ID, Jakarta — Direktorat Tindak Pidana Siber Bareskrim Polri mengungkap bahwa jumlah korban dalam jaringan kejahatan phishing lintas negara yang melibatkan dua warga negara Indonesia (WNI) mencapai sekitar 34.000 individu, termasuk warga Amerika Serikat.
Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Himawan Bayu Aji, menjelaskan bahwa kedua tersangka berinisial GWL dan FYTP mengoperasikan aksinya dengan memanfaatkan layanan Virtual Private Server (VPS) yang berlokasi di luar negeri. Infrastruktur ini memungkinkan mereka menjalankan aktivitas ilegal secara lebih terselubung dan terdistribusi.
Lebih lanjut, ia mengemukakan bahwa para pelaku tidak hanya menjual perangkat atau skrip phishing, tetapi juga menyediakan sistem pemantauan otomatis terhadap aktivitas penjualan. Selain itu, mereka turut memberikan dukungan teknis kepada para pembeli skrip yang mengalami kendala operasional, sehingga memperkuat ekosistem kejahatan siber yang mereka bangun.
Distribusi alat phishing tersebut dilakukan melalui situs daring w3llstore.com dengan metode pembayaran menggunakan aset kripto. Dana yang diterima oleh GWL kemudian dialihkan ke dompet digital milik FYTP, sebelum akhirnya dikonversi ke mata uang rupiah dan ditarik melalui rekening pribadi.
Dalam proses penegakan hukum, Bareskrim Polri menjalin kerja sama intensif dengan FBI, khususnya dalam pertukaran data dan informasi terkait identitas pembeli, pengguna skrip, serta profil korban. Sinergi ini menghasilkan temuan bahwa terdapat sekitar 2.440 pelaku kejahatan yang membeli perangkat phishing dari GWL sepanjang periode 2019 hingga 2024, dengan seluruh transaksi terverifikasi melalui catatan aset kripto.
Analisis lebih lanjut menunjukkan bahwa dalam rentang Januari 2023 hingga April 2024, terdapat sekitar 34.000 korban yang teridentifikasi. Dari jumlah tersebut, sekitar 17.000 korban—atau hampir 50 persen—dikonfirmasi mengalami pengambilalihan akun (account compromise). Fenomena ini mengindikasikan tingkat efektivitas skrip phishing yang mampu menembus sistem keamanan berlapis, termasuk mekanisme Multi-Factor Authentication (MFA).
Berdasarkan kajian terhadap 157 sampel korban, sekitar 53 persen di antaranya berasal dari Amerika Serikat. Selain individu, tercatat pula sembilan entitas perusahaan di Indonesia yang turut menjadi sasaran serangan siber ini.
Secara ekonomis, dampak yang ditimbulkan dari aktivitas ilegal tersebut tergolong signifikan. Estimasi kerugian yang dialami korban selama periode Januari 2023 hingga April 2024 diperkirakan mencapai 20 juta dolar AS, atau setara dengan kurang lebih Rp350 miliar. Nilai ini mencerminkan skala dan kompleksitas kejahatan siber yang semakin berkembang dalam lanskap digital global.
red/eli
Berita Terkini, Eksklusif di WhatsApp Idealis.ID
+ Gabung
Tetap Terhubung Dengan Kami:
Ikuti Kami
Subscribe
CATATAN REDAKSI: Apabila Ada Pihak Yang Merasa Dirugikan Dan /Atau Keberatan Dengan Penayangan Artikel Dan /Atau Berita Tersebut Diatas, Anda Dapat Mengirimkan Artikel Dan /Atau Berita Berisi Sanggahan Dan /Atau Koreksi Kepada Redaksi Kami Laporkan,
Sebagaimana Diatur Dalam Pasal (1) Ayat (11) Dan (12) Undang-Undang Nomor 40 Tahun 1999 Tentang Pers.
