Media90 – Kolaborasi internasional antara Federal Bureau of Investigation dan Kepolisian Negara Republik Indonesia berhasil membongkar sindikat kejahatan siber berskala global bernama W3LL. Operasi terpadu ini menjadi salah satu penindakan terbesar terhadap layanan phishing-as-a-service yang beroperasi lintas negara.
Sindikat tersebut diketahui telah memfasilitasi ribuan pelaku peretasan di berbagai belahan dunia, dengan total kerugian yang ditimbulkan mencapai lebih dari Rp342,8 miliar.
Pengembang W3LL Ditangkap di Indonesia
Dalam operasi yang berlangsung pada pertengahan April 2026, aparat berhasil menangkap seorang terduga pengembang utama W3LL berinisial G.L di wilayah Indonesia. Selain penangkapan, sejumlah domain penting serta infrastruktur digital yang digunakan untuk menjalankan layanan tersebut juga berhasil disita.
Agen khusus FBI Atlanta, Marlo Graham, menyebut W3LL bukan sekadar alat phishing biasa, melainkan sebuah ekosistem kejahatan siber yang terorganisir.
Menurutnya, platform ini memungkinkan bahkan pelaku pemula untuk membuat situs login palsu yang menyerupai halaman resmi dengan biaya sekitar Rp8,57 juta (USD 500).
Teknologi W3LL: Mampu Bobol Autentikasi Ganda
Salah satu aspek paling berbahaya dari W3LL adalah kemampuannya untuk menghindari sistem keamanan modern, termasuk autentikasi multifaktor (MFA).
Perangkat ini mampu menangkap data sesi pengguna secara real-time, sehingga pelaku tetap bisa mengakses akun korban meskipun sudah ada lapisan verifikasi tambahan. Teknik ini membuat serangan menjadi jauh lebih sulit dideteksi oleh sistem keamanan tradisional.
Pasar Gelap W3LLSTORE dan Ribuan Data Curian
Operasional W3LL didukung oleh marketplace ilegal bernama W3LLSTORE, tempat para pelaku memperjualbelikan data hasil peretasan, termasuk kredensial login dan akses remote desktop.
Antara 2019 hingga 2023, platform ini dilaporkan telah menawarkan lebih dari 25.000 akun hasil kompromi kepada komunitas peretas tertutup yang beranggotakan sedikitnya 500 aktor ancaman.
Target Global: Puluhan Ribu Akun Microsoft 365
Investigasi oleh pakar keamanan siber dari Group-IB mengungkap bahwa W3LL juga digunakan untuk menyerang lebih dari 56.000 akun Microsoft 365 korporasi di berbagai negara, termasuk Amerika Serikat, Inggris, Australia, hingga kawasan Eropa.
Serangan ini umumnya menggunakan skema Business Email Compromise (BEC), yaitu manipulasi email bisnis untuk melakukan penipuan finansial secara terstruktur.
Pendapatan dan Aktivitas Ilegal yang Berkelanjutan
Meski W3LLSTORE sempat dilaporkan ditutup pada 2023, aktivitas pemasaran alat ini tetap berlanjut melalui kanal komunikasi terenkripsi hingga 2024.
Dalam 10 bulan terakhir sebelum penangkapan, sindikat ini diperkirakan meraup pendapatan hingga Rp8,57 miliar dari langganan layanan yang digunakan para pelaku kejahatan siber.
Bagian dari Operasi Global Melawan Kejahatan Siber
Penangkapan ini menjadi bagian dari upaya besar pemberantasan kejahatan digital secara global. FBI mencatat bahwa kerugian akibat penipuan siber di seluruh dunia mencapai sekitar Rp301,66 triliun pada 2025, angka yang menunjukkan skala ancaman yang terus meningkat.
Sepanjang 2026, FBI juga diketahui telah melumpuhkan sejumlah forum kejahatan siber lain seperti Leakbase dan RAMP, yang berbasis di Rusia, sebagai bagian dari operasi berkelanjutan.
Penutup
Dengan dilumpuhkannya W3LL, aparat keamanan berharap dapat menekan aktivitas phishing global yang selama ini menyasar sektor bisnis dan finansial. Penangkapan ini juga menjadi sinyal kuat bahwa kerja sama lintas negara semakin penting dalam menghadapi ancaman siber yang semakin kompleks dan terorganisir.
Otoritas menegaskan bahwa operasi serupa akan terus dilakukan untuk menjaga keamanan ruang digital di masa depan.
