Polri dan FBI Atlanta Bongkar Jaringan Phishing Global, Developer Ditangkap di Indonesia
Kepolisian Republik Indonesia (Polri) bekerja sama dengan Federal Bureau of Investigation (FBI) Atlanta, Amerika Serikat, berhasil membongkar jaringan operasi phishing global yang selama ini beroperasi lintas negara. Penanganan kasus ini melibatkan Direktorat Siber Bareskrim Polri sebagai ujung tombak investigasi serta Divisi Hubungan Internasional Polri sebagai penghubung kerja sama penegakan hukum internasional.
Sekretaris NCB Interpol Indonesia Divhubinter Polri, Brigadir Jenderal Untung Widyatmoko, menjelaskan bahwa kolaborasi ini menjadi langkah strategis dalam menghadapi kejahatan siber berskala global. Direktorat Siber Bareskrim berperan langsung dalam penanganan teknis kasus, sementara Divhubinter memastikan koordinasi berjalan efektif dengan pihak internasional.
Operasi Global dengan Skala Besar
Mengacu pada laporan CBS News Atlanta yang merujuk pada FBI Atlanta, penyidik berhasil menutup operasi kejahatan siber yang menggunakan situs web palsu untuk mencuri ribuan data pengguna. Serangan ini menargetkan username dan kata sandi korban, yang kemudian digunakan untuk berbagai aksi penipuan dengan nilai kerugian mencapai jutaan dolar.
Operasi ini tidak dilakukan secara sederhana. Jaringan tersebut menggunakan sistem terorganisir yang memungkinkan pelaku menjalankan serangan phishing secara massal dengan tingkat keberhasilan yang tinggi.
Temuan Utama: Phishing Kit “W3LL”
Dalam pengungkapan kasus ini, penyidik menemukan alat utama yang digunakan oleh pelaku, yaitu phishing kit bernama “W3LL”. Tools ini memungkinkan pembuatan halaman login palsu yang sangat mirip dengan situs resmi, sehingga korban sulit membedakan mana yang asli dan mana yang palsu.
Ketika korban memasukkan data mereka, sistem langsung menangkap informasi tersebut dan memberikan akses kepada pelaku. Lebih dari itu, alat ini mampu menangkap sesi login pengguna, sehingga peretas tetap dapat mengakses akun meskipun korban sudah mengganti kata sandi.
FBI menyebut bahwa sistem ini bukan sekadar phishing biasa, melainkan sudah berkembang menjadi platform kejahatan siber dengan layanan lengkap.
Developer Ditangkap di Indonesia
Dalam operasi gabungan ini, Polri berhasil menangkap tersangka yang diduga sebagai pengembang utama tools tersebut di Indonesia. Tersangka diketahui berinisial GWL dan berperan dalam pengembangan serta distribusi sistem phishing tersebut.
Penangkapan ini menjadi bukti bahwa Indonesia tidak hanya menjadi target, tetapi juga bagian penting dalam jaringan distribusi kejahatan siber global.
Model Bisnis Kejahatan Siber
Yang membuat kasus ini semakin serius adalah model operasinya yang menyerupai bisnis digital. Pelaku menjual akses ke phishing kit tersebut dengan harga sekitar 500 dolar AS, lengkap dengan marketplace khusus untuk memperjualbelikan data hasil curian.
Melalui platform tersebut, pelaku dapat menjual kredensial yang berhasil dicuri serta memberikan akses ke sistem yang telah diretas. Dalam periode 2019 hingga 2023, tercatat lebih dari 25 ribu akun telah diperjualbelikan melalui sistem ini.
Meskipun marketplace utama telah ditutup oleh otoritas, jaringan ini tetap beroperasi menggunakan aplikasi pesan terenkripsi untuk melanjutkan aktivitas mereka.
Ribuan Korban dan Kerugian Besar
Sepanjang 2023 hingga 2024, jaringan ini menargetkan lebih dari 17 ribu korban di seluruh dunia. Total nilai kerugian yang terkait dengan operasi ini diperkirakan mencapai lebih dari 20 juta dolar AS.
Kasus ini menunjukkan bahwa kejahatan siber telah berkembang menjadi industri ilegal yang terorganisir dengan sistem yang kompleks dan jangkauan global.
Penyitaan Infrastruktur Digital
Dengan dukungan Kantor Kejaksaan Amerika Serikat untuk Distrik Utara Georgia serta Kepolisian Nasional Indonesia, penyidik berhasil mengidentifikasi dan menyita berbagai bagian penting dari infrastruktur digital yang digunakan dalam operasi ini.
Langkah ini menjadi bagian penting dalam memutus rantai distribusi dan operasional jaringan phishing tersebut.
Ancaman Nyata di Era Digital
Kasus ini menjadi pengingat bahwa phishing bukan lagi serangan sederhana. Dengan adanya tools seperti W3LL, siapa pun dapat menjalankan serangan dengan mudah tanpa keahlian teknis tinggi.
Perkembangan ini menunjukkan bahwa ancaman terhadap data pribadi dan keamanan digital semakin nyata, dan membutuhkan kewaspadaan yang lebih tinggi dari setiap pengguna internet.
