Bareskrim dan FBI Buru 2.400 Pembeli Alat Phishing Buatan Pasangan NTT, Kerugian Capai Rp350 Miliar

JAKARTA Bareskrim Polri dan FBI kini memburu ribuan pembeli perangkat phishing buatan dua kekasih asal Nusa Tenggara Timur, GWL dan FYTP. Angkanya? Sekitar 2.400 orang. Bukan jumlah yang sedikit.

Direktur Tindak Pidana Siber Bareskrim, Brigjen Himawan Bayu Aji, bilang proses identifikasi masih berjalan. Timnya terus mendalami siapa saja para pembeli itu.

“Ini sedang diidentifikasi secara mendalam oleh anggota. Sehingga kredensialnya diketahui dari mana saja, siapa, itu bisa terungkap dari 2.400 pembeli tersebut,” ujarnya, Kamis (23/4/2026).

“Karena ini belum selesai, masih ada proses pendalaman. Sehingga nanti akan terus dilakukan pengembangan,” tambahnya.

Di sisi lain, kerja sama dengan FBI dinilai penting. Sebab, para pembeli alat phishing itu bisa berasal dari mana saja. Begitu juga korbannya tersebar di berbagai negara.

“Ini adalah kegiatan transnasional, di mana pelaku bisa berada di satu negara, tetapi korban ada di berbagai negara. Contohnya ada di Amerika dan Moldova sebagai bagian dari korban. Sehingga hal ini sangat mungkin terjadi,” jelas Himawan.

Menurut dia, kolaborasi ini bertujuan untuk mendata lokasi pelaku dan juga korban yang menggunakan alat buatan pasangan asal NTT tersebut.

“Kami bekerja sama dengan berbagai pihak, baik nasional maupun internasional, salah satunya FBI, dalam rangka mendukung data agar kami dapat melihat siapa saja korban yang terdampak,” tuturnya.

Nah, soal jumlahnya: total ada 2.440 pelaku kejahatan yang membeli alat phishing milik GWL dalam kurun 2019 hingga 2024. Semua transaksi dikonfirmasi menggunakan aset kripto tercatat rapi dalam riwayat pembelian.

Dari periode itu, sekitar 34.000 korban berhasil diidentifikasi, tepatnya dari Januari 2023 hingga April 2024. Dari jumlah tersebut, sebanyak 17.000 orang atau sekitar 50 persen dipastikan mengalami peretasan alias account compromise.

“Termasuk keberhasilan skrip dalam melewati mekanisme pengamanan berlapis atau multi-factor authentication,” ujarnya.

Lebih lanjut, dari hasil analisis terhadap 157 korban, sebanyak 53 persen di antaranya berasal dari Amerika Serikat. Selain itu, ada sembilan entitas perusahaan asal Indonesia yang juga menjadi korban.

“Estimasi kerugian para korban yang ditimbulkan dari penggunaan skrip yang dijual oleh tersangka pada periode Januari 2023 hingga April 2024 diperkirakan mencapai sekitar 20 juta dolar AS atau sekitar Rp350 miliar,” pungkasnya.