HARIAN NEGERI, JakartaFederal Bureau of Investigation (FBI) mengapresiasi kerja sama erat dengan Kepolisian Negara Republik Indonesia (Polri) dalam mengungkap kasus penjualan phishing tools lintas negara yang melibatkan ribuan korban di berbagai belahan dunia.

Apresiasi tersebut disampaikan oleh Robert F. Lafferty di Gedung Bareskrim Polri, Jakarta, Rabu. Ia menilai operasi bersama ini menjadi bukti kuat kolaborasi internasional dalam memerangi kejahatan siber.

“Operasi ini menunjukkan kerja sama tim yang luar biasa antara Amerika Serikat dan Indonesia yang secara khusus menargetkan pengembang perangkat phishing tersebut,” ujarnya.

Menurut Lafferty, investigasi ini merupakan hasil sinergi antara FBI, Direktorat Tindak Pidana Siber Bareskrim Polri, dan Polda Nusa Tenggara Timur dalam membongkar jaringan pelaku yang memanfaatkan batas negara sebagai perlindungan.

Dalam operasi tersebut, FBI berperan memantau jejak digital dan melacak aliran dana di wilayah Amerika Serikat, sementara Polri melakukan penindakan di lapangan untuk mengidentifikasi pelaku utama serta mengumpulkan barang bukti digital.

“Para penjahat siber mengandalkan ilusi jarak dan keamanan di dunia maya untuk menutupi aktivitas mereka. Kemitraan kami dengan Polri telah menghancurkan ilusi tersebut,” kata Lafferty.

Sebagai bentuk apresiasi, ia juga menyampaikan terima kasih atas komitmen Polri dalam menciptakan ruang digital yang lebih aman.

Sementara itu, Himawan Bayu Aji mengungkapkan bahwa pihaknya telah menetapkan dua tersangka berinisial GWL dan FYT, yang diketahui merupakan pasangan kekasih.

GWL berperan sebagai pelaku utama yang memproduksi, menjual, dan mengembangkan phishing tools secara mandiri sejak 2018. Ia diketahui memiliki latar belakang pendidikan SMK multimedia dan mengasah kemampuan pembuatan skrip secara autodidak.

Adapun FYT berperan dalam pengelolaan dan penampungan dana hasil kejahatan melalui dompet kripto sejak 2018. Ia juga membantu mengatur keuangan dari penjualan phishing tools tersebut.

Berdasarkan hasil penyidikan, tercatat sekitar 34 ribu korban dalam periode Januari 2023 hingga April 2024. Dari jumlah tersebut, sebanyak 17 ribu korban mengalami peretasan akun, termasuk keberhasilan phishing tools menembus sistem keamanan berlapis atau multi-factor authentication (MFA).

Analisis terhadap 157 korban menunjukkan bahwa 53 persen berasal dari Amerika Serikat, sementara 47 persen lainnya tersebar di berbagai negara, termasuk sembilan entitas perusahaan di Indonesia.

Total kerugian akibat kejahatan ini diperkirakan mencapai 20 juta dolar AS atau sekitar Rp350 miliar.

Selain itu, terungkap pula adanya 2.440 pembeli yang melakukan transaksi sejak 2019 hingga 2024 melalui server virtual (virtual private server/VPS) yang berlokasi di Dubai dan Moldova, dengan seluruh transaksi menggunakan aset kripto yang tercatat dalam riwayat pembelian.