Direktorat Tindak Pidana Siber Bareskrim Polri berhasil membongkar jaringan global yang memproduksi dan mendistribusikan perangkat lunak phishing tools. Jaringan ini diduga telah menyerang 34.000 korban di berbagai negara dan menyebabkan kerugian diperkirakan mencapai 20 juta dollar AS atau sekitar Rp 350 miliar.
Pengungkapan kasus ini merupakan hasil dari patroli siber yang dilakukan oleh Bareskrim Polri. Petugas menemukan adanya aktivitas ilegal di sejumlah situs yang secara terang-terangan menjual skrip phishing.
Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol Himawan Bayu Aji, menjelaskan bahwa dari aktivitas tersebut, teridentifikasi data sekitar 34.000 korban yang menjadi sasaran antara Januari 2023 hingga April 2024. “Dari jumlah tersebut, sekitar 17.000 korban dipastikan mengalami peretasan akun,” ujar Himawan dalam konferensi pers di Gedung Bareskrim Polri, Jakarta, Rabu (22/4/2026).
Analisis terhadap sampel korban menunjukkan bahwa 53 persen di antaranya berasal dari Amerika Serikat, sementara sisanya tersebar di berbagai negara, termasuk Indonesia.
Penyelidikan polisi mengarahkan pada sebuah situs yang terhubung dengan akun Telegram. Akun ini diduga kuat berfungsi sebagai sarana komunikasi, transaksi, hingga distribusi perangkat lunak phishing kepada para pembeli.
Untuk memverifikasi dugaan tersebut, tim penyidik melakukan operasi penyamaran atau undercover buy dengan menggunakan aset kripto. Hasil uji coba yang dilakukan bersama ahli teknologi informasi mengkonfirmasi bahwa perangkat lunak yang diperjualbelikan memang dirancang khusus untuk melakukan akse phishing dan membobol sistem keamanan, termasuk mekanisme otentikasi multi-faktor.
Ratusan Jenis Perangkat Phishing Dijual
Berdasarkan pendalaman lebih lanjut, polisi menemukan bahwa terdapat 22 jenis phishing tools yang diperjualbelikan oleh pelaku. Selain itu, teridentifikasi pula dompet kripto yang digunakan untuk menampung hasil kejahatan, serta pola pencairan dana ke dalam mata uang rupiah.
Dalam operasi pengungkapan ini, Bareskrim Polri berkolaborasi dengan Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Nusa Tenggara Timur. Keduanya berhasil menangkap dua tersangka di Kota Kupang.
Tersangka berinisial GWL, berusia 24 tahun, diidentifikasi sebagai pelaku utama. Ia berperan dalam memproduksi, mengembangkan, dan menjual phishing tools sejak tahun 2018. GWL diketahui memiliki latar belakang pendidikan SMK Multimedia dan secara otodidak mempelajari teknik pembuatan skrip.
Sementara itu, tersangka FYT, 25 tahun, yang merupakan pasangan dari GWL, diduga berperan dalam mengelola dan menampung hasil kejahatan melalui dompet kripto. Dana tersebut kemudian dikonversi ke rupiah sebelum ditarik melalui rekening pribadinya.
“Kedua tersangka telah dilakukan penahanan sejak tanggal 9 April 2026 di Rumah Tahanan Bareskrim Polri,” ungkap Himawan.
Dalam upaya pengungkapan kasus ini, Bareskrim Polri juga menggandeng Federal Bureau of Investigation (FBI) Amerika Serikat. Tercatat, ada 2.440 pembeli phishing tools yang teridentifikasi dari periode 2019 hingga 2024. Para pembeli ini memanfaatkan infrastruktur server yang berlokasi di luar negeri.
Polisi memperkirakan para pelaku mampu meraup keuntungan hingga Rp 25 miliar selama menjalankan aksinya sejak 2019 hingga 2024.
Penyitaan Aset dan Ancaman Hukuman
Dalam pengungkapan kasus ini, tim penyidik berhasil menyita berbagai barang bukti elektronik dan aset senilai Rp 4,5 miliar. Barang bukti yang diamankan meliputi komputer, ponsel, laptop, tablet, perangkat jaringan, hingga kendaraan serta sertifikat tanah dan bangunan.
Selain itu, turut diamankan pula akun-akun yang digunakan dalam kejahatan, seperti akun email, Telegram, serta dompet kripto.
Atas perbuatannya, tersangka GWL dijerat dengan pasal berlapis berdasarkan Undang-Undang Informasi dan Transaksi Elektronik (ITE) serta Kitab Undang-Undang Hukum Pidana (KUHP). Ancaman hukumannya maksimal 15 tahun penjara dengan denda hingga Rp 10 miliar.
Sementara itu, tersangka FYT dijerat dengan pasal KUHP terkait pencucian hasil kejahatan, dengan ancaman hukuman maksimal 15 tahun penjara dan denda hingga Rp 5 miliar.
Himawan menegaskan bahwa peredaran phishing tools merupakan ancaman serius karena menjadi pintu masuk berbagai kejahatan siber yang lebih luas. Kejahatan tersebut meliputi pencurian data pribadi, penipuan daring, hingga business email compromise (BEC).
“Pengungkapan kasus ini bukan sekadar penegakan hukum biasa, melainkan kontribusi Polri di dunia internasional untuk mempersempit ruang gerak terhadap ekosistem kejahatan siber yang kini telah menjelma menjadi industri terorganisir,” kata Himawan.
