Polri
Foto: DC StudioTeknologi.id – Kolaborasi keamanan internasional antara Federal Bureau of Investigation (FBI) dan Kepolisian Negara Republik Indonesia (Polri) berhasil membuahkan hasil besar. Sebuah sindikat penyedia layanan kejahatan siber (phishing-as-a-service) berskala global bernama W3LL resmi dilumpuhkan dalam sebuah operasi terpadu di wilayah Indonesia.Layanan ini diketahui telah memfasilitasi ribuan peretas di seluruh dunia untuk melakukan penipuan dengan total kerugian mencapai lebih dari Rp342,8 miliar. Penangkapan ini menjadi sinyal kuat bagi para pelaku kejahatan siber bahwa ruang digital Indonesia bukan lagi tempat yang aman bagi operasional ilegal berskala internasional.Baca juga:Waspada! Hacker Bajak Server Notepad++ dan Kirim Update Berbahaya ke PenggunaPenangkapan Pengembang Berinisial G.L di IndonesiaDalam operasi yang berlangsung pada pertengahan April 2026 ini, otoritas kepolisian Indonesia berhasil membekuk terduga pengembang utama platform W3LL yang berinisial G.L. Selain menangkap pelaku, petugas juga menyita sejumlah domain kritis dan infrastruktur digital yang menjadi tulang punggung operasional platform tersebut.Agen Spesial FBI Atlanta, Marlo Graham, menegaskan bahwa W3LL bukan sekadar perangkat phishing biasa. “Ini merupakan platform layanan kejahatan siber yang lengkap,” ujarnya. W3LL dirancang sebagai ekosistem canggih yang memungkinkan peretas amatir sekalipun untuk membuat situs login palsu yang menyerupai laman resmi dengan biaya layanan hanya sekitar Rp8,57 juta ($500).Teknologi Canggih: Mampu Bypass Autentikasi GandaSalah satu keunggulan berbahaya dari perangkat lunak W3LL adalah kemampuannya untuk mengelabui fitur keamanan tingkat tinggi. Perangkat ini didesain untuk menangkap data sesi pengguna secara real-time, sehingga pelaku dapat melewati fitur autentikasi multifaktor (MFA). Dengan teknik ini, peretas dapat mempertahankan akses ilegal ke akun korban meskipun korban sudah menggunakan kode verifikasi tambahan.Operasional W3LL didukung oleh pasar daring bernama W3LLSTORE. Di pasar gelap ini, sindikat memperjualbelikan detail login individu hingga kredensial remote desktop. Data menunjukkan bahwa antara tahun 2019 hingga 2023, platform ini telah mengiklankan lebih dari 25.000 akun yang berhasil dibobol untuk dijual kepada komunitas peretas tertutup yang terdiri dari sedikitnya 500 aktor ancaman.Target Global: 56.000 Akun Microsoft 365 KorporasiInvestigasi dari pakar siber Group-IB mengungkapkan skala serangan yang masif dari pengguna platform ini. Menggunakan alat khusus bernama W3LL Panel, para pelaku menargetkan lebih dari 56.000 akun Microsoft 365 korporasi di berbagai negara, termasuk Amerika Serikat, Inggris, Australia, hingga Eropa. Serangan ini umumnya berfokus pada skema Business Email Compromise (BEC), yakni penyusupan email bisnis untuk tujuan penipuan finansial.Meskipun W3LLSTORE sempat dilaporkan tutup pada 2023, aktivitas pemasaran alat ini terus berlanjut melalui platform pesan terenkripsi hingga tahun 2024. Selama 10 bulan terakhir sebelum tertangkap, pendapatan W3LL diperkirakan mencapai Rp8,57 miliar, yang didapat dari biaya langganan para peretas yang menggunakan jasa mereka.Baca juga:Kenapa Data di RI Sering Bocor? Komdigi: Infrastruktur Usang Jadi Pintu Masuk HackerKomitmen Global Melawan Ekosistem Kriminal DigitalPenangkapan G.L oleh Polri dianggap sebagai langkah krusial dalam memutus sumber daya utama penjahat siber untuk mendapatkan akses tidak sah secara massal. FBI mencatat bahwa tantangan kejahatan siber semakin berat, di mana total kerugian akibat penipuan digital di seluruh dunia mencapai angka fantastis Rp301,66 triliun sepanjang tahun 2025.Sepanjang tahun 2026, FBI memang tengah gencar melakukan pembersihan ruang digital. Selain W3LL, mereka telah melumpuhkan dua forum kejahatan siber besar lainnya, yakni Leakbase dan RAMP yang berbasis di Rusia. Koordinasi serupa juga pernah dilakukan dengan Kepolisian Nigeria untuk menangkap pengembang phishing RaccoonO365.Penumpasan sindikat W3LL diharapkan dapat mengurangi volume serangan siber secara signifikan, khususnya yang menyasar sektor bisnis dan finansial global. Otoritas keamanan memastikan akan terus memantau pergerakan infrastruktur siber ilegal lainnya demi melindungi integritas data publik di masa depan.Baca Berita dan Artikel lainnya diGoogle News.