Bisnis.com, JAKARTA --- Federal Bureau of Investigation (FBI) bersama Kepolisian Negara Republik Indonesia (Polri) melumpuhkan sindikat phising berserta perangkatnya yang bernama W3LL. Sindikat ditangkap di wilayah Indonesia.
W3LL merupakan penyedia layanan kejahatan siber (phishing-as-a-service) yang memungkinkan peretas membuat situs login palsu dengan biaya layanan sebesar Rp8,57 juta. Platform ini tercatat telah memfasilitasi upaya penipuan dengan total kerugian mencapai lebih dari Rp342,8 miliar.
FBI Atlanta menyatakan telah mengidentifikasi dan menyita infrastruktur yang mendukung layanan tersebut. Di saat yang sama, otoritas kepolisian di Indonesia menangkap terduga pengembang berinisial G.L dan menyita sejumlah domain kritis yang terhubung dengan operasional platform.
"Ini bukan sekadar phishing, melainkan platform layanan kejahatan siber yang lengkap," kata Agen Spesial FBI Atlanta, Marlo Graham dikutip dari siaran resminya, Rabu (15/4/2026).
Perangkat lunak ini dirancang untuk mengelabui korban agar memasukkan kredensial pada portal palsu yang menyerupai laman login resmi. Sistem tersebut mampu menangkap data sesi pengguna untuk melewati fitur autentikasi multifaktor, sehingga pelaku dapat mempertahankan akses ilegal ke akun korban.
Operasional W3LL didukung oleh pasar daring bernama W3LLSTORE yang memperjualbelikan detail login individu hingga kredensial remote desktop. Antara tahun 2019 hingga 2023, platform ini telah mengiklankan lebih dari 25.000 akun yang berhasil dikompromi.
Pakar siber dari Group-IB mengungkapkan bahwa W3LL melayani komunitas tertutup yang terdiri dari sedikitnya 500 aktor ancaman. Pengguna platform ini menggunakan alat khusus bernama W3LL Panel yang dirancang untuk melancarkan serangan Business Email Compromise (BEC).
Investigasi Group-IB mengidentifikasi bahwa alat ini telah digunakan untuk menargetkan lebih dari 56.000 akun Microsoft 365 korporasi. Target serangan tersebar di berbagai wilayah mulai dari Amerika Serikat, Inggris, Australia, hingga Eropa.
Lembaga riset tersebut mencatat pendapatan W3LL diperkirakan mencapai Rp8,57 miliar dalam kurun waktu 10 bulan terakhir. Meskipun W3LLSTORE sempat ditutup pada 2023, aktivitas pemasaran alat ini terus berlanjut melalui platform pesan terenkripsi hingga tahun 2024.
G.L, yang ditangkap oleh Polri, diduga berperan aktif dalam mengumpulkan dan menjual kembali akses ke akun-akun yang telah dibobol. Penangkapan ini diklaim memutus sumber daya utama yang digunakan penjahat siber untuk mendapatkan akses tidak sah ke akun korban secara massal.
Menurut data yang dihimpun FBI, kerugian akibat penipuan berbasis siber di seluruh dunia mencapai Rp301,66 triliun sepanjang tahun 2025. Angka tersebut didasarkan pada laporan yang masuk ke Internet Crime Complaint Center (IC3).
Sepanjang tahun 2026, FBI telah melumpuhkan dua forum kejahatan siber besar lainnya, yakni Leakbase dan RAMP yang berbasis di Rusia. Upaya ini merupakan bagian dari tindakan tegas otoritas keamanan global terhadap ekosistem kriminal digital.
Sebelumnya, koordinasi internasional juga dilakukan dengan Kepolisian Nigeria untuk menangkap pengembang phishing RaccoonO365 pada Desember lalu. Serupa dengan W3LL, alat tersebut menargetkan kredensial lembaga keuangan, pendidikan, dan korporasi melalui portal login Microsoft palsu.
Penumpasan sindikat W3LL ini diharapkan dapat mengurangi volume serangan siber yang menyasar sektor bisnis dan finansial secara global. Otoritas keamanan memastikan akan terus memantau pergerakan infrastruktur siber ilegal lainnya yang berpotensi merugikan publik.