JAKARTA – Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri berhasil membongkar jaringan internasional penyedia perangkat peretas atau phishing tools. Dua pelaku yang merupakan pasangan kekasih berinisial GWL (24) dan FYT (25) ditangkap di Kota Kupang, Nusa Tenggara Timur (NTT).
Wakabareskrim Polri Irjen Pol. Nunung Syaifuddin mengungkapkan, pengungkapan kasus ini berawal dari patroli siber yang menemukan situs penjualan perangkat lunak untuk aktivitas ilegal.
“Penyidik berhasil mengungkap jaringan penjualan phishing tools internasional. Dari perbuatan tersangka, kerugian global diperkirakan mencapai USD 20 juta atau sekitar Rp350 miliar,” ujarnya dalam konferensi pers di Gedung Bareskrim Polri, Jakarta Selatan, Rabu (22/4/2026).
Menurut Nunung, situs yang digunakan pelaku di antaranya www.3ll.cc� yang diketahui memperjualbelikan alat peretasan.
Sementara itu, Dirtipidsiber Bareskrim Polri Brigjen Pol. Himawan Bayu Aji menjelaskan, GWL merupakan pelaku utama yang memproduksi sekaligus menjual phishing tools secara mandiri sejak 2018.
Ia diketahui memiliki latar belakang lulusan SMK multimedia dan mengembangkan kemampuannya secara autodidak.
“Tersangka GWL sejak 2017 telah memproduksi dan menyempurnakan phishing tools, kemudian mulai menjual dan mendistribusikannya pada 2018,” jelas Himawan.
Dalam menjalankan aksinya, GWL memanfaatkan layanan virtual private server (VPS) yang berada di luar negeri, serta mengoperasikan sejumlah situs seperti w3ll.store, well.store, dan well.shop. Ia juga menyediakan layanan dukungan teknis bagi para pembeli.
Adapun FYT berperan sebagai pengelola keuangan. Ia menampung pembayaran dari pembeli melalui aset kripto, kemudian mengonversinya ke rupiah sebelum ditarik ke rekening pribadinya.
“Dana dari pembeli diteruskan ke dompet kripto milik tersangka FYT, lalu dikonversi ke rupiah dan ditarik melalui rekening pribadi,” tambah Himawan.
Dari hasil penyelidikan, polisi mencatat sekitar 34 ribu korban sejak Januari 2023 hingga April 2024. Dari jumlah tersebut, sekitar 17 ribu korban dipastikan mengalami peretasan, termasuk melalui sistem keamanan berlapis atau multi-factor authentication (MFA).
Berdasarkan koordinasi dengan Biro Investigasi Federal Amerika Serikat (FBI), diketahui terdapat 2.440 pembeli phishing tools yang tersebar di berbagai negara selama periode 2019–2024.
Dari aktivitas ilegal tersebut, pelaku diduga meraup keuntungan hingga Rp25 miliar. Polisi juga menyita sejumlah aset senilai Rp4,5 miliar yang diduga berasal dari hasil kejahatan, di antaranya kendaraan, tanah dan bangunan, perangkat komputer, puluhan kartu ATM, serta dompet kripto.
Atas perbuatannya, GWL dijerat dengan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) dengan ancaman maksimal 15 tahun penjara dan denda Rp10 miliar. Sementara FYT dijerat dengan Undang-Undang Tindak Pidana Pencucian Uang (TPPU) dengan ancaman hukuman hingga 15 tahun penjara dan denda Rp5 miliar.
