JAKARTA, BALIPOST.com – Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri mengungkap kasus dugaan penjualan perangkat lunak (phishing tools) yang dirancang khusus untuk memfasilitasi penipuan daring dan tindakan ilegal lainnya. Sepasang kekasih ditetapkan tersangka.
“Pasangan kekasih ini berinisial GWL (24) dan FYT (25),” kata Direktur Tindak Pidana Siber (Dirtipidsiber) Bareskrim Polri Brigjen Pol. Himawan Bayu Aji di Gedung Bareskrim Polri, Jakarta, Rabu (22/4) dikutip dari Kantor Berita Antara.
Ia menjelaskan, petugas bersama Ditreskrimsus Polda NTT berhasil melacak dan menangkap dua orang pelaku di Kota Kupang, Nusa Tenggara Timur, pada Kamis (9/4).
Himawan menjelaskan, tersangka GWL yang berjenis kelamin laki-laki, memiliki peran sebagai pelaku utama yang memproduksi, menjual dan mengembangkan phishing tools secara mandiri sejak 2018.
“Latar belakang tersangka adalah lulusan dari SMK multimedia dan mendapatkan keahlian dalam membuat skrip secara autodidak,” ucapnya.
Sementara itu, sambung dia, tersangka FYT yang berjenis kelamin perempuan, berperan menyediakan penampungan dan pengelolaan dana hasil dari tindak pidana penjualan phishing tools melalui dompet kripto (crypto wallet) sejak 2018.
“Tersangka FYT merupakan pacar dari tersangka GWL sejak 2016 dan membantu dalam pengelolaan keuangan penjualan skrip (phishing tools),” ucapnya.
Saat ini, kedua tersangka tengah menjalani penahanan di Rutan Bareskrim Polri.
Lebih lanjut, Himawan mengungkapkan bahwa kasus ini merupakan kejahatan transnasional dan penanganan bekerja sama dengan Federal Bureau Investigation (FBI).
Dari penyidikan, didapat informasi tersangka GWL sejak 2017 telah memproduksi dan menyempurnakan phishing tools sebelum menjual dan mendistribusikan pada 2018.
Dalam melakukan penjualan perangkat itu, sambung dia, GWL membuat situs w3llstore.com pada 2018 serta w3ll.store dan w3ll.shop pada 2020.
“Ketiga laman ini terhubung dengan akun Telegram sebagai media komunikasi dan sarana pengiriman skrip kepada pembeli,” katanya.
Dalam menjalankan bisnis itu, GWL menggunakan layanan server virtual pribadi (virtual private server/VPS) yang berada di luar negeri.
Selain itu, GWL juga memonitor penjualan secara otomatis serta memberikan layanan dukungan teknis bagi pembeli script yang mengalami kendala.
Adapun terkait dengan aliran dana yang diperoleh, setelah pembayaran diterima melalui crypto payment gateway, GWL akan meneruskan dana tersebut ke wallet milik FYT.
Selanjutnya, kripto tersebut dikonversi ke dalam mata uang rupiah dan ditarik menggunakan rekening bank pribadi milik FYT.
“Indikasi keuntungan pelaku dalam kurun waktu operasional, diperkirakan telah memperoleh pendapatan sekitar Rp25 miliar sepanjang periode 2019 sampai dengan 2026,” kata Himawan.
Dikatakan, kasus ini menyebabkan 34 ribu korban secara global. Jumlah korban ini berhasil diketahui kepolisian melalui koordinasi dengan Federal Bureau of Investigation (FBI) dalam hal dukungan data dan informasi terkait identitas pembeli sekaligus pengguna, serta data informasi para korban.
“Didapatkan data sekitar 34 ribu korban yang teridentifikasi pada periode Januari 2023 hingga April 2024,” katanya.
Ia mengungkapkan dari jumlah tersebut, sebanyak 17.000 korban terkonfirmasi mengalami peretasan atau account compromise, termasuk keberhasilan script phishing tools melewati mekanisme pengamanan berlapis atau Multi-Factor Authentication (MFA).
Lalu, dari hasil analisis 157 korban menunjukkan bahwa 53 persen berasal dari Amerika Serikat, sementara 47 persen lainnya berasal dari berbagai negara di seluruh dunia.
“Dalam kelompok tersebut, turut teridentifikasi sembilan entitas perusahaan dari Indonesia yang menjadi korban,” imbuhnya.
Ia juga mengungkapkan bahwa kerugian para korban periode Januari 2023 hingga April 2024 diperkirakan mencapai sekitar 20 juta dolar AS atau sekitar Rp350 miliar.
Selain itu, diketahui pula bahwa terdapat 2.440 pembeli yang melakukan transaksi pada periode 2019 sampai dengan 2024 melalui Virtual Private Server (VPS) yang berada di Dubai dan Moldova.
“Seluruh transaksi telah dikonfirmasi menggunakan aset kripto yang tercatat dalam riwayat pembelian,” ujarnya.
Atas perbuatannya, tersangka GWL dijerat dengan pasal berlapis, yaitu Pasal 51 ayat (1) juncto Pasal 35 dan/atau Pasal 50 jo. Pasal 34 ayat (1) Undang-Undang (UU) Nomor 1 Tahun 2024 tentang Perubahan Kedua atas UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan/atau Pasal 607 ayat (1) huruf a atau huruf c UU Nomor 1 Tahun 2023 tentang Kitab Undang-Undang Hukum Pidana.
GWL terancam hukuman pidana penjara paling lama 15 tahun dan denda paling banyak Rp10 miliar.
Sedangkan tersangka FYT dijerat dengan Pasal 607 ayat (1) huruf a atau huruf c UU Nomor 1 Tahun 2023 tentang Kitab Undang-Undang Hukum Pidana dengan ancaman hukuman pidana penjara paling lama 15 tahun dan denda paling banyak Rp5 miliar.