(yna/sa)
Kolaborasi Federal Bureau of Investigation (FBI) Amerika Serikat dan Kepolisian Negara Republik Indonesia (Polri) pada pertengahan April 2026 melumpuhkan sindikat kejahatan siber global W3LL di Indonesia. Operasi ini membekuk pengembang utama berinisial G.L dan menyita domain serta infrastruktur digital krusial, menghentikan platform yang memfasilitasi penipuan senilai lebih dari Rp342,8 miliar dari ribuan peretas di seluruh dunia. Penangkapan ini mengirim sinyal keras: ruang digital Indonesia bukan lagi tempat aman bagi operasional ilegal berskala internasional.
W3LL bukan sekadar alat phishing biasa; ini platform layanan kejahatan siber lengkap yang memungkinkan peretas amatir sekalipun membuat situs login palsu menyerupai laman resmi. Dengan biaya layanan sekitar Rp8,57 juta ($500), siapa pun bisa menjadi penipu siber. Modus operasional canggih W3LL bahkan mampu mengelabui fitur keamanan tingkat tinggi, termasuk autentikasi multifaktor (MFA), dengan menangkap data sesi pengguna secara real-time untuk mempertahankan akses ilegal ke akun korban.
Pasar Gelap W3LLSTORE dan Target Korporasi
Sindikat ini mengoperasikan pasar daring bernama W3LLSTORE, tempat mereka memperjualbelikan detail login individu hingga kredensial remote desktop. Antara tahun 2019 hingga 2023, platform ini mengiklankan lebih dari 25.000 akun yang berhasil dibobol, dijual kepada komunitas peretas tertutup yang terdiri dari sedikitnya 500 aktor ancaman. Investigasi dari pakar siber Group-IB mengungkap skala serangan yang masif: pengguna W3LL Panel menargetkan lebih dari 56.000 akun Microsoft 365 korporasi di Amerika Serikat, Inggris, Australia, hingga Eropa. Serangan ini umumnya berfokus pada skema Business Email Compromise (BEC), yakni penyusupan email bisnis untuk tujuan penipuan finansial.
Meskipun W3LLSTORE sempat dilaporkan tutup pada 2023, aktivitas pemasaran alat ini terus berlanjut melalui platform pesan terenkripsi hingga tahun 2024. Selama 10 bulan terakhir sebelum tertangkap, pendapatan W3LL mencapai Rp8,57 miliar, berasal dari biaya langganan para peretas yang menggunakan jasa mereka.
Agen Spesial FBI Atlanta, Marlo Graham, menegaskan, “Ini merupakan platform layanan kejahatan siber yang lengkap.” Graham menambahkan, W3LL dirancang agar “peretas amatir sekalipun dapat membuat situs login palsu.”
Perang Tanpa Henti Melawan Kejahatan Digital
Penangkapan G.L oleh Polri menjadi langkah krusial dalam memutus salah satu sumber daya utama penjahat siber untuk mendapatkan akses tidak sah secara massal. Namun, penumpasan W3LL hanya satu dari serangkaian operasi FBI sepanjang tahun 2026. Mereka telah melumpuhkan dua forum kejahatan siber besar lainnya, yakni Leakbase dan RAMP yang berbasis di Rusia, serta berkoordinasi dengan Kepolisian Nigeria untuk menangkap pengembang phishing RaccoonO365.
Ini menyoroti skala ancaman global yang terus membengkak. FBI mencatat, total kerugian akibat penipuan digital di seluruh dunia mencapai angka fantastis Rp301,66 triliun sepanjang tahun 2025. Perang melawan ekosistem kriminal digital ini masih panjang, dan penumpasan W3LL menegaskan bahwa otoritas keamanan global harus terus memburu infrastruktur siber ilegal demi melindungi integritas data publik.
