Jakarta, Kompas.com – Peredaran perangkat lunak berbahaya yang dikenal sebagai phishing tools diidentifikasi sebagai pintu masuk utama bagi berbagai kejahatan siber. Modus ini tidak hanya memicu penipuan daring berskala besar, tetapi juga memfasilitasi pencurian data pribadi yang masif.
Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol Himawan Bayu Aji, menegaskan bahwa phishing tools merupakan instrumen yang dirancang khusus untuk membobol sistem elektronik secara ilegal. “Kita anggap ini berbahaya karena instrumen ini merupakan pintu masuk bagi berbagai kejahatan siber yang lebih masif,” ujar Himawan di Gedung Bareskrim Polri, Jakarta, Rabu (22/4/2026).
Ia menambahkan, melalui alat ini, pelaku kejahatan dapat melakukan eksploitasi data pribadi, melancarkan aksi penipuan daring, hingga melakukan business email compromise (BEC). Pernyataan ini disampaikan Himawan dalam rangka pengungkapan kasus produksi dan distribusi phishing tools yang diduga telah menjerat 34.000 korban di berbagai negara, dengan estimasi kerugian mencapai 20 juta dollar AS atau sekitar Rp 350 miliar.
Persempit Ruang Gerak Kejahatan Siber Global
Himawan menekankan bahwa pengungkapan kasus ini bukan sekadar upaya penegakan hukum semata, melainkan juga kontribusi Polri dalam mempersempit ruang gerak ekosistem kejahatan siber global. Ia mengapresiasi kerja sama yang terjalin erat antara Polri dan FBI dalam pertukaran data dan informasi, serta dukungan dari jajaran Polda Nusa Tenggara Timur (NTT) dalam proses pengungkapan ini.
“Yang mana penyidik Polri bertindak sebagai ujung tombak yang mengeksekusi seluruh proses penegakan hukum di wilayah yurisdiksi Indonesia,” ungkap Himawan.
Penggunaan phishing tools, lanjut Himawan, memungkinkan pelaku untuk menembus lapisan keamanan sistem, termasuk mekanisme berlapis seperti otentikasi multi-faktor (MFA). Hal ini secara signifikan meningkatkan risiko kerugian yang ditimbulkan, baik secara materiil maupun immateriil bagi korban.
Kronologi Pengungkapan Kasus
Proses pengungkapan kasus ini berawal dari kegiatan patroli siber yang berhasil mendeteksi sebuah situs yang memperjualbelikan skrip phishing. Situs tersebut kemudian teridentifikasi terhubung dengan sebuah akun Telegram yang berfungsi sebagai sarana transaksi dan distribusi perangkat lunak berbahaya tersebut.
Untuk memverifikasi keabsahan praktik ilegal tersebut, tim penyidik melakukan operasi penyamaran atau undercover buy dengan menggunakan aset kripto sebagai alat pembayaran. Hasil pengujian yang dilakukan bersama dengan para ahli teknologi informasi mengonfirmasi bahwa skrip yang diperjualbelikan memang dirancang khusus untuk melakukan aksi phishing dan memberikan akses ilegal.
Dari hasil penyelidikan lebih lanjut, polisi berhasil mengidentifikasi sebanyak 22 jenis phishing tools yang diperjualbelikan kepada berbagai pihak. Sistem pembayaran yang digunakan mayoritas adalah mata uang kripto, dengan infrastruktur server yang berlokasi di luar negeri.
“Ini bukan merupakan kejahatan digital biasa, melainkan merupakan ancaman nyata bagi keamanan nasional bahkan global, serta pelanggaran hak privasi setiap individu,” tegas Himawan.
Dua Tersangka Diamankan
Dalam kasus ini, Bareskrim Polri bekerja sama dengan Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda NTT berhasil mengamankan dua orang tersangka di Kupang. Kedua individu ini diduga berperan sebagai produsen sekaligus pengelola keuangan dari hasil penjualan phishing tools tersebut.
Estimasi kerugian global yang ditimbulkan akibat penggunaan phishing tools ini mencapai 20 juta dollar AS atau sekitar Rp 350 miliar. Sementara itu, para pelaku diduga berhasil meraup keuntungan hingga Rp 25 miliar selama menjalankan aksinya yang telah berlangsung sejak tahun 2019 hingga 2024.
