Dittipidsiber Bareskrim Bongkar Sindikat Phishing Global Berbasis di Kupang, 34 Ribu Korban

Markasnya ada di Kupang, Nusa Tenggara Timur. Tapi jaringannya menjangkau dunia. Dittipidsiber Bareskrim Polri baru saja membongkar sebuah sindikat yang bergerak di balik layar, menyediakan perangkat untuk aksi phishing dan peretasan. Yang mencengangkan, korban dari operasi lintas negara ini disebut mencapai 34 ribu orang lebih.

Dua orang kini sudah ditangkap. Mereka adalah pasangan kekasih, GWL (24) dan FYT (25).

Brigjen Himawan Bayu Aji, Dirtipidsiber Bareskrim, memaparkan peran masing-masing.

"GWL ini pelaku utamanya. Dia yang memproduksi, jualan, dan kembangkan sendiri alat phishing itu sejak 2018," jelas Himawan dalam jumpa pers di Jakarta Selatan, Rabu lalu.

Latar belakangnya? Lulusan SMK Multimedia. Kemampuannya membuat skrip peretasan didapat secara otodidak, belajar sendiri.

"Sementara itu, FYT punya peran vital di bagian keuangan. Dia yang urus penampungan dan kelola dana hasil kejahatan, lewat dompet kripto," lanjutnya.

Operasi mereka canggih dan terstruktur. Untuk mengelabui, mereka memanfaatkan layanan Virtual Private Server (VPS) yang lokasi servernya ada di luar negeri. Semua transaksi dipantau otomatis. Bahkan, mereka sampai menyediakan layanan dukungan teknis bagi pembeli yang mengalami kendala. Layaknya bisnis software pada umumnya, hanya saja produknya ilegal.

Meski basisnya di Kupang, skala kejahatan ini benar-benar global. Kolaborasi dengan FBI berhasil mengungkap data yang mencengangkan: ada 2.440 pembeli skrip buatan GWL yang tersebar di berbagai penjuru dunia.

"Transaksi mereka berlangsung dari 2019 sampai 2024, lewat infrastruktur VPS di Dubai dan Moldova. Semua bayar pakai aset kripto, riwayatnya jelas tercatat," ujar Himawan.

Dari periode Januari 2023 hingga April 2024 saja, korban yang teridentifikasi mencapai 34 ribu. Separuhnya, sekitar 17 ribu korban, sudah dipastikan mengalami peretasan. Analisis lebih detail terhadap 157 korban menunjukkan lebih dari setengahnya, tepatnya 53 persen, berasal dari Amerika Serikat. Sisanya, 47 persen, tersebar di berbagai negara.

Yang cukup mengejutkan, di antara korban itu teridentifikasi juga sembilan perusahaan dari Indonesia.

Keuntungan yang diraup pasangan ini fantastis: sekitar Rp 25 miliar. Namun, kerugian yang diderita korban jauh lebih besar. Diperkirakan mencapai 20 juta dolar AS, atau setara Rp 350 miliar, akibat penggunaan skrip jahat mereka.

Mengenai sanksi hukum, GWL terancam hukuman berat. Dia dijerat dengan pasal-pasal dalam UU ITE dengan ancaman maksimal 15 tahun penjara dan denda Rp 10 miliar. Sementara FYT dihadapkan pada Pasal TPPU, yang juga mengancamnya dengan 15 tahun kurungan dan denda Rp 5 miliar.

Kasus ini membuka mata. Dari sebuah kota kecil di timur Indonesia, sebuah operasi siber dengan jaringan global ternyata bisa dirintis. Dan semua berawal dari keahlian otodidak yang disalahgunakan.