah akun digital yang digunakan dalam kejahatan, termasuk akun email, Telegram, dan dompet kripto, juga turut diamankan.
Ancaman Hukuman dan Dampak Kejahatan Siber
Atas perbuatannya, tersangka GWL dijerat dengan pasal berlapis berdasarkan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) serta Kitab Undang-Undang Hukum Pidana (KUHP). Ancaman hukuman maksimal yang menanti adalah 15 tahun penjara dengan denda hingga Rp 10 miliar.
Sementara itu, tersangka FYT dijerat dengan pasal KUHP terkait tindak pidana pencucian hasil kejahatan, dengan ancaman hukuman maksimal 15 tahun penjara dan denda hingga Rp 5 miliar.
Brigjen Pol Himawan Bayu Aji menegaskan bahwa peredaran phishing tools merupakan ancaman serius bagi keamanan siber. Ia menjelaskan bahwa perangkat lunak tersebut menjadi pintu masuk bagi berbagai kejahatan siber yang lebih luas, seperti pencurian data pribadi, penipuan daring, hingga business email compromise (BEC).
“Pengungkapan kasus ini bukan sekadar penegakan hukum biasa, melainkan kontribusi Polri di dunia internasional untuk mempersempit ruang gerak terhadap ekosistem kejahatan siber yang kini telah menjelma menjadi industri terorganisir,” tutup Himawan.
