Chapnews – Nasional – Kolaborasi apik antara Bareskrim Polri dan Federal Bureau of Investigation (FBI) berhasil membongkar sindikat phishing lintas negara yang melibatkan dua warga negara Indonesia (WNI). Skandal kejahatan siber ini mengejutkan publik dengan total 34.000 korban teridentifikasi, termasuk ribuan warga Amerika Serikat, dan kerugian fantastis mencapai Rp350 miliar.
Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Himawan Bayu Aji, dalam konferensi pers pada Rabu (22/4), mengungkapkan modus operandi para tersangka. Kedua WNI, GWL dan FYTP, menjalankan aksinya secara terstruktur menggunakan layanan Virtual Private Server (VPS) yang berlokasi di luar negeri. "Mereka tidak hanya menjual, tetapi juga memantau penjualan secara otomatis dan bahkan menyediakan dukungan teknis bagi pembeli skrip phishing yang menemui kendala," jelas Himawan, menggambarkan profesionalisme para pelaku dalam kejahatan ini.
Alat-alat phishing canggih tersebut, lanjut Himawan, diperjualbelikan melalui platform situs w3llstore.com. Pembayaran dilakukan menggunakan aset kripto yang masuk ke rekening GWL, kemudian dana itu diteruskan ke dompet digital FYTP. Setelah terkumpul, uang kripto tersebut dikonversi menjadi mata uang Rupiah dan ditarik ke rekening bank pribadi milik FYTP.
Keberhasilan pengungkapan kasus ini tidak lepas dari sinergi kuat antara penyidik Direktorat Siber Bareskrim Polri dan FBI. "Kami berkoordinasi erat dengan FBI untuk mendapatkan dukungan data dan informasi krusial, baik mengenai identitas para pembeli skrip phishing maupun data lengkap para korban," terang Himawan.
Dari hasil kerja sama tersebut, terungkap bahwa selama periode 2019 hingga 2024, sebanyak 2.440 pelaku kejahatan telah membeli alat phishing dari GWL. Seluruh transaksi ini tercatat jelas menggunakan aset kripto dalam riwayat pembelian, menunjukkan jejak digital yang berhasil dilacak.
Data mengejutkan menunjukkan, antara Januari 2023 hingga April 2024, sekitar 34.000 individu menjadi korban yang teridentifikasi. Lebih lanjut, sekitar 17.000 korban, atau 50% dari total tersebut, telah terkonfirmasi mengalami ‘account compromise’ atau peretasan akun. "Skrip phishing yang mereka jual bahkan mampu melewati mekanisme pengamanan berlapis seperti Multi-Factor Authentication (MFA), menunjukkan tingkat kecanggihan kejahatan ini," imbuh Himawan.
Analisis mendalam terhadap 157 korban mengungkapkan fakta menarik: 53 persen di antaranya berasal dari Amerika Serikat. Tak hanya itu, Himawan juga mengonfirmasi adanya 9 entitas perusahaan di Indonesia yang turut menjadi korban. Dampak finansial dari kejahatan ini sangat besar. "Estimasi kerugian yang ditimbulkan dari penggunaan skrip phishing para tersangka, khusus untuk periode Januari 2023 hingga April 2024, diperkirakan mencapai angka fantastis 20 juta USD, atau setara dengan sekitar Rp350 miliar," pungkasnya.
