Bareskrim-FBI Bongkar Jaringan Penjual Skrip Phishing, 17 Ribu Korban Diretas

Bareskrim Polri baru saja membongkar sebuah jaringan gelap yang menjual perangkat peretas. Yang menarik, pengungkapan kasus ini ternyata hasil kolaborasi dengan FBI Amerika Serikat. Kerja sama lintas negara ini membuahkan hasil nyata di lapangan.

Dua pelaku berhasil diamankan. Menurut Brigjen Himawan Bayu Aji dari Dirtipidsiber Bareskrim, keduanya beroperasi secara lintas negara dari Kota Kupang, NTT. Penangkapan ini merupakan hasil penyelidikan gabungan antara timnya dan Ditreskrimsus Polda setempat.

"Penyidik Direktorat Siber Bareskrim Polri bersama Ditreskrimsus Polda NTT berhasil melacak dan mengamankan dua orang pelaku yang berada di Kota Kupang, NTT,"

kata Himawan dalam jumpa pers di Jakarta Selatan, Rabu lalu.

Duet Pasangan Kekasih

Pelakunya ternyata sepasang kekasih. Otak di balik operasi ini adalah GWL (24), seorang lulusan SMK multimedia yang belajar membuat skrip phishing secara otodidak. Sementara pasangannya, FYT (25), bertugas mengelola aliran uang hasil kejahatan mereka.

Himawan memaparkan, GWL sudah merintis bisnis ilegal ini sejak 2018. Ia membuat dan mengembangkan sendiri alat phishing itu, lalu memasarkannya lewat beberapa situs seperti w3ll.store dan well.shop.

"Tersangka GWL berperan sebagai pelaku utama yang memproduksi dan menjual secara mandiri sejak 2018. Latar belakangnya lulusan SMK multimedia dan mendapatkan keahlian membuat skrip secara autodidak,"

jelasnya.

Peran FYT tak kalah krusial. Dia yang menampung dana lewat dompet kripto, mengonversinya ke rupiah, lalu mencairkannya ke rekening bank. Sebuah sistem keuangan mini yang rapi untuk mendukung aksi pasangan ini.

"Tersangka merupakan pacar dari tersangka GWL sejak 2016 dan membantu Tersangka dalam pengelolaan keuangan penjualan skrip,"

tutur Himawan.

Untuk mengelabui pihak berwajib, mereka menggunakan server virtual (VPS) yang berlokasi di luar negeri. Tak cuma jualan, mereka juga memberikan layanan dukungan teknis bagi pembeli yang mengalami kendala. Benar-benar layanan satu atap.

Korban Berjatuhan, Ribuan Jumlahnya

Dampak dari aksi mereka ternyata sangat masif. Berdasarkan data dari FBI, ada 2.440 pembeli skrip ilegal mereka dari berbagai negara antara 2019 hingga 2024.

"Terdapat 2.440 pembeli yang melakukan transaksi dalam periode 2019 sampai dengan 2024 melalui infrastruktur VPS yang berada di Dubai dan Moldova. Seluruh transaksi telah dikonfirmasi menggunakan aset kripto yang tercatat dalam riwayat pembelian,"

ujar Himawan.

Yang lebih memprihatinkan, korban peretasannya mencapai sekitar 34 ribu orang hanya dalam periode Januari 2023 hingga April 2024 lalu. Sekitar setengahnya, atau 17 ribu korban, benar-benar berhasil diretas.

Analisis terhadap 157 korban menunjukkan lebih dari separuhnya berasal dari Amerika Serikat. Sisanya tersebar di berbagai penjuru dunia.

"Dalam kelompok tersebut, turut teridentifikasi 9 entitas perusahaan dari Indonesia yang menjadi korban,"

rincinya. Artinya, bukan hanya individu, perusahaan lokal pun ikut menjadi sasaran.

Ancaman Hukuman yang Tak Main-main

Kini, kedua tersangka menghadapi konsekuensi serius. GWL dijerat dengan pasal-pasal UU ITE dengan ancaman hukuman maksimal 15 tahun penjara plus denda Rp 10 miliar. Sementara FYT dijerat dengan UU TPPU, yang juga mengancamnya dengan 15 tahun penjara dan denda Rp 5 miliar.

Kasus ini menjadi pengingat betapa rentannya dunia digital. Di balik layar, bisnis gelap seperti ini ternyata bisa dijalankan hanya oleh dua orang yang bekerjasama dengan rapi.