JAKARTA, Headlinejatim.com — Direktorat Tindak Pidana Siber Bareskrim Polri membongkar jaringan internasional penjualan phishing tools yang diduga telah memfasilitasi ribuan aksi kejahatan siber di berbagai negara. Dari pengungkapan ini, polisi mengidentifikasi 34 ribu korban global dengan total kerugian mencapai sekitar Rp350 miliar.
Kasus ini mengungkap bagaimana perangkat lunak phishing diproduksi dan diperdagangkan secara sistematis untuk mendukung praktik akses ilegal terhadap data korban. Dua tersangka berinisial GWL dan FYT ditangkap di Kota Kupang, Nusa Tenggara Timur, sementara aset hasil kejahatan senilai Rp4,5 miliar turut disita.
Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol. Himawan Bayu Aji, mengatakan pengungkapan kasus ini bermula dari patroli siber yang menemukan situs wellstore yang menjual perangkat lunak untuk aktivitas phishing.
Menurutnya, situs tersebut digunakan untuk memperjualbelikan script atau phishing tools yang dirancang untuk memfasilitasi akses ilegal terhadap akun dan data digital korban.
Dari hasil penyelidikan, polisi menemukan bahwa sistem penjualan tools dilakukan melalui sejumlah situs web yang terhubung dengan akun Telegram. Platform pesan instan itu digunakan sebagai sarana komunikasi dengan pembeli sekaligus media distribusi perangkat lunak.
Penyidik mengungkap bahwa tersangka GWL telah mengembangkan dan menyempurnakan phishing tools sejak 2017 sebelum mulai menjualnya secara aktif pada 2018 melalui beberapa situs, yakni wellstore.com, wellstore, dan wellsoft.
Modus ini memungkinkan tersangka menjangkau pembeli lintas negara dengan transaksi digital yang sulit terlacak secara konvensional.
Wakabareskrim Polri Irjen Pol. Nunung Syaifuddin menjelaskan bahwa penyidik melakukan undercover buy menggunakan aset kripto untuk memastikan bahwa perangkat lunak tersebut benar digunakan untuk aktivitas phishing.
Melalui pendalaman itu, penyidik berhasil memetakan skala operasi jaringan tersebut. Sepanjang 2019 hingga 2024, terdapat sedikitnya 2.440 pembeli yang teridentifikasi membeli phishing tools dari jaringan tersebut.
Dari aktivitas para pembeli inilah, polisi menemukan sekitar 34 ribu korban tersebar di berbagai negara, dengan nilai kerugian global mencapai 20 juta dolar AS atau setara Rp350 miliar.
“Dalam pengungkapan ini, penyidik berhasil mengungkap jaringan penjualan phishing tools internasional, mengidentifikasi ribuan pembeli, dan menemukan puluhan ribu korban secara global,” ujar Nunung.
Besarnya angka korban dan kerugian menunjukkan bahwa kejahatan ini bukan lagi sekadar aksi peretasan individual, tetapi telah berkembang menjadi ekosistem bisnis ilegal yang terorganisasi.
Phishing tools yang diperdagangkan digunakan untuk menipu korban agar menyerahkan akses akun, data pribadi, maupun informasi finansial. Dengan perangkat ini, pelaku kejahatan siber dapat melakukan pencurian data secara massal dan sistematis.
Kedua tersangka telah ditahan sejak 9 April 2026 di Rumah Tahanan Bareskrim Polri. Selain menangkap pelaku, penyidik juga menyita sejumlah barang bukti dan aset hasil kejahatan senilai Rp4,5 miliar.
Polri menilai pengungkapan kasus ini menjadi langkah penting dalam memutus mata rantai kejahatan siber lintas negara yang semakin kompleks dan masif.
Nunung menegaskan bahwa pengungkapan ini juga merupakan bagian dari upaya memperkuat keamanan ruang digital nasional serta kerja sama internasional dalam memberantas kejahatan siber.
Kasus ini memperlihatkan bahwa ancaman kejahatan digital kini tidak lagi berdiri sendiri, tetapi telah berkembang menjadi jaringan internasional dengan sistem distribusi, transaksi, dan pasar tersendiri.
Di tengah meningkatnya aktivitas digital masyarakat, pengungkapan ini menjadi peringatan bahwa ruang siber bukan hanya membuka peluang ekonomi, tetapi juga menjadi ladang subur bagi kejahatan lintas negara yang merugikan miliaran rupiah.
