Bahananews.id – Direktorat Tindak Pidana Siber Bareskrim Polri mengungkap praktik kejahatan siber yang melibatkan penyedia perangkat phishing tools. Dalam kasus ini, dua orang tersangka berinisial GWL dan FYT telah ditetapkan sebagai pelaku utama.
Menurut keterangan kepolisian, GWL mulai mengembangkan perangkat lunak phishing sejak 2017 dan terus menyempurnakannya sebelum dipasarkan secara luas pada 2018.
Gunakan Server Luar Negeri dan Layanan Otomatis
Infrastruktur Berbasis VPS
Dalam menjalankan aksinya, pelaku memanfaatkan layanan Virtual Private Server (VPS) yang berada di luar negeri untuk menghindari pelacakan. Sistem ini digunakan untuk mengelola distribusi dan operasional penjualan secara otomatis.
Selain itu, pelaku juga menyediakan layanan bantuan teknis bagi pembeli yang mengalami kendala dalam penggunaan skrip phishing tersebut.
Sistem Penjualan Terorganisir
Penjualan tools dilakukan secara sistematis, termasuk pemantauan aktivitas pembeli dan pengelolaan transaksi yang terintegrasi dengan sistem pembayaran digital.
Transaksi Menggunakan Kripto
Alur Pembayaran Digital
Pembayaran atas pembelian phishing tools dilakukan melalui mata uang kripto. Setelah transaksi diterima melalui gateway kripto, dana tersebut kemudian dialihkan ke dompet digital milik tersangka lainnya, yaitu FYT.
Konversi ke Rupiah
Dana yang terkumpul selanjutnya dikonversi ke dalam mata uang rupiah dan ditarik melalui rekening pribadi, sehingga menyulitkan proses pelacakan aliran dana.
Ribuan Pembeli dan Puluhan Ribu Korban
Data Transaksi Global
Hasil penyelidikan menunjukkan terdapat sekitar 2.440 pembeli yang melakukan transaksi selama periode 2019 hingga 2024. Aktivitas ini terdeteksi melalui server yang berlokasi di Dubai dan Moldova.
Jumlah Korban Sangat Besar
Dalam periode Januari 2023 hingga April 2024, tercatat sekitar 34.000 korban yang terdampak. Dari jumlah tersebut, sekitar 17.000 akun dipastikan berhasil diretas.
Bahkan, sistem phishing yang digunakan mampu menembus lapisan keamanan tambahan seperti Multi-Factor Authentication (MFA).
Kerugian Capai Ratusan Miliar Rupiah
Mayoritas Korban dari Luar Negeri
Dari hasil analisis terhadap sebagian korban, lebih dari separuh berasal dari Amerika Serikat, sementara sisanya tersebar di berbagai negara lain.
Selain itu, sembilan perusahaan asal Indonesia juga teridentifikasi menjadi korban dalam kasus ini.
Estimasi Kerugian
Total kerugian akibat penggunaan phishing tools tersebut diperkirakan mencapai 20 juta dolar AS atau setara sekitar Rp 350 miliar.
Kerja Sama Internasional dalam Pengungkapan Kasus
Dalam proses pengungkapan, Bareskrim turut bekerja sama dengan Federal Bureau of Investigation (FBI) untuk pertukaran data dan informasi lintas negara.
Kolaborasi ini menjadi kunci dalam mengungkap jaringan kejahatan siber yang beroperasi secara global.
Imbauan Waspada Kejahatan Siber
Pihak kepolisian mengingatkan masyarakat untuk meningkatkan kewaspadaan terhadap berbagai bentuk penipuan digital, termasuk phishing. Penggunaan sistem keamanan tambahan serta kehati-hatian dalam mengakses tautan mencurigakan menjadi langkah penting untuk mencegah kejahatan serupa.
