0
0 Amerika Serikat menyatakan bahwa kerja sama pertama antara Federal Bureau of Investigation dan FBI dalam pengungkapan kasus alat phishing kelas dunia ini.
“Ini merupakan kerja sama pertama antara FBI dan Polri dalam operasi yang menumpas phishing kit,” tulis Kedutaan Besar AS untuk Indonesia lewat akun Instagram resminya, @usaembassyjkt, Kamis (24/4/2026).
Pengumpulan data dari korban melalui metode pengelabuan dengan tujuan menggunakan data tersebut untuk membobol akun finansial seperti rekening dan kartu kredit dikenal sebagai phishing.
“Kit phishing” dan “alat phishing” merujuk pada perangkat digital atau aplikasi yang digunakan untuk melakukan kejahatan tersebut.
Sementara FBI menyelidiki jaringan phishing di Amerika Serikat, tersangka ditangkap di Indonesia pada 9 April 2026.
Otak phishing global dari siswa SMK
Dua individu, GWL (24) dan FYTP (25), ditangkap oleh polisi Indonesia di Kupang, Nusa Tenggara Timur.
Menurut Brigjen Himawan Bayu Aji, Direktur Tindak Pidana Siber Bareskrim Polri, GWL adalah orang yang bertanggung jawab atas phishing ini.
“Tersangka GWL (Laki-laki, 24 tahun) berperan sebagai pelaku utama yang memproduksi, menjual, dan mengembangkan phishing tools secara mandiri sejak tahun 2018,” kata Himawan dalam konferensi pers di Gedung Bareskrim Polri, Jakarta, Rabu (22/4/2026).
Menurut Himawan, GWL belajar di SMK Multimedia dan belajar membuat berbagai skrip phishing sendiri.
Sebelum menjualnya secara luas pada 2018, ia mulai membuat perangkat tersebut pada 2017. GWL menjual 22 alat phishing.
GWL membuat sejumlah situs seperti wellstore.com, wellstore.shop, dan wellstore.com yang terhubung ke aplikasi Telegram untuk memudahkan transaksi dan mengirimkan skrip kepada pembeli dalam operasinya.
“Tersangka dalam menjalankan bisnisnya menggunakan layanan VPS (Virtual Private Server) yang berada di luar negeri. Tersangka juga melakukan pemantauan atau monitoring penjualan secara otomatis serta memberikan layanan dukungan teknis bagi pembeli skrip yang mengalami kendala,” jelas Himawan.
Tersangka lainnya, FYL, bertanggung jawab untuk mengelola dana yang dihasilkan dari penjualan alat penipuan itu.
GWL dan FYTP menghasilkan 25 miliar rupiah dari penjualan alat phishing melalui aplikasi perpesanan Telegram yang terhubung dan situs w3llstore.com.
Alat phishing buatan GWL dapat mengambil data korban saat mereka memasukkan username dan password untuk aplikasi keuangan mereka.
Sejak 2019, 2.440 orang telah membeli alat phishing itu.
Sejak 2019 hingga 2024, pelaku meraup keuntungan sebesar 25 miliar rupiah dari penjualan barang haram tersebut.
Tersangka GWL dikenakan pasal-pasal berlapis dari Undang-Undang Informasi dan Transaksi Elektronik (ITE) dan Kitab Undang-Undang Hukum Pidana (KUHP) atas perbuatannya. Dia dapat dihukum hingga 15 tahun penjara dan denda hingga 10 miliar rupiah.
Meskipun demikian, FYT dikenakan pasal KUHP yang berkaitan dengan pencucian hasil kejahatan, yang mengharuskan hukuman maksimal 15 tahun penjara dan denda hingga Rp 5 miliar.
Korban berjumlah 34.000 dan kerugian sebesar 350 miliar
Polisi mencatat 34.000 korban dan kerugian 20 juta dolar AS, atau Rp 350 miliar.
“Didapatkan juga data sekitar 34.000 korban yang teridentifikasi pada periode Januari 2023 hingga April 2024,” kata Brigjen Himawan.
Dari 34.000 korban, 17.000 mengalami peratasan akun.
Sebanyak 53% korban berasal dari Amerika Serikat, dan sisanya berasal dari negara lain, termasuk Indonesia.
Di Indonesia, tersangka yang ditangkap di Kupang disita sebesar Rp 4,5 miliar.
