“Phishing tools yang diperdagangkan oleh para pelaku menjadi pintu masuk bagi berbagai kejahatan digital lainnya, seperti penipuan online, pencurian data, dan Business Email Compromise (BEC),” kata Nunung.
Sementara itu, Direktur Tindak Pidana Siber Bareskrim Polri, Himawan Bayu Aji, menjelaskan pihaknya menemukan aktivitas penjualan phishing tools melalui sejumlah situs. Situs tersebut menyediakan skrip khusus yang dirancang untuk membobol akun korban secara ilegal.
Untuk memastikan temuan tersebut, penyidik melakukan metode undercover buy dengan membeli langsung skrip yang dijual. Hasil pengujian bersama ahli IT membuktikan bahwa perangkat tersebut memang dirancang untuk melakukan aksi phishing dan menembus sistem keamanan.
Baca Juga: Dukung Pengembangan Perkeretaapian Nasional, Wamendagri Tekankan Penguatan Regulasi Tata Ruang
Dari hasil penyelidikan, dua pelaku berinisial GWL (24) dan FYT (25) teridentifikasi sebagai aktor utama. GWL diketahui berperan sebagai pembuat sekaligus penjual phishing tools sejak 2018, dengan kemampuan pemrograman yang dipelajari secara otodidak dari latar belakang pendidikan SMK Multimedia.
Sementara FYT, yang merupakan pasangan GWL, bertugas mengelola aliran dana hasil kejahatan melalui dompet kripto dan rekening bank.
Keduanya disebut telah memproduksi perangkat lunak tersebut sejak 2017 dan mulai mendistribusikannya setahun kemudian. Untuk memperluas pasar, GWL mengelola sejumlah situs yang terhubung dengan akun Telegram sebagai sarana komunikasi dan pengiriman produk kepada pembeli.
“Tersangka menggunakan layanan VPS di luar negeri, melakukan monitoring penjualan secara otomatis, serta menyediakan dukungan teknis bagi pembeli yang mengalami kendala,” ucap Himawan.
Dari bisnis ilegal tersebut, kata Himawan, pelaku diperkirakan meraup keuntungan hingga Rp25 miliar. Dalam pengungkapan ini, penyidik turut menyita berbagai barang bukti mulai dari perangkat elektronik, kendaraan, hingga aset berupa tanah dan bangunan dengan total nilai sekitar Rp4,5 miliar. (man)
