JAKARTA, KOMPAS.com – Peredaran perangkat lunak phishing tools menjadi ancaman serius yang membuka pintu bagi berbagai kejahatan siber, mulai dari pencurian data pribadi hingga penipuan daring berskala besar. Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol Himawan Bayu Aji, menegaskan bahwa alat ini dirancang khusus untuk memfasilitasi akses ilegal ke sistem elektronik.
“Kita anggap ini berbahaya karena instrumen ini merupakan pintu masuk bagi berbagai kejahatan siber yang lebih masif. Dengan alat ini, pihak yang tidak bertanggung jawab dapat melakukan eksploitasi data pribadi, penipuan daring, hingga business email compromise,” kata Himawan di Gedung Bareskrim Polri, Jakarta, Rabu (22/4/2026).
Pernyataan ini disampaikan Himawan dalam rangka pengungkapan kasus produksi dan distribusi phishing tools yang diduga menjerat 34.000 korban di berbagai negara dengan kerugian mencapai 20 juta dollar AS atau sekitar Rp 350 miliar.
Persempit Ruang Gerak Kejahatan Siber Global
Himawan menekankan bahwa pengungkapan kasus ini bukan sekadar penegakan hukum, melainkan juga merupakan kontribusi Polri dalam mempersempit ruang gerak ekosistem kejahatan siber global. Ia juga mengapresiasi kerja sama antara Polri dan FBI dalam pertukaran data dan informasi, serta dukungan dari jajaran Polda NTT dalam pengungkapan kasus ini.
“Yang mana penyidik Polri bertindak sebagai ujung tombak yang mengeksekusi seluruh proses penegakan hukum di wilayah yurisdiksi Indonesia,” ungkap Himawan.
Menurut Himawan, penggunaan phishing tools memungkinkan pelaku membobol sistem keamanan, termasuk mekanisme berlapis seperti otentikasi multi-faktor. Hal ini semakin memperbesar risiko kerugian yang ditimbulkan, baik secara materiil maupun imateriil.
Modus Operandi dan Pengungkapan Kasus
Proses pengungkapan kasus ini bermula dari patroli siber yang mendeteksi sebuah situs yang memperjualbelikan skrip phishing. Situs tersebut ternyata terhubung dengan sebuah akun Telegram yang digunakan sebagai sarana transaksi dan distribusi perangkat lunak ilegal tersebut.
Untuk memverifikasi praktik ilegal ini, penyidik melakukan operasi penyamaran atau undercover buy dengan menggunakan aset kripto. Hasil pengujian yang dilakukan bersama ahli Teknologi Informasi memastikan bahwa skrip yang diperjualbelikan memang dirancang untuk melakukan aksi phishing dan akses ilegal.
Dalam penyelidikan lebih lanjut, polisi menemukan sebanyak 22 jenis phishing tools yang diperdagangkan kepada berbagai pihak. Sistem pembayaran yang digunakan adalah mata uang kripto, dengan infrastruktur server yang berlokasi di luar negeri.
“Ini bukan merupakan kejahatan digital biasa, melainkan merupakan ancaman nyata bagi keamanan nasional bahkan global, serta pelanggaran hak privasi setiap individu,” tutur Himawan.
Dua Tersangka Ditangkap di Kupang
Dalam kasus ini, Bareskrim Polri bersama Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Nusa Tenggara Timur berhasil menangkap dua orang tersangka di Kupang. Kedua individu ini diduga berperan sebagai produsen sekaligus pengelola keuangan dari hasil penjualan phishing tools.
Estimasi kerugian global akibat penggunaan phishing tools ini diperkirakan mencapai 20 juta dollar AS atau setara dengan Rp 350 miliar. Sementara itu, para pelaku diduga berhasil meraup keuntungan hingga Rp 25 miliar selama beroperasi sejak tahun 2019 hingga 2024.
