Jakarta (ANTARA) - Direktorat Tindak Pidana Siber Bareskrim Polri mengatakan bahwa kasus penjualan phishing tools, yakni perangkat lunak untuk memfasilitasi tindakan ilegal, menyebabkan 34 ribu korban secara global.

Jumlah korban ini berhasil diketahui kepolisian melalui koordinasi dengan Federal Bureau of Investigation (FBI) dalam hal dukungan data dan informasi terkait identitas pembeli sekaligus pengguna, serta data informasi para korban.

"Didapatkan data sekitar 34 ribu korban yang teridentifikasi pada periode Januari 2023 hingga April 2024," kata Direktur Tindak Pidana Siber Bareskrim Polri Brigadir Jenderal Polisi Himawan Bayu Aji di Gedung Bareskrim Polri, Jakarta, Rabu.

Ia mengungkapkan dari jumlah tersebut, sebanyak 17.000 korban terkonfirmasi mengalami peretasan atau account compromise, termasuk keberhasilan script phishing tools melewati mekanisme pengamanan berlapis atau Multi-Factor Authentication (MFA).

Lalu, dari hasil analisis 157 korban menunjukkan bahwa 53 persen berasal dari Amerika Serikat, sementara 47 persen lainnya berasal dari berbagai negara di seluruh dunia.

"Dalam kelompok tersebut, turut teridentifikasi sembilan entitas perusahaan dari Indonesia yang menjadi korban," imbuhnya.

Ia juga mengungkapkan bahwa kerugian para korban periode Januari 2023 hingga April 2024 diperkirakan mencapai sekitar 20 juta dolar AS atau sekitar Rp350 miliar.

Selain itu, diketahui pula bahwa terdapat 2.440 pembeli yang melakukan transaksi pada periode 2019 sampai dengan 2024 melalui Virtual Private Server (VPS) yang berada di Dubai dan Moldova.

"Seluruh transaksi telah dikonfirmasi menggunakan aset kripto yang tercatat dalam riwayat pembelian," ujarnya.

Dalam kasus penjualan phishing tools ini, Dittipidsiber Bareskrim Polri menetapkan dua orang tersangka, yaitu GWL dan FYT. Mereka adalah pasangan kekasih.

Himawan menjelaskan tersangka GWL yang berjenis kelamin laki-laki, memiliki peran sebagai pelaku utama yang memproduksi, menjual, dan mengembangkan phishing tools secara mandiri sejak tahun 2018.

"Latar belakang tersangka adalah lulusan dari SMK multimedia dan mendapatkan keahlian dalam membuat script secara autodidak," ucapnya.

Sementara itu, tersangka FYT yang berjenis kelamin perempuan, berperan menyediakan penampungan dan pengelolaan dana hasil dari tindak pidana penjualan phishing tools melalui dompet kripto (crypto wallet) sejak tahun 2018.

"Tersangka FYT merupakan pacar dari tersangka GWL sejak tahun 2016 dan membantu dalam pengelolaan keuangan penjualan script (phishing tools)," ucapnya.

Atas perbuatannya, tersangka GWL dijerat dengan pasal berlapis, yaitu Pasal 51 ayat (1) juncto Pasal 35 dan/atau Pasal 50 jo. Pasal 34 ayat (1) Undang-Undang (UU) Nomor 1 Tahun 2024 tentang Perubahan Kedua atas UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan/atau Pasal 607 ayat (1) huruf a atau huruf c UU Nomor 1 Tahun 2023 tentang Kitab Undang-Undang Hukum Pidana.

GWL terancam hukuman pidana penjara paling lama 15 tahun dan denda paling banyak Rp10 miliar.

Sedangkan tersangka FYT dijerat dengan Pasal 607 ayat (1) huruf a atau huruf c UU Nomor 1 Tahun 2023 tentang Kitab Undang-Undang Hukum Pidana dengan ancaman hukuman pidana penjara paling lama 15 tahun dan denda paling banyak Rp5 miliar.