Kerugiannya fantastis, mencapai angka 350 miliar rupiah. Itulah nilai kerugian dari aksi penipuan online lintas negara yang baru saja diungkap Bareskrim Polri. Modusnya? Penjualan alat phishing atau "phishing tools" yang canggih.
Brigjen Himawan Bayu Aji, Direktur Tindak Pidana Siber Bareskrim, membeberkan kronologinya. Ternyata, sindikat ini sudah beroperasi cukup lama. Salah satu tersangka, seorang pria berinisial GWL, disebutkan sudah memulai produksi dan penyempurnaan alat itu sejak 2017.
"Tersangka GWL sejak 2017 telah memproduksi dan melakukan penyempurnaan phishing tools sebelum menjual dan mendistribusikan pada 2018,"
kata Himawan, Kamis lalu.
Untuk memasarkan barang haramnya, GWL tak main-main. Dia membangun website khusus. Wellstore.com diluncurkan pada 2018, kemudian disusul well.store dan well.shop dua tahun setelahnya. Menurut penjelasan polisi, ketiga situs itu terhubung dengan akun Telegram. Platform itulah yang jadi ujung tombak komunikasi dan pengiriman skrip berbahaya kepada para pembeli.
Operasinya terbilang rapi. Mereka menggunakan layanan Virtual Private Server (VPS) yang berlokasi di luar negeri, mungkin untuk menyulitkan pelacakan. Yang lebih mencengangkan, sindikat ini bahkan menyediakan layanan pelanggan. Mereka memantau penjualan secara otomatis dan memberikan dukungan teknis bagi pembeli yang mengalami kendala saat menggunakan skrip phising tersebut.
Lalu, uangnya kemana? Semua transaksi dibayar menggunakan dompet mata uang kripto. Di sinilah peran seorang wanita, FYT, muncul. Dia disebut-sebut sebagai kekasih GWL yang bertugas menampung uang digital hasil kejahatan itu. Tugasnya mengonversi aset kripto menjadi rupiah, lalu menariknya melalui rekening bank pribadinya.
Pengungkapan kasus ini melibatkan kerja sama internasional. Penyidik dari Dit Siber Bareskrim berkoordinasi dengan FBI di Amerika. Kolaborasi ini memberikan data krusial: identitas pembeli, informasi pengguna, dan tentu saja, data para korban.
Angkanya sungguh besar. Dalam kurun 2019 hingga 2024, tercatat ada 2.440 pembeli yang melakukan transaksi. Semua menggunakan kripto, jejaknya terekam jelas. Sementara korban yang berhasil diidentifikasi dari Januari 2023 hingga April 2024 saja mencapai 34.000 orang.
"Dari jumlah tersebut, sebanyak 17.000 korban atau kurang lebih 50 persen terkonfirmasi mengalami peretasan atau account compromise,"
lanjut Himawan. Tools buatan sindikat ini ternyata ampuh, bisa menembus pengamanan berlapis atau Multi-Factor Authentication yang diandalkan banyak platform.
Dari sampel 157 korban yang dianalisis, lebih dari separuhnya tepatnya 53 persen berasal dari Amerika Serikat. Sisanya tersebar di berbagai penjuru dunia. Yang memprihatinkan, dalam daftar korban itu teridentifikasi juga sembilan perusahaan dari Indonesia yang ikut menjadi sasaran.
Kasus ini membuka mata betapa seriusnya ancaman kejahatan siber yang terorganisir. Modusnya canggih, jaringannya global, dan kerugiannya sungguh luar biasa.
Artikel Terkait
Raffi Ahmad Resmi Jadi Duta Kehormatan BPJS Kesehatan, Target Genjot Sosialisasi JKN ke Anak Muda
Kasus DBD di Indonesia Tembus 30.465, Pemerintah Dorong Kolaborasi Lintas Sektor
Gelombang Pertama Jemaah Haji Indonesia Tiba di Madinah, Mayoritas Lansia
Permintaan Ekspor Pupuk Indonesia Membludak, Pemerintah Jaga Keseimbangan Pasokan Domestik