Jakarta, CNBC Indonesia - Polri bersama dengan FBI membongkar jaringan global. Kerugian kejahatan itu kabarnya mencapai lebih dari US$20 juta atau Rp 342 miliar.
Pihak berwenang juga menangkap pengembang dan menyita sejumlah domain penting terkait kejahatan tersebut.
"Penangkapan ini memutus sumber daya utama yang digunakan penjahat untuk mendapatkan akses tidak sah ke akun korban," jelas pihak FBI dikutip dari The Hacker News, Rabu (15/4/2026).
Jaringan tersebut menggunakan perangkat lunak siap pakai bernama W3LL. Perangkat disebut memiliki berbagai layanan, dari alat phishing khusus dan milis, hingga akses ke server yang diretas.
Perangkat memiliki kemampuan menyebarkan situs palsu yang meniru aslinya hingga menyamar sebagai portal login. Dari kejahatan ini, W3LL dapat mencuri kredensial akun milik ribuan korban.
W3LL Store juga dilaporkan menjadi fasilitas tempat menjual kredensial curian serta akses sistem tanpa izin, termasuk koneksi desktop jarak jauh di toko online antara tahun 2019-2023.
"Ini bukan sekedar phishing, ini jadi platform kejahatan siber layanan lengkap," kata Agen Khusus FBI Atlanta, Marlo Graham.
Sementara itu, pelaku ancaman dari layanan ilegal diyakini telah aktif sejak 2017. Pelaku disebut pernah mengembangkan alat spam email massal seperti PunnySender dan W3LL Sender.
W3LL Store pernah dilaporkan Group-IB asal Singapura pada 2023, saat mengungkapkan pertama mengenai W3LL. Dilaporkan saat itu, pasar gelap melayani 500 pelaku ancaman yang dapat membeli akses perangkat phishing W3LL Panel dengan alat kejahatan siber lainnya untuk serangan penipuan email bisnis.
Selain itu, W3LL Store juga diungkap oleh perusahaan keamanan Prancis Sekoia. Laporan tahun lalu mengungkapkan analisis perangkat phishing Sneaky 2FA yang menggunakan kembali beberapa bagian kode dari W3LL Store dan versi bajakan dari software telah beredar sejak beberapa tahun lalu.
Kantor FBI di Atlanta juga menyampaikan penghargaan ke Polri. Operasi ini disebut sebagai kerja sama pertama antara AS dan Indonesia dalam menindak pengembang perangkat phising.
FBI berkoordinasi dengan Polri untuk mengangkap developer berinisial G.L. dan berhasil mengamankan kunci domain phising. Tanpa perangkat yang sudah diamankan oleh penegak hukum, penjahat siber di seluruh dunia kehilangan akses ke akun korban yang dibobol.
(dem/dem)
[Gambas:Video CNBC]
