Poin Penting
- Polda Metro Jaya menangkap WFT (22), pemilik akun X @bjorka/@bjorkanesiaa, di Minahasa, Sulawesi Utara atas dugaan akses ilegal dan kebocoran data nasabah bank swasta
- Pelaku aktif di dark web sejak 2020 untuk membeli dan menjual data pribadi, termasuk perbankan, melalui berbagai platform dan menerima pembayaran kripto
- WFT dijerat UU ITE dengan ancaman hukuman maksimal 12 tahun penjara dan denda Rp12 miliar; aksinya pernah mengancam BSI, BCA, KPU, dan sejumlah perusahaan besar lainnya.
Jakarta – Petualangan hacker kondang, Bjorka yang dikenal sebagai sosok misterius dibalik kasus kebocoran data besar di Tanah Air, akhirnya berakhir di jeruji tahanan.
Direktorat Reserse Siber Polda Metro Jaya berhasil mencokok pria berinisial WFT (22), pemilik akun X dengan nama Bjorka atau @bjorkanesiaa, di Kabupaten Minahasa, Sulawesi Utara, Selasa ( 23/9).
Bjorka sendiri diduga terlibat kasus akses ilegal dan kebocoran data nasabah salah satu bank swasta di Indonesia.
“Tersangka berinisial WFT (22) merupakan pemilik akun X bernama @bjorka dan @Bjorkanesiaa, yang ditangkap pada Selasa (23/9) di Kabupaten Minahasa, Sulawesi Utara,” kata Wadirresiber Polda Metro Jaya, AKBP Fian Yunus seperti dikutip Antara, Jumat, 3 Oktober 2025.
Pengungkapan kasus ini sendiri berawal adanya laporan polisi dari salah satu bank swasta di Indonesia sekitar Februari 2025.
“Pelaku ini dengan menggunakan akun X mengatasnamakan @bjorkanesiaa itu memposting dengan tampilan salah satu akun nasabah bank swasta dan mengirimkan pesan juga ke akun resmi bank tersebut dan mengklaim bahwa sudah melakukan hack kepada 4,9 juta akun database nasabah,” bebernya.
Atas dasar itu, Tim Ditsiber Polda Metro Jaya kemudian melakukan penyelidikan dan melakukan pengungkapan terhadap pelaku.
Baca juga : Aplikasi Byond by BSI Eror, BSI Pastikan Data dan Dana Nasabah Aman
“Dari pelaku didapatkan barang bukti dua ponsel, satu tablet, dua SIM card, satu buah diska lepas yang berisi 28 email tersangka WFT,” jelasnya.
Hasil pendalaman dari pemeriksaan yang dilakukan terhadap tersangka bahwa yang bersangkutan sudah melakukan aktivitas di media sosial dan mengaku sebagai Bjorka sejak 2020.
“Kerugian yang dialami oleh bank yaitu kewaspadaan terhadap sistem perbankan yang berpotensi diretas oleh orang yang tidak bertanggung jawab serta berdampak pada reputasi dari bank sendiri yang mengakibatkan kepercayaan nasabah berkurang terhadap postingan tersebut,” ucapnya.
Tersangka dikenakan Pasal 46 jo Pasal 30 dan atau Pasal 48 jo Pasal 32 dan atau Pasal 51 Ayat (1) jo Pasal 35 Undang-Undang Nomor 11 tahun 2008 sebagaimana diubah terakhir dengan Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
“Dengan ancaman pidana paling lama 12 tahun penjara dan denda sebesar Rp12 miliar,” pungkasnya.
Berdasarkan keterangan pihak kepolisian, sosok WFT telah “berpetualang” di situs dark web sejak 2020. Di sana, dirinya kerap memanfaatkan forum gelap untuk membeli dan menjual data pribadi, mulai dari informasi perbankan hingga data perusahaan kesehatan dan swasta.
Diketahui, pelaku memperjualbelikan data tersebut melalui pelbagai seperti Facebook, TikTok, dan Instagram, serta menerima pembayaran dalam bentuk mata uang kripto.
Aksi Bjorka
Berdasarkan catatan Infobanknews, sejumlah bank di Tanah Air pernah menjadi korban peringatan hacker Bjorka. Bank Syariah Indonesia (BSI) dan Bank Central Asia (BCA) misalnya, pada awal Februari 2025 lalu, diberi peringatan terkait potensi kebocoran data melalui cuitannya di media sosial X pada Rabu, 5 Februari 2025.
Baca juga : Respons Ancaman Bjorka, BSI Pastikan Data Nasabah Aman dan Terlindungi
“Sebuah kejutan bagi bank-bank di Indonesia, jika tidak merespons hal ini maka Bank BCA akan mengalami pembobolan data besar-besaran,”cuit Bjorka, Kamis, 6 Februari 2025.
“Bank BSI dan BCA menjadi sasaran kelompok ramsomware dan mungkin mereka akan menyasar semua bank di Indonesia. Tapi entahlah hanya menebak-nebak saja, hahaha,” tambahnya.
Tak hanya menyerang perbankan, hacker Bjorka juga diduga pernah menyerang website Komisi Pemilihan Umum (KPU) pada tahun 2022 silam. Di mana, sebanyak 105 juta data kependudukan warga RI diduga bocor dan dijual di forum online “Breached Forums”.
Data tersebut dijual oleh anggota forum dengan username “Bjorka”, dalam sebuah postingan di laman Breached Forums, berjudul “INDONESIA CITIZENSHIP DATABASE FROM KPU 105M”
Diketahui, Bjorka merupakan akun serupa yang membocorkan data pelanggan IndiHome dan menjual sebanyak 1,3 miliar nomor handphone dan Nomor Induk Kependudukan (NIK) pelanggan seluler Indonesia. (*)
Editor: Galih Pratama
