JAKARTA, DETIKNEWS.id – Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri berhasil membongkar jaringan produksi dan distribusi perangkat lunak phishing tools yang menargetkan puluhan ribu korban di berbagai negara. Modus operandi ini diperkirakan merugikan korban hingga 20 juta dollar AS atau setara Rp 350 miliar.
Pengungkapan kasus ini berawal dari aktivitas patroli siber yang mendeteksi adanya situs-situs ilegal yang memperjualbelikan skrip phishing. “Didapatkan juga data sekitar 34.000 korban yang teridentifikasi pada periode Januari 2023 hingga April 2024,” ujar Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol Himawan Bayu Aji, dalam konferensi pers di Gedung Bareskrim Polri, Jakarta, Rabu (22/4/2026).
Dari jumlah korban tersebut, sekitar 17.000 di antaranya dipastikan telah mengalami peretasan akun. Analisis sampel menunjukkan bahwa 53 persen korban berasal dari Amerika Serikat, sementara sisanya tersebar di berbagai negara, termasuk Indonesia.
Jaringan Komunikasi dan Transaksi Melalui Telegram
Penyidik mendapati bahwa situs-situs yang menjual phishing tools tersebut terhubung dengan akun Telegram. Akun ini diduga kuat digunakan sebagai sarana komunikasi, transaksi, hingga distribusi perangkat lunak kepada para pembeli.
Untuk memverifikasi dugaan ini, tim penyidik melakukan operasi penyamaran atau undercover buy dengan menggunakan aset kripto. Hasil uji coba yang dilakukan bersama ahli teknologi informasi mengkonfirmasi bahwa perangkat lunak yang diperjualbelikan memang dirancang khusus untuk melakukan aksi phishing dan membobol sistem keamanan, bahkan mampu menembus otentikasi multi-faktor (MFA).
22 Jenis Phishing Tools Diperjualbelikan
Pendalaman kasus mengungkap bahwa pelaku memperjualbelikan sebanyak 22 jenis phishing tools. Selain itu, polisi juga berhasil mengidentifikasi dompet kripto yang digunakan untuk menampung hasil kejahatan serta pola pencairan dana ke dalam mata uang rupiah.
Dalam operasi pengungkapan ini, Bareskrim Polri berkolaborasi dengan Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Nusa Tenggara Timur. Hasilnya, dua tersangka berhasil ditangkap di Kota Kupang.
Dua Tersangka dan Perannya Masing-Masing
Tersangka utama berinisial GWL (24) diketahui berperan sebagai produsen, pengembang, dan penjual phishing tools sejak tahun 2018. Pria lulusan SMK Multimedia ini mengembangkan kemampuannya dalam pembuatan skrip secara otodidak.
Sementara itu, tersangka FYT (25), yang merupakan pasangan GWL, bertugas mengelola dan menampung hasil kejahatan melalui dompet kripto. Dana tersebut kemudian dikonversi ke rupiah sebelum ditarik melalui rekening pribadinya.
“Kedua tersangka telah dilakukan penahanan sejak tanggal 9 April 2026 di Rutan Bareskrim Polri,” ungkap Brigjen Himawan.
Kolaborasi dengan FBI dan Ribuan Pembeli
Dalam penanganan kasus ini, Bareskrim Polri juga menggandeng Federal Bureau of Investigation (FBI). Tercatat ada 2.440 pembeli phishing tools yang teridentifikasi dalam periode 2019 hingga 2024. Para pembeli ini memanfaatkan infrastruktur server yang berlokasi di luar negeri.
Polisi memperkirakan total keuntungan yang diraup oleh para pelaku dari aktivitas ilegal ini mencapai Rp 25 miliar selama kurun waktu 2019 hingga 2024.
Penyitaan Aset Senilai Miliaran Rupiah
Sebagai bagian dari pengungkapan kasus, penyidik berhasil menyita berbagai barang bukti elektronik serta aset senilai Rp 4,5 miliar. Barang bukti yang diamankan meliputi komputer, ponsel, laptop, tablet, perangkat jaringan, hingga kendaraan serta sertifikat tanah dan bangunan.
Selain itu, turut diamankan pula akun email, Telegram, serta dompet kripto yang diduga kuat digunakan dalam aktivitas kejahatan.
Ancaman Hukuman Berlapis
Atas perbuatannya, tersangka GWL dijerat dengan pasal berlapis Undang-Undang Informasi dan Transaksi Elektronik (ITE) serta Kitab Undang-Undang Hukum Pidana (KUHP). Ia terancam hukuman maksimal 15 tahun penjara dan denda hingga Rp 10 miliar.
Sementara itu, tersangka FYT dijerat dengan pasal KUHP terkait pencucian hasil kejahatan. Ia menghadapi ancaman hukuman maksimal 15 tahun penjara dan denda hingga Rp 5 miliar.
Brigjen Himawan menegaskan bahwa peredaran phishing tools merupakan ancaman serius. Perangkat lunak ini menjadi pintu masuk berbagai kejahatan siber yang lebih luas, seperti pencurian data pribadi, penipuan daring, hingga business email compromise (BEC).
“Pengungkapan kasus ini bukan sekadar penegakan hukum biasa, melainkan kontribusi Polri di dunia internasional untuk mempersempit ruang gerak terhadap ekosistem kejahatan siber yang kini telah menjelma menjadi industri terorganisir,” tutup Himawan.
