Bareskrim Ungkap Modus Phishing Tools yang Bikin Kerugian Global Rp350 Miliar

Direktorat Tindak Pidana Siber Bareskrim Polri mengungkap kasus penjualan phishing tools alias alat penipuan online yang dikendalikan oleh sepasang kekasih berinisial GWL dan FYT. Kejahatan mereka membuat kerugian secara global mencapai Rp350 miliar.

Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Himawan Bayu Aji mengungkapkan, tersangka GWL sudah memproduksi dan melakukan penyempurnaan alat tersebut sejak 2017.

"Tersangka GWL sejak tahun 2017 telah memproduksi dan melakukan penyempurnaan phishing tools sebelum menjual dan mendistribusikan di tahun 2018," kata Himawan dikutip Kamis (23/4/2026).

Baca juga: Bareskrim Bongkar Penyalahgunaan BBM-Elpiji Bersubsidi, Kerugian Negara Rp243 Miliar

Himawan menururkan, dalam melakukan penjualan tools, tersangka GWL membuat website.com pada 2018, well.store dan well.shop pada 2020. "Ketiga website ini terhubung dengan akun Telegram sebagai media komunikasi dan sarana pengiriman skrip kepada pembeli," ujar Himawan.Dalam menjalankan bisnisnya, Himawan mengatakan sindikat ini menggunakan layanan Virtual Private Server (VPS) yang berada di luar negeri. "Tersangka juga melakukan pemantauan atau monitoring penjualan secara otomatis serta memberikan layanan dukungan teknis bagi pembeli skrip yang mengalami kendala," tutur Himawan.

Adapun untuk pembayaran dan penampungan uang hasil kejahatan, tersangka dompet mata uang digital atau kripto.

Lihat video: Bareskrim Geledah PT DSI, Dugaan Penyelewengan Dana Syariah |

Selanjutnya, seorang wanita berinisial FYT selaku kekasih GWL pun berperan menampung uang kripto tersebut dan mengonversi ke dalam mata uang rupiah untuk ditarik melalui rekening FYT.

"Dalam menangani perkara ini, penyidik Direktorat Siber Bareskrim Polri melakukan koordinasi dan kerja sama dengan pihak FBI (Federal Bureau of Investigation), yang dalam hal ini dukungan data dan informasi terkait identitas pembeli sekaligus pengguna, serta data informasi para korban," papar Himawan.

Total ada 2.440 pembeli yang melakukan transaksi dalam periode 2019 sampai dengan 2024. Seluruh transaksi telah dikonfirmasi menggunakan aset kripto yang tercatat dalam riwayat pembelian. Di sisi lain, terdapat 34 ribu korban yang teridentifikasi pada periode Januari 2023 hingga April 2024.

"Dari jumlah tersebut, sebanyak 17.000 korban atau kurang lebih 50 terkonfirmasi mengalami peretasan atau account compromise, termasuk keberhasilan skrip dalam melewati mekanisme pengamanan berlapis atau Multi-Factor Authentication. Dari hasil analisis 157 korban, menunjukkan bahwa 53 berasal dari Amerika Serikat, sementara 47 lainnya berasal dari berbagai negara di seluruh dunia. Dalam kelompok tersebut, turut teridentifikasi 9 entitas perusahaan dari Indonesia yang menjadi korban," ucapnya.Puteranegara