Special Plan: FBI apresiasi kerja sama dengan Polri ungkap kasus “phishing tools”
FBI Apresiasi Kerja Sama Polri dalam Mengungkap Kasus ‘Phishing Tools’
Jakarta РBiro Investigasi Federal Amerika Serikat (FBI) mengungkapkan rasa terima kasih atas kerja sama yang solid antara lembaga tersebut dengan Polri dalam mengungkap kasus penjualan alat phishing lintas negara. Robert F. Lafferty, FBI Law Enforcement Attach̩ untuk Indonesia dan Timor Leste, mengatakan operasi ini mencerminkan koordinasi tim yang luar biasa antara AS dan Indonesia, khususnya dalam menargetkan pengembang perangkat phishing.
“Kemitraan kami dengan Polri berhasil meruntuhkan ilusi jarak dan keamanan digital yang digunakan penjahat siber untuk menyembunyikan aktivitas mereka,” ujar Lafferty di Gedung Bareskrim Polri, Rabu.
Dalam investigasi ini, FBI memantau jejak digital dan mengawasi aliran dana di wilayah AS, sementara Polri melaksanakan operasi di lapangan untuk menemukan pelaku dan mengumpulkan bukti elektronik. Dittipidsiber Bareskrim Polri, Brigjen Pol. Himawan Bayu Aji, menjelaskan bahwa dua tersangka, GWL dan FYT, merupakan pasangan kekasih yang terlibat dalam aktivitas kriminal tersebut.
Menurut Brigjen Himawan, GWL, laki-laki, bertindak sebagai pelaku utama yang memproduksi, menjual, dan mengembangkan alat phishing secara mandiri sejak tahun 2018. Ia adalah lulusan SMK Multimedia dan memperoleh keterampilan membuat script secara mandiri. Sementara FYT, perempuan, berperan sebagai penampung dana hasil penjualan alat phishing melalui dompet kripto.
Kerugian korban dari Januari 2023 hingga April 2024 diperkirakan mencapai 20 juta dolar AS atau sekitar Rp350 miliar. Dalam periode tersebut, sebanyak 34 ribu korban teridentifikasi, dengan 17 ribu di antaranya mengalami peretasan atau kehilangan akses akun. Script phishing tools berhasil melewati mekanisme pengamanan berlapis, termasuk Multi-Factor Authentication (MFA).
Analisis lebih lanjut menunjukkan 53 persen dari korban berasal dari AS, sementara 47 persen lainnya tersebar di berbagai negara. Terdapat sembilan entitas perusahaan Indonesia yang menjadi korban. Selain itu, terdapat 2.440 pembeli yang melakukan transaksi antara 2019 hingga 2024 melalui VPS di Dubai dan Moldova, dengan semua pembayaran menggunakan aset kripto.