POSKOTA.CO.ID - Bareskrim Polri telah membongkar sindikat penjualan phishing tools yang beroperasi lintas negara dan meraup keuntungan hingga Rp25 miliar.
Dalam pengungkapan ini, aparat kepolisian menangkap dua tersangkap berinisial GWL dan FYTP di Kupang, Nusa Tenggara Timur, Kamis, 9 April 2026.
"Kasus ini terungkap dari patroli siber dan terdapat situs mencurigakan yang menjual script phishing," ujar Kadivhumas Polri, Johnny Eddizon Isir, kepada awak media, Kamis, 16 April 2026.
Menurut Johnny, penelusuran lebih lanjut mengarah pada platform w3llstore (dot) com yang terhubung dengan distribusi tools melalui bot Telegram.
Baca Juga: Hati-Hati Link Phising Beredar di Tengah Meluapnya Informasi Bansos, Ini Modusnya
Sehingga temuan tersebut menguatkan dugaan adanya praktik penjualan tools phishing yang dapat digunakan untuk melakukan kejahatan siber terhadap korban.
“Hasilnya, tools yang diperoleh terbukti dapat digunakan untuk aksi phishing, termasuk mencuri kredensial dan mengambil alih akun korban,” kata Johnny.
Johnny menjelaskan, tools tersebut bekerja dengan menyedot data pada saat korban memasukkan username dan password.
Tak hanya itu, tools juga mampu mengambil session login sehingga pelaku dapat mengakses akun tanpa perlu kode OTP. Namun modus transaksi beralih dari situs web ke Telegram dengan pembayaran berbasis kripto.
Baca Juga: Waspada Link Phising Curi Data Anda, Begini Cara Cek Keaslian Tautan di Internet
"GWL diketahui bertindak sebagai pembuat sekaligus pengelola tools dan sarana distribusi, sementara FYTP mengelola aliran dana hasil kejahatan melalui kripto dan rekening bank," ungkap Johnny.
Lanjut Johnny, korban diketahui tidak hanya berasal dari dalam negeri, tetapi juga luar negeri, sehingga kejahatan ini bersifat transactional cybercrime. Karena itu, pihaknya melibatkan kerja sama dengan Federal Bureau of Investigation (FBI).
Hal itu dilakukan untuk mengidentifikasi korban di Amerika Serikat sekaligus menelusuri jaringan pengguna tools tersebut.
Dalam pengungkapan sindikat penjualan phishing tools, pihaknya juga turut mengamankan aset senilai sekitar Rp4,5 miliar berupa rumah, kendaraan, dan barang elektronik.
Baca Juga: 5 Cara Terhindar dari Jebakan Phising yang Merugikan, Awas ATM Dibobol!
Sementara dari penelusuran transaksi sejak 2021 hingga 2026, kedua tersangka diperkirakan telah meraup keuntungan hingga Rp25 miliar.
“Ini menunjukkan kejahatan siber memiliki dampak luas dan lintas negara. Polri akan terus menindak tegas dan memperkuat kerja sama internasional,” tegas Johnny.
Johnny menambahkan, langkah tegas terhadap pelaku juga menunjukkan bahwa Indonesia tidak menjadi tempat aman bagi pelaku kejahatan siber.
Saat ini, penyidik masih terus melakukan pengembangan guna menelusuri pihak-pihak lain yang terlibat, termasuk para pembeli dan pengguna phishing tools tersebut.
“Keberhasilan ini sekaligus memperkuat kepercayaan global terhadap Indonesia dalam menjaga stabilitas dan keamanan ekosistem digital internasional,” kata Johnny.
