"Dari jumlah tersebut, sebanyak 17.000 korban atau kurang lebih 50 persen terkonfirmasi mengalami peretasan atau account compromise, termasuk keberhasilan skrip dalam melewati mekanisme pengamanan berlapis atau Multi-Factor Authentication," tuturnya.

"Dari hasil analisis 157 korban, menunjukkan bahwa 53 persen berasal dari Amerika Serikat, sementara 47 persen lainnya berasal dari berbagai negara di seluruh dunia. Dalam kelompok tersebut, turut teridentifikasi 9 entitas perusahaan dari Indonesia yang menjadi korban," sambungnya.

Kerja Sama dengan FBI

Direktorat Tindak Pidana Siber Bareskrim Polri membongkar sindikat penjualan phishing tools lintas negara dengan meraup keuntungan hingga Rp25 miliar.

Kadiv Humas Polri Irjen Johnny Eddizon Isir mengatakan keberhasilan ini berkat kerjasama dengan Federal Bureau of Investigation (FBI) untuk mengidentifikasi korban di Amerika Serikat sekaligus menelusuri jaringan pengguna tools tersebut.

"Kasus ini terungkap dari patroli siber dan terdapat situs mencurigakan yang menjual script phishing. Penelusuran lebih lanjut mengarah pada platform w3llstore.com yang terhubung dengan distribusi tools melalui bot Telegram," kata Isir dalam keterangan tertulis, Rabu (15/4/2026).

Dalam kasus ini, polisi menangkap dua orang tersangka berinisial GWL dan FYTP di Kupang, Nusa Tenggara Timur pada Kamis (9/4/2026) lalu.

Isir mengatakan dari penyelidikan yang dilakukan, phishing tools yang dijual ini dapat digunakan untuk melakukan kejahatan siber terhadap para korbannya.

"Tools (alat) yang diperoleh terbukti dapat digunakan untuk aksi phishing termasuk mencuri kredensial serta mengambil alih akun korban," ungkapnya.

Ia menjelaskan alat ini bekerja dengan menyedot data saat korban memasukkan username dan password.

Bahkan, alat tersebut mampu mengambil session login sehingga pelaku dapat mengakses akun tanpa perlu kode OTP.