DIREKTORAT Tindak Pidana Siber Badan Reserse Kriminal Kepolisian RI atau Bareskrim Polri membongkar jaringan jual-beli perangkat peretas atau phishing tools. Direktur Tindak Pidana Siber Bareskrim Brigadir Jenderal Himawan Bayu Aji mengatakan dari pengungkapan jaringan lintas negara tersebut, polisi menangkap dua orang tersangka.
“Penyidik Direktorat Siber Bareskrim bersama Direktorat Reserse Kriminal Khusus Kepolisian Daerah Nusa Tenggara Timur berhasil melacak dan mengamankan dua orang pelaku yang berada di Kota Kupang, NTT," kata Himawan dalam konferensi pers di Gedung Bareskrim Polri pada Rabu, 22 April 2026.
Scroll ke bawah untuk melanjutkan membaca
Kedua tersangka adalah GWL, 24 tahun, dan kekasihnya berinisial FYT, 25 tahun. GWL adalah seorang pria lulusan SMK multimedia yang menjadi otak pembuat skrip peretas ilegal secara otodidak, sementara FYT berperan mengelola keuangan hasil kejahatan.
Himawan mengungkap modus operandi yang dilakukan keduanya. Tersangka GWL telah memproduksi dan melakukan penyempurnaan phishing tools sejak 2017 sebelum menjual dan mendistribusikannya di 2018.
Dalam melakukan penjualan perangkat, GWL membuat situs web w3llstore.com pada tahun 2018, w3ll.store dan w3ll.shop pada tahun 2020. “Ketiga website ini terhubung dengan akun Telegram sebagai media komunikasi dan sarana pengiriman skrip kepada pembeli,” ujar Himawan.
Dalam bertransaksi dengan para pembelinya, GWL menggunakan layanan VPS (Virtual Private Server) yang berada di luar negeri. Tersangka juga melakukan pemantauan atau monitoring penjualan secara otomatis serta memberikan layanan dukungan teknis bagi pembeli skrip yang mengalami kendala.
Adapun GWL akan menerima pembayaran melalui dompet mata uang digital berupa kripto atau crypto payment gateway, sebelum meneruskan dana tersebut ke akun dompet milik tersangka FYT. “Untuk selanjutnya dikonversi ke dalam mata uang rupiah dan ditarik atau withdraw menggunakan rekening bank pribadi milik tersangka FYT,” katanya.
Himawan menyampaikan, dalam proses pendalaman, penyidik melakukan undercover buy menggunakan aset kripto dan memastikan perangkat lunak tersebut digunakan untuk aktivitas phishing atau akses ilegal. Hasilnya, phishing tools yang diperdagangkan oleh para pelaku menjadi pintu masuk bagi berbagai kejahatan digital lain, seperti penipuan online, pencurian data, dan business email compromise (BEC).
Polisi mencatat sebanyak 2.440 pembeli melakukan transaksi melalui infrastruktur VPS (virtual private server) di Dubai dan Moldova. Selain itu, terdapat 34 ribu korban dengan 17 ribu di antaranya terkonfirmasi mengalami peretasan akun (account compromised).
Hasil penyidikan menunjukkan korban tidak hanya berasal dari dalam negeri, tapi juga dari luar negeri sehingga menjadikan kejahatan ini sebagai kejahatan siber transnasional. Karena itu, Polri mengungkap kasus ini dengan bekerja sama dengan Federal Bureau of Investigation (FBI) Atlanta, Amerika Serikat.
Dari pengungkapan ini, polisi menyita aset senilai sekitar Rp 4,5 miliar berupa rumah, kendaraan, dan barang elektronik. Penyidik masih terus mengembangkan kasus ini untuk menelusuri pihak lain yang terlibat.
