Jakarta – Dirtipisiber Bareskrim Polri Himawan Bayu Aji membeberkan modus operandi jaringan penyedia perangkat lunak phising tools. Dalam perkara ini, Bareskrim menetapkan GWL dan FYT sebagai tersangka.
"Tersangka GWL sejak tahun 2017 telah memproduksi dan melakukan penyempurnaan phishing tools sebelum menjual dan mendistribusikan di tahun 2018," kata Himawan dalam jumpa pers di Jakarta, Rabu (22/4/2026).
Dalam praktiknya, GWL membuat situs wellstrore.com di tahun 2018 dan well.shop di tahun 2020. Seluruh situs terhubung dengan akun Telegram, yang digunakan sebagai media komunikasi, termasuk distribusi skrip kepada pembeli.
Tersangka GWL menggunakan layanan VPS (Virtual Private Server) yang berada di luar negeri.
Dia melakukan pemantauan atau monitoring penjualan secara otomatis serta memberikan layanan dukungan teknis bagi pembeli skrip yang mengalami kendala.
Himawan menuturkan, para pelaku menggunakan pembayaran menggunakan kripto sebelum akhirnya dikonversi ke dalam mata yang rupiah.
"Setelah pembayaran diterima melalui crypto payment gateway, tersangka GWL akan meneruskan dana tersebut ke wallet milik tersangka FYT," jelas Himawan.
Kemudian, dana tersebut dikonversi ke dalam mata uang Rupiah dan ditarik dengan menggunakan rekening pribadi FYT.
