Foto: DC Studio
Teknologi.id – Kolaborasi keamanan internasional antara Federal Bureau of Investigation (FBI) dan Kepolisian Negara Republik Indonesia (Polri) berhasil membuahkan hasil besar. Sebuah sindikat penyedia layanan kejahatan siber (phishing-as-a-service) berskala global bernama W3LL resmi dilumpuhkan dalam sebuah operasi terpadu di wilayah Indonesia.
Layanan ini diketahui telah memfasilitasi ribuan peretas di seluruh dunia untuk melakukan penipuan dengan total kerugian mencapai lebih dari Rp342,8 miliar. Penangkapan ini menjadi sinyal kuat bagi para pelaku kejahatan siber bahwa ruang digital Indonesia bukan lagi tempat yang aman bagi operasional ilegal berskala internasional.
Baca juga: Waspada! Hacker Bajak Server Notepad++ dan Kirim Update Berbahaya ke Pengguna
Penangkapan Pengembang Berinisial G.L di Indonesia
Dalam operasi yang berlangsung pada pertengahan April 2026 ini, otoritas kepolisian Indonesia berhasil membekuk terduga pengembang utama platform W3LL yang berinisial G.L. Selain menangkap pelaku, petugas juga menyita sejumlah domain kritis dan infrastruktur digital yang menjadi tulang punggung operasional platform tersebut.
Agen Spesial FBI Atlanta, Marlo Graham, menegaskan bahwa W3LL bukan sekadar perangkat phishing biasa. “Ini merupakan platform layanan kejahatan siber yang lengkap,” ujarnya. W3LL dirancang sebagai ekosistem canggih yang memungkinkan peretas amatir sekalipun untuk membuat situs login palsu yang menyerupai laman resmi dengan biaya layanan hanya sekitar Rp8,57 juta ($500).
Teknologi Canggih: Mampu Bypass Autentikasi Ganda
Salah satu keunggulan berbahaya dari perangkat lunak W3LL adalah kemampuannya untuk mengelabui fitur keamanan tingkat tinggi. Perangkat ini didesain untuk menangkap data sesi pengguna secara real-time, sehingga pelaku dapat melewati fitur autentikasi multifaktor (MFA). Dengan teknik ini, peretas dapat mempertahankan akses ilegal ke akun korban meskipun korban sudah menggunakan kode verifikasi tambahan.
Operasional W3LL didukung oleh pasar daring bernama W3LLSTORE. Di pasar gelap ini, sindikat memperjualbelikan detail login individu hingga kredensial remote desktop. Data menunjukkan bahwa antara tahun 2019 hingga 2023, platform ini telah mengiklankan lebih dari 25.000 akun yang berhasil dibobol untuk dijual kepada komunitas peretas tertutup yang terdiri dari sedikitnya 500 aktor ancaman.
Target Global: 56.000 Akun Microsoft 365 Korporasi
Investigasi dari pakar siber Group-IB mengungkapkan skala serangan yang masif dari pengguna platform ini. Menggunakan alat khusus bernama W3LL Panel, para pelaku menargetkan lebih dari 56.000 akun Microsoft 365 korporasi di berbagai negara, termasuk Amerika Serikat, Inggris, Australia, hingga Eropa. Serangan ini umumnya berfokus pada skema Business Email Compromise (BEC), yakni penyusupan email bisnis untuk tujuan penipuan finansial.
Meskipun W3LLSTORE sempat dilaporkan tutup pada 2023, aktivitas pemasaran alat ini terus berlanjut melalui platform pesan terenkripsi hingga tahun 2024. Selama 10 bulan terakhir sebelum tertangkap, pendapatan W3LL diperkirakan mencapai Rp8,57 miliar, yang didapat dari biaya langganan para peretas yang menggunakan jasa mereka.
Baca juga: Kenapa Data di RI Sering Bocor? Komdigi: Infrastruktur Usang Jadi Pintu Masuk Hacker
Komitmen Global Melawan Ekosistem Kriminal Digital
Penangkapan G.L oleh Polri dianggap sebagai langkah krusial dalam memutus sumber daya utama penjahat siber untuk mendapatkan akses tidak sah secara massal. FBI mencatat bahwa tantangan kejahatan siber semakin berat, di mana total kerugian akibat penipuan digital di seluruh dunia mencapai angka fantastis Rp301,66 triliun sepanjang tahun 2025.
Sepanjang tahun 2026, FBI memang tengah gencar melakukan pembersihan ruang digital. Selain W3LL, mereka telah melumpuhkan dua forum kejahatan siber besar lainnya, yakni Leakbase dan RAMP yang berbasis di Rusia. Koordinasi serupa juga pernah dilakukan dengan Kepolisian Nigeria untuk menangkap pengembang phishing RaccoonO365.
Penumpasan sindikat W3LL diharapkan dapat mengurangi volume serangan siber secara signifikan, khususnya yang menyasar sektor bisnis dan finansial global. Otoritas keamanan memastikan akan terus memantau pergerakan infrastruktur siber ilegal lainnya demi melindungi integritas data publik di masa depan.
Baca Berita dan Artikel lainnya di Google News.
(yna/sa)
Comments are closed.