Kejahatan siber merupakan bisnis besar, mendorong hampir $21 miliar dalam penipuan dan pencurian pada tahun 2026 saja. FBI dan Kepolisian Republik Indonesia berhasil memangkas sebagian darinya akhir pekan lalu, ketika keduanya berhasil melumpuhkan infrastruktur vital dari W3LL phishing kit. Kit ini adalah perangkat lunak yang dapat mencuri kredensial serta data akun seseorang untuk melewati otentikasi multi-faktor.
W3LL phishing kit paling dikenal karena menargetkan akun Microsoft 365, namun penjahat dapat membelinya seharga $500 daring dan menargetkan berbagai layanan. Mereka kemudian dapat membuat situs web yang menangkap informasi login dan data sesi pengguna, memberi akses ke akun tanpa perlu melalui otentikasi multi-faktor.
Baca selengkapnya: Best Password Manager in 2025
Perusahaan keamanan siber Group-IB, yang pertama kali mendokumentasikan W3LL phishing kit pada 2023, menggambarkannya sebagai alat phising serba-bisa. Kit ini mampu membuat alat phising kustom, menyediakan daftar email, dan memberikan akses ke server yang telah dibobol. Pengembangnya juga membuat beberapa alat spam email massal bernama PunnySender dan W3LL Sender sebelum membuat kit phising ini, dan telah aktif dalam kejahatan siber setidaknya sejak 2017.
"Ini bukan sekadar phising — ini adalah platform kejahatan siber layanan lengkap," kata Agen Khusus FBI Atlanta yang Bertanggung Jawab, Marlo Graham, dalam siaran pers.
Perwakilan dari FBI dan Group-IB tidak segera menanggapi permintaan untuk berkomentar.
Menurut FBI, kit ini tersedia di pasar W3LL dari 2019 hingga toko tersebut ditutup pada 2023. Pengembangnya, yang dikenal publik dengan nama G.L, terus menjual kit dan detail akun yang dibobol melalui platform pesan terenkripsi. FBI menyatakan otoritas telah menahan seorang tersangka yang diduga adalah G.L.
Baca selengkapnya: Anthropic Says Its New AI Model Is So Good at Finding Security Risks, You Can’t Use It
Alat ini bertanggung jawab atas banyak kerusakan. FBI memperkirakan toko W3LL menampung lebih dari 25.000 akun yang dibobol hingga 2023, dan alat tersebut digunakan untuk membobol tambahan 17.000 akun pada 2023 dan 2024. Penjahat mencuri, atau berusaha mencuri, total sekitar $20 juta.
Pelaku kejahatan siber yang membeli kit ini memiliki akses ke layanan pelanggan, termasuk sistem tiket dan obrolan web. Mereka yang kurang melek teknologi juga disediakan video tutorial yang menunjukkan cara menggunakan alat untuk membuat situs web palsu dan mencuri kredensial. Alat ini dijual terutama dari mulut ke mulut, dengan komisi 10% untuk rujukan dan program vendor pihak ketiga dengan pembagian keuntungan 70/30.
FBI telah melumpuhkan kit utamanya, namun ini mungkin bukan akhir dari W3LL. Sekoia IO, perusahaan keamanan siber Eropa yang berspesialisasi dalam software-as-a-service, telah mengidentifikasi alat serupa, seperti Sneaky 2FA, yang menggunakan beberapa kode sumber W3LL. Versi cracked dari W3LL juga telah beredar daring selama bertahun-tahun.