Polri: Penjualan “phishing tools” Berdampak pada 34.000 Korban di Seluruh Dunia

Jakarta – Direktorat Tindak Pidana Siber Bareskrim Polri mengungkap bahwa penjualan perangkat lunak phishing, yang digunakan untuk melakukan kejahatan digital, telah menyebabkan 34.000 korban secara global. Informasi ini diperoleh lembaga kepolisian setelah melakukan kerja sama dengan Federal Bureau of Investigation (FBI) dalam menyediakan data dan identitas pembeli serta korban.

“Data terkumpul menunjukkan sekitar 34.000 korban yang berhasil diidentifikasi selama periode Januari 2023 hingga April 2024,” jelas Brigadir Jenderal Polisi Himawan Bayu Aji di Gedung Bareskrim Polri, Jakarta, Rabu.

Dari jumlah tersebut, 17.000 korban terbukti mengalami pencurian data atau peretasan akun. Tindakan ini berhasil melewati mekanisme keamanan berlapis, termasuk Multi-Factor Authentication (MFA). Analisis lebih lanjut menunjukkan bahwa 53 persen dari korban berasal dari Amerika Serikat, sedangkan 47 persen sisanya tersebar di berbagai negara.

“Di antara kelompok korban, sembilan perusahaan asal Indonesia tercatat menjadi sasaran,” tambah Himawan.

Kerugian akibat kejadian ini diperkirakan mencapai sekitar 20 juta dolar AS atau setara Rp350 miliar. Selain itu, terdapat 2.440 pembeli yang bertransaksi menggunakan Virtual Private Server (VPS) berbasis di Dubai dan Moldova sejak 2019 hingga 2024. Semua transaksi tercatat melalui aset kripto.

Suspek Teridentifikasi

Dittipidsiber Bareskrim Polri menetapkan dua tersangka dalam kasus ini, yakni GWL dan FYT. Keduanya merupakan pasangan kekasih yang terlibat dalam aktivitas kejahatan siber. GWL, laki-laki, bertindak sebagai pelaku utama yang memproduksi, menjual, dan mengembangkan phishing tools secara mandiri sejak 2018.

“Latar belakang tersangka GWL adalah lulusan SMK Multimedia, dengan kemampuan membuat script didapat secara autodidak,” ujar Himawan.

FYT, perempuan, berperan sebagai penampung dana hasil penjualan phishing tools melalui dompet kripto. Pasangan ini telah bekerja sama sejak 2016, di mana FYT membantu mengelola keuangan dari aktivitas penipuan.

Berdasarkan Pasal Hukum

Atas tindakannya, GWL dihukum berdasarkan beberapa pasal, antara lain Pasal 51 ayat (1) jo. Pasal 35 dan/atau Pasal 50 jo. Pasal 34 ayat (1) UU Nomor 1 Tahun 2024 tentang Perubahan Kedua atas UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik. Ancaman hukuman untuk GWL mencakup penjara maksimal 15 tahun dan denda hingga Rp10 miliar.

Sementara itu, FYT dijatuhi hukuman berdasarkan Pasal 607 ayat (1) huruf a atau c UU Nomor 1 Tahun 2023 tentang Kitab Undang-Undang Hukum Pidana. Ancaman hukuman terhadap FYT adalah penjara maksimal 15 tahun dan denda hingga Rp5 miliar.