Bareskrim Polri Ungkap Modus Operandi 'Partner In Crime' Sindikat Phising Global Rugikan Rp350 Miliar

Jakarta, tvOnenews.com - Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri mengungkap modus operandi dua tersangka 'Partner in Crime' berinisial GWL (24) dan FYTP (25) dalam kasus penjualan phising tools skala global yang merugikan korban hingga miliaran rupiah. 

Dirtipidsiber Bareskrim Polri, Brigjen Himawan Bayu Aji mengatakan tersangka GWL sejak tahun 2017 telah memproduksi dan melakukan penyempurnaan phishing tools sebelum menjual dan mendistribusikan di tahun 2018. 

“Dalam melakukan penjualan tools, tersangka GWL membuat website wellstore.com pada tahun 2018, w3ll.store dan w3ll.shop pada tahun 2020. Ketiga website ini terhubung dengan akun Telegram sebagai media komunikasi dan sarana pengiriman skrip kepada pembeli,” ucap Himawan, di Bareskrim Polri, Rabu (22/4/2026).

Lebih lanjut, Himawan menerangkan bahwa tersangka dalam menjalankan bisnisnya menggunakan layanan VPS (Virtual Private Server) yang berada di luar negeri. Tersangka juga melakukan pemantauan atau monitoring penjualan secara otomatis serta memberikan layanan dukungan teknis bagi pembeli skrip yang mengalami kendala.

“Terkait dengan aliran dana yang diperoleh oleh tersangka, setelah pembayaran diterima melalui crypto payment gateway, tersangka GWL akan meneruskan dana tersebut ke wallet milik tersangka FYTP. Selanjutnya dikonversi ke dalam mata uang rupiah dan ditarik atau withdraw menggunakan rekening bank pribadi milik tersangka FYTP,” ungkap Himawan.

Lebih lanjut, penyidik Direktorat Siber Bareskrim Polri melakukan koordinasi dan kerja sama dengan pihak FBI (Federal Bureau of Investigation), dan didapati 2.440 pembeli yang melakukan transaksi dalam periode 2019-2024 melalui infrastruktur VPS yang berada di Dubai dan Moldova. Seluruh transaksi telah dikonfirmasi menggunakan aset kripto yang tercatat dalam riwayat pembelian.

“Didapatkan juga data sekitar 34.000 korban yang teridentifikasi pada periode Januari 2023 hingga April 2024. Dari jumlah tersebut, sebanyak 17.000 korban atau kurang lebih 50% terkonfirmasi mengalami peretasan atau account compromise, termasuk keberhasilan skrip dalam melewati mekanisme pengamanan berlapis atau Multi-Factor Authentication,” terangnya.

Sementara itu, dari hasil analisis 157 korban, menunjukkan bahwa 53% berasal dari Amerika Serikat dan 47% lainnya berasal dari berbagai negara di seluruh dunia. Dalam kelompok tersebut, turut teridentifikasi 9 entitas perusahaan dari Indonesia yang menjadi korban.