Kabarindoraya.com | Jakarta - Kolaborasi Kepolisian Republik Indonesia (Polri) dan FBI berhasil mengungkap dan menumbangkan perangkat penipuan online/phishing yang populer dan banyak digunakan bernama W3LL.
Perangkat phishing ini membuat hacker pelaku kejahatan bisa membangun situs web palsu yang tampak seperti portal login yang sah hanya dengan biaya $500 (Rp 8,5 juta).
"(Kolaborasi ini berhasil) mengidentifikasi dan menyita infrastruktur yang memfasilitasi layanan phishing tersebut," demikian keterangan Kantor FBI Atlanta yang dirilis akhir pekan lalu, seperti dikutip pikiranrakyat Rabu, (15/04/2026).
Polri berhasil menangkap pengembang yang diduga berada di balik platform tersebut, termasuk menyita beberapa domain penting yang terkait dengan platform lainnya.
"Ini bukan hanya phishing. Ini adalah platform kejahatan siber dengan layanan lengkap," kata Marlo Graham, agen khusus yang bertanggung jawab di FBI Atlanta.
Platform ini sengaja dirancang untuk menipu korban agar memasukkan kredensial ke portal palsu, yang kemudian ditangkap dan digunakan untuk melewati otentikasi multifaktor. Dengan begitu penjahat bisa mengakses akun-akun korban. FBI mengatakan perangkat phishing tersebut didukung oleh pasar online bernama W3LLSTORE yang menawarkan detail login dan kredensial untuk desktop jarak jauh.
Untuk menyakinkan peminat, platform tersebut mengiklankan lebih dari 25.000 akun yang diretas di antara tahun 2019-2023 lengkap dengan kredensial. Ini memungkinkan penjahat melakukan penipuan yang kerugiannya lebih dari $20 juta.
Pakar keamanan siber dari Group IB meneliti platform tersebut dan menemukan fakta bahwa mereka melayani komunitas tertutup yang terdiri dari setidaknya 500 pelaku. Di dalam komunitas tersebut mereka dapat membeli perangkat phishing khusus yang disebut W3LL Panel, yang dirancang untuk melewati MFA, serta 16 alat khusus lainnya untuk serangan penipuan email bisnis (BEC).
"Penyelidik Group-IB mengidentifikasi alat phishing W3LL digunakan untuk menargetkan lebih dari 56.000 akun Microsoft 365 perusahaan di AS, Inggris, Australia, dan Eropa antara Oktober 2022 dan Juli 2023," kata peneliti Group IB. Dalam 10 bulan terakhir pendapatan W3LL kemungkinan mencapai setengah juta dolar atau sekitar Rp 8,5 miliar.
W3LLSTORE sempat ditutup pada 2023 tetapi tetap beroperasi melalui platform pesan terenkripsi. Para pelaku kejahatan terus memasarkan alat tersebut, dan dari tahun 2023 hingga 2024 alat itu digunakan dalam serangan terhadap 17.000 korban di seluruh dunia. Pengembang di balik platform tersebut, yang diidentifikasi FBI hanya sebagai G.L, diduga secara pribadi mengumpulkan dan menjual kembali akses ke akun yang diretas.
.png)
