Jual Ribuan Alat Phishing, Penjahat Asal NTT Bikin FBI Kelimpungan

Uzone.id — Sepasang kekasih berinisial GWL dan FYTP asal Nusa Tenggara Timur membuat Bareskrim Polri dan Federal Bureau of Investigation (FBI) kelimpungan karena berhasil menjual ribuan alat penipuan online atau phishing bernama W3llstore ke berbagai negara.

Perangkat tersebut diduga banyak digunakan untuk membobol akun ratusan korban di berbagai negara sehingga saat ini, Bareskrim menggaet FBI untuk memburu para pembeli alat yang kemungkinan besar sudah menyebar ke berbagai lokasi, hingga luar negeri.

Dalam pernyataan Direktur Tindak Pidana Siber Bareskrim Polri Brigjen Himawan Bayu Aji mencatat terdapat 2.400 pembeli alat phishing tersebut dan hingga saat ini, proses identifikasi masih terus didalami oleh penyidik.

“Ini sedang diidentifikasi mendalam anggota. Sehingga ini kredensialnya diketahui dari mana saja, siapa, itu bisa ketahuan nanti dari 2.440 (pembeli)," ujarnya, dikutip dari berbagai sumber, Jumat, (24/04).

Namun, Ia melanjutkan bahwa angka tersebut masih belum pasti dan penyelidikan pun belum selesai sampai di 2.440 pembeli tersebut.

“Ini masih ada proses pendalaman. Sehingga nanti masih terus dilakukan pendalaman," tambahnya.

Kerjasama dengan FBI ini dilakukan demi memberantas jaringan pembeli yang kemungkinan berasal dari berbagai negara, begitupun dengan pihak-pihak yang menjadi korban phising  yang tersebar di belahan dunia.

"Ini adalah kegiatan transnasional di mana pelaku bisa ada di satu negara, tetapi korban ada di berbagai negara. Tadi contohnya ada di Amerika, kemudian di Moldova itu bagian daripada korban. Sehingga itu bisa terjadi," tambah Bayu, dikutip dari CNN Indonesia.

Praktik jual beli alat phishing ini terbongkar di Kupang, NTT dimana alat-alat ini dijual ke mancanegara karena kemampuannya dalam menembus sistem keamanan berlapis atau MFA (Multi-Factor Authentication).

Kecanggihan alat tersebut ditemukan setelah penyidik mendata bahwa ada sekiranya ada 34 ribu korban yang teridentifikasi sejak Januari 2023 sampai April 2024.

Dari jumlah tersebut, sebanyak 17 ribu korban atau setengahnya bahkan mengalami peretasan. Alat ini disebut kerap digunakan untuk melakukan kejahatan siber, termasuk pencurian data pribadi hingga akses ilegal terhadap akun keuangan korban. 

Sementara itu, untuk pelakunya sendiri Bareskrim Polri mengungkap bahwa mereka telah bekerja semenjak 2018 lalu dimana pelaku dengan nama GWS menjual dan mendistribusikan alat ini semenjak saat itu. Sementara itu, kekasihnya FYT bertugas mengelola keuangan termasuk menampung pembayaran dari pembeli dalam bentuk aset kripto.

GWL membuat website bernama wellstore.com pada 2018, lalu website lain bernama well.store, dan well.shop pada 2020 silam.

Ketiga website ini terhubung dengan akun Telegram sebagai media komunikasi dan sarana pengiriman skrip kepada pembeli. Agar tak terlacak, dirinya juga menjalankan bisnis tersebut menggunakan layanan VPS (virtual private server) yang berada di luar negeri. 

“Tersangka juga melakukan pemantauan atau monitoring penjualan secara otomatis serta memberikan layanan dukungan teknis bagi pembeli skrip yang mengalami kendala," tuturnya.

Bareskrim bersama dengan FBI terus melakukan pelacakan pembeli alat ini karena peredaran alat tersebut disebut sangat membahayakan dan berisiko karena dapat dimanfaatkan untuk berbagai tindak kejahatan secara online.