YOGYAKARTA – Kerja sama internasional pertama antara FBI Atlanta dan Kepolisian Negara Republik Indonesia (Polri) berhasil membongkar jaringan phishing canggih bernama W3LL phishing kit. Operasi ini menggagalkan upaya penipuan mencapai lebih dari US$20 juta (sekitar Rp320 miliar) dan melindungi ribuan korban di seluruh dunia, termasuk potensi pengguna internet di Indonesia.
Menurut pengumuman resmi FBI pada Senin (13/4/2026), jaringan ini berpusat pada W3LL phishing kit, sebuah tools cybercrime yang dijual seharga sekitar US$500. Tools ini memungkinkan pelaku kejahatan membuat halaman login palsu yang sangat mirip dengan situs resmi, seperti email perusahaan atau platform perbankan, untuk mencuri username, password, dan bahkan melewati autentikasi dua faktor (MFA).
Dari tahun 2023 hingga 2024, kit ini digunakan untuk menargetkan lebih dari 17.000 korban di berbagai negara. Sebelumnya, marketplace bawah tanah bernama W3LL Store (w3ll.store) juga menjual lebih dari 25.000 akun yang sudah diretas antara 2019–2023. Domain tersebut kini telah disita oleh FBI berdasarkan perintah pengadilan AS, dengan pesan penyitaan yang terpampang di situs tersebut.
Dalam operasi yang berlangsung pada 10 April 2026, otoritas Amerika menyita infrastruktur pendukung phishing service, sementara Polri menangkap tersangka pengembang kit tersebut, yang diidentifikasi hanya dengan inisial G.L. Ini merupakan aksi bersama pertama AS-Indonesia yang menargetkan developer phishing kit secara langsung.
FBI Atlanta menyebut operasi ini memutus rantai pasok utama bagi pelaku kejahatan siber untuk mengambil alih akun korban. "Ini bukan sekadar phishing biasa, melainkan platform cybercrime lengkap," ujar Special Agent in Charge Marlo Graham dari FBI Atlanta.
Bagi masyarakat Indonesia, kasus ini menjadi pengingat penting akan maraknya serangan phishing yang sering menyasar akun email, banking online, hingga e-commerce. Pelaku sering memanfaatkan tools seperti W3LL untuk membuat situs palsu yang sulit dibedakan.
Tips Hindari Phishing:
Selalu periksa URL situs sebelum memasukkan data pribadi.
Aktifkan autentikasi dua faktor (2FA) dengan aplikasi authenticator, bukan SMS.
Baca Juga: Video Lagu Erika HMT ITB Viral di Medsos, Lirik Eksplisit Objektifikasi Perempuan Tuai Kritik Keras
Hindari klik link mencurigakan yang dikirim via email atau WhatsApp.
Gunakan password manager dan update perangkat lunak secara rutin.
Kerja sama ini menunjukkan komitmen Polri dan FBI dalam memberantas kejahatan siber lintas negara. Polri diharapkan terus meningkatkan pengawasan terhadap developer tools ilegal di Indonesia agar kasus serupa tidak terulang. (iwa)
(Sumber: Pengumuman resmi FBI Atlanta dan laporan media internasional)
Editor : Iwa Ikhwanudin