Pasangan Kekasih Diduga Jual Phishing Tools, Kerugian Capai Rp350 Miliar

WARTAMATARAM.COM – Bareskrim Polri mengungkap sindikat penjualan phishing tools atau alat penipuan daring yang diduga dijalankan pasangan kekasih berinisial GWL dan FYT. Kasus ini disebut merugikan korban secara global hingga Rp350 miliar.

Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Himawan Bayu Aji mengatakan, GWL telah memproduksi dan menyempurnakan alat tersebut sejak 2017 sebelum mulai menjualnya pada 2018.

“Tersangka GWL sejak tahun 2017 telah memproduksi dan melakukan penyempurnaan phishing tools sebelum menjual dan mendistribusikan di tahun 2018,” kata Himawan dalam konferensi pers di Bareskrim Polri, Jakarta, Rabu (22/4/2026).

Menurut Himawan, GWL membuat sejumlah situs untuk memasarkan alat tersebut, yakni wellstore.com pada 2018, lalu well.store dan well.shop pada 2020. Ketiga situs itu terhubung ke akun Telegram yang digunakan sebagai sarana komunikasi sekaligus pengiriman skrip kepada pembeli.

Dalam menjalankan aksinya, sindikat ini memakai layanan Virtual Private Server (VPS) di luar negeri, memantau penjualan secara otomatis, dan memberi dukungan teknis kepada pembeli yang mengalami kendala.

Untuk pembayaran dan penampungan hasil kejahatan, tersangka menggunakan dompet aset kripto. Peran FYT, yang merupakan kekasih GWL, adalah menampung uang kripto tersebut lalu mengonversinya ke rupiah sebelum ditarik melalui rekening atas namanya.

Polri juga menyebut penyidikan kasus ini dilakukan dengan koordinasi bersama FBI untuk memperoleh data pembeli, pengguna, dan korban. Dari hasil penelusuran, terdapat 2.440 pembeli yang bertransaksi pada periode 2019 hingga 2024.

Selain itu, teridentifikasi sekitar 34 ribu korban pada periode Januari 2023 hingga April 2024. Dari jumlah tersebut, sekitar 17 ribu korban atau 50 persen dilaporkan mengalami peretasan akun, termasuk bypass terhadap sistem keamanan berlapis atau multi-factor authentication.

Dalam analisis terhadap 157 korban, 53 persen di antaranya berasal dari Amerika Serikat, sedangkan 47 persen lainnya tersebar di berbagai negara. Polisi juga menemukan sembilan entitas perusahaan di Indonesia yang turut menjadi korban.

Kadiv Humas Polri Irjen Johnny Eddizon Isir sebelumnya menjelaskan, kasus ini terungkap dari patroli siber yang menemukan situs mencurigakan penjual script phishing. Penelusuran mengarah ke platform w3llstore.com yang terhubung dengan distribusi alat melalui bot Telegram.

GWL dan FYT ditangkap di Kupang, Nusa Tenggara Timur, pada Kamis (9/4/2026). Polisi menyebut tools tersebut dapat digunakan untuk mencuri kredensial, mengambil alih akun korban, hingga mencuri session login tanpa memerlukan kode OTP.