Modus Operasi Jaringan Penyedia Phising Tools, Transaksi Pembayaran Melalui Kripto

Liputan6.com, Jakarta - Dirtipisiber Bareskrim Polri Brigjel Pol. Himawan Bayu Aji, membeberkan modus operandi jaringan pelaku penyedia perangkat lunak phising tools. Dalam perkara ini, Bareskrim menetapkan GWL dan FYT sebagai tersangka.

"Tersangka GWL sejak tahun 2017 telah memproduksi dan melakukan penyempurnaan phishing tools sebelum menjual dan mendistribusikan di tahun 2018," kata Himawan dalam jumpa pers di Jakarta, Rabu (22/4/2026).

Dalam praktiknya, GWL membuat situs wellstrore.com di tahun 2018 dan well.shop di tahun 2020. Seluruh situs terhubung dengan akun Telegram, yang digunakan sebagai media komunikasi, termasuk distribusi skrip kepada pembeli.

Tersangka GWL menggunakan layanan VPS (Virtual Private Server) yang berada di luar negeri.

Dia melakukan pemantauan atau monitoring penjualan secara otomatis serta memberikan layanan dukungan teknis bagi pembeli skrip yang mengalami kendala.

Himawan menuturkan, para pelaku menggunakan pembayaran menggunakan kripto sebelum akhirnya dikonversi ke dalam mata yang rupiah.

"Setelah pembayaran diterima melalui crypto payment gateway, tersangka GWL akan meneruskan dana tersebut ke wallet milik tersangka FYT," jelas Himawan.

Kemudian, dana tersebut dikonversi ke dalam mata uang Rupiah dan ditarik dengan menggunakan rekening pribadi FYT.

Dalam operasi ini, Bareskrim bekerja sama dengan FBI (Federal Berau of Investigation) untuk mendapatkan pertukaran informasi.

Berdasarkan hasil koordinasi, Bareskrim menemukan 2.440 pembeli melakukan transaksi dalam periode 2019 sampai dengan 2024 melalui infrastruktur VPS (Virtual Private Server) yang berada di Dubai dan Moldova.

"Didapatkan juga data sekitar 34.000 korban yang teridentifikasi pada periode Januari 2023 hingga April 2024," kata Himawan.

Dari total tersebut, sebanyak 17.000 korban terkonfirmasi mengalami peretasan atau account compromise, termasuk keberhasilan skrip dalam melewati mekanisme pengamanan berlapis atau Multi-Factor Authentication.

Selanjutnya, penyidik melakukan analisis kepada 157 korban. Dari hasil tersebut menunjukan bahwa 53 persen berasal dari Amerika Serikat dan sisanya dari berbagai negara.

Penyidik juga berhasil mengidentifikasi sembilan entitas perusahaan Indonesia yang menjadi korban.

"Estimasi kerugian para korban yang ditimbulkan dari penggunaan skrip yang dijual oleh tersangka, periode Januari 2023 hingga April 2024, diperkirakan mencapai sekitar 20 juta USD atau sekitar Rp 350 miliar," jelasnya.