JAKARTA, Indonesia — Peredaran phishing tools menjadi ancaman serius bagi keamanan siber di Indonesia. Perangkat lunak ini disebut sebagai pintu masuk utama berbagai kejahatan siber, mulai dari pencurian data pribadi hingga penipuan daring berskala besar.
Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol Himawan Bayu Aji, menjelaskan bahwa phishing tools dirancang khusus untuk memfasilitasi akses ilegal ke sistem elektronik. Pelaku kemudian memanfaatkan celah ini untuk melancarkan berbagai tindak kejahatan.
“Kita anggap ini berbahaya karena instrumen ini merupakan pintu masuk bagi berbagai kejahatan siber yang lebih masif. Dengan alat ini, pihak yang tidak bertanggung jawab dapat melakukan eksploitasi data pribadi, penipuan daring, hingga business email compromise,” ujar Himawan di Gedung Bareskrim Polri, Jakarta, Rabu (22/4/2026).
Pernyataan ini disampaikan Himawan seiring pengungkapan kasus produksi dan distribusi perangkat lunak phishing tools yang dilaporkan telah menjerat 34.000 korban di berbagai negara. Total kerugian dari kasus ini diperkirakan mencapai 20 juta dollar AS atau sekitar Rp 350 miliar.
Himawan menegaskan bahwa pengungkapan kasus ini bukan sekadar penegakan hukum semata, melainkan juga sebagai upaya Polri untuk mempersempit ruang gerak ekosistem kejahatan siber global. Ia mengapresiasi kerja sama antara Polri dan FBI dalam pertukaran data dan informasi, serta dukungan dari jajaran Polda NTT dalam pengungkapan kasus tersebut.
“Yang mana penyidik Polri bertindak sebagai ujung tombak yang mengeksekusi seluruh proses penegakan hukum di wilayah yurisdiksi Indonesia,” ungkap Himawan.
Pembobolan Sistem Keamanan
Penggunaan phishing tools memungkinkan pelaku untuk membobol sistem keamanan, bahkan yang memiliki mekanisme berlapis seperti otentikasi multi-faktor. Hal ini berimplikasi pada peningkatan risiko kerugian yang ditimbulkan, baik secara materiil maupun imateriil.
Proses pengungkapan kasus ini berawal dari patroli siber yang mendeteksi adanya situs yang memperjualbelikan skrip phishing. Situs tersebut terindikasi terhubung dengan akun Telegram yang berfungsi sebagai sarana transaksi dan distribusi perangkat lunak ilegal.
Untuk memastikan praktik tersebut, penyidik melakukan operasi penyamaran atau undercover buy dengan menggunakan aset kripto. Hasil pengujian yang dilakukan bersama ahli IT mengkonfirmasi bahwa skrip yang diperjualbelikan memang dirancang untuk melakukan serangan phishing dan akses ilegal.
Penyelidikan lebih lanjut mengungkap bahwa polisi menemukan 22 jenis phishing tools yang dijual kepada berbagai pihak. Sistem pembayaran yang digunakan adalah mata uang kripto, dengan infrastruktur server yang berada di luar negeri.
“Ini bukan merupakan kejahatan digital biasa, melainkan merupakan ancaman nyata bagi keamanan nasional bahkan global, serta pelanggaran hak privasi setiap individu,” tegas Himawan.
Dua Tersangka Ditangkap
Dalam kasus ini, Bareskrim Polri bersama Ditreskrimsus Polda Nusa Tenggara Timur berhasil menangkap dua tersangka di Kupang. Kedua individu tersebut diduga berperan sebagai produsen sekaligus pengelola keuangan dari hasil penjualan phishing tools.
Estimasi kerugian global akibat penggunaan phishing tools ini memang mencapai 20 juta dollar AS atau sekitar Rp 350 miliar. Sementara itu, para pelaku diperkirakan meraup keuntungan hingga Rp 25 miliar selama menjalankan aksinya yang berlangsung sejak tahun 2019 hingga 2024.
