RADAR TULUNGAGUNG – Setelah sempat membuat geger jagat maya dan sistem keamanan data nasional, misteri di balik akun peretas terkenal Bjorka akhirnya terkuak.
Direktorat Reserse Siber Polda Metro Jaya telah berhasil meringkus seorang pemuda berinisial WFT (22) yang diduga kuat adalah sosok di balik hacker bernama Bjorka.
WFT ditangkap di Kabupaten Minahasa, Sulawesi Utara (Sulut), pada 23 September 2025. Penangkapan ini merupakan titik terang dalam kasus ilegal akses dan manipulasi data yang melibatkan klaim peretasan hingga 4,9 juta data nasabah bank swasta di Indonesia.
WFT, pemilik akun X (Twitter) dengan nama Bjorka dan username @bjorkanesiaaa, ditangkap setelah tim siber Polda Metro Jaya melakukan pelacakan digital selama kurang lebih enam bulan.
Kasus ini bermula pada Februari 2025 ketika pelaku menggunakan akun X tersebut untuk mengunggah basis data nasabah salah satu bank swasta.
Melalui unggahan tersebut, Bjorka tak hanya memamerkan tampilan salah satu akun nasabah bank swasta, tetapi juga mengirimkan pesan langsung ke akun resmi bank, mengeklaim bahwa ia telah membobol 4,9 juta akun database nasabah.
Motif utama di balik aksi ini terungkap sebagai upaya pemerasan terhadap pihak bank. Namun, sebelum niat pemerasan berhasil dilakukan, pihak bank telah membuat laporan polisi pada April 2025.
Yang mengejutkan publik, Bjorka yang ditangkap ini ternyata bukanlah seorang ahli IT atau lulusan dari universitas ternama, melainkan seorang pemuda yang berstatus pengangguran dan bahkan tidak lulus dari Sekolah Menengah Kejuruan (SMK).
Menurut keterangan dari Wakil Direktur Reserse Siber AKBP Fian Yunus, WFT hanya tekun belajar teknologi dan dunia siber secara otodidak sejak 2020 melalui komunitas daring dan forum-forum gelap (dark web).
Ia menghabiskan sebagian besar waktunya hanya di depan komputer, dari sanalah ia belajar mencari uang melalui dunia siber. Selain itu, polisi juga mengungkapkan bahwa WFT adalah anak tunggal yang yatim piatu dan menanggung hidup keluarganya.
Hasil penyelidikan menunjukkan bahwa WFT beraksi seorang diri dari rumahnya di Minahasa. Aktivitasnya di dark web sudah dimulai sejak tahun 2020.
Di forum gelap, WFT menjual data nasabah bank dengan harga yang mencapai puluhan juta rupiah, tergantung pada kesepakatan dengan pembeli. Uang hasil penjualan data tersebut digunakan untuk kebutuhan pribadinya.
Selama beraksi di dark web dan media sosial, WFT diketahui sering mengganti nama akun untuk menyamarkan identitasnya.
Awalnya ia menggunakan akun Bjorka dan @bjorkanesia. Namun, setelah akun dark forum-nya menjadi sorotan publik pada 5 Februari 2025, ia mengganti nama akunnya menjadi SkyWave.
Pada Maret 2025, ia kembali mengganti nama akun menjadi Shint Hunter. Terakhir, pada Agustus 2025, namanya kembali diubah menjadi Opposite 6890.
Tindakan gonta-ganti nama ini dilakukan dengan tujuan untuk mengelabui aparat penegak hukum, sehingga menyulitkan pelacakan identitas di balik akun-akun tersebut.
Polisi membutuhkan waktu sekitar enam bulan untuk melacak dan mengumpulkan alat bukti sebelum akhirnya menangkap WFT di rumah kekasihnya, MGM, di Minahasa.
Sejumlah barang bukti telah diamankan, termasuk empat unit handphone, satu unit tablet Infinix Xpad 20, dua kartu SIM (Telkomsel dan Axis Axiata), dan satu flash disk yang berisi 28 akun Gmail milik WFT.
Wakil Direktur Siber Polda Metro Jaya, AKBP Fian Yunus, menjelaskan bahwa di dalam forum dark web, WFT tidak hanya menjual data nasabah bank, tetapi juga data pribadi dan milik institusi, baik dari dalam negeri maupun internasional.
Dalam transaksi jual beli data ini, pelaku menerima pembayaran menggunakan cryptocurrency (mata uang kripto).
Meskipun WFT mengaku sebagai pemilik akun Bjorka, pertanyaan besar tentang apakah ia benar-benar sosok Bjorka yang dulu sempat menghebohkan dengan berbagai aksi peretasan masih didalami.
Fian Yunus menjelaskan bahwa di dunia siber berlaku istilah “everybody can be anybody,” yang menunjukkan bahwa identitas digital mudah disamarkan. WFT mungkin adalah Bjorka 2020 atau bahkan Opposite 6890.
Atas perbuatannya, WFT dijerat dengan pasal berlapis yang membawa ancaman hukuman berat. Pasal-pasal yang dikenakan meliputi:
1. Undang-Undang Informasi dan Transaksi Elektronik (UU ITE): Pasal 46 juncto Pasal 30 dan/atau Pasal 48 juncto Pasal 32 dan/atau Pasal 51 Ayat (1) juncto Pasal 35 UU Nomor 11 Tahun 2008 (yang telah diubah terakhir dengan UU Nomor 1 Tahun 2024). Ancaman pidana maksimalnya adalah 12 tahun penjara dan denda sebesar Rp 12 miliar.
2. Undang-Undang Perlindungan Data Pribadi (UU PDP): Pasal 65 Ayat 1 juncto Pasal 67 Ayat 1 UU Nomor 27 Tahun 2022. Ancaman pidananya paling lama 5 tahun penjara dan denda hingga Rp 5 miliar.
Baca Juga: Nihil Tanda Kehidupan, Tim SAR Kerahkan Crane Angkat Material Reruntuhan Ponpes Al Khoziny Sidoarjo
Penangkapan WFT ini sekaligus menjadi peringatan keras bagi siapa saja yang berniat melakukan tindak pidana siber, mengingat dampak kerugian yang dialami bank tidak hanya pada finansial tetapi juga pada reputasi dan kepercayaan nasabah terhadap sistem perbankan.
Pihak kepolisian juga menduga bahwa WFT tidak hanya diincar oleh penegak hukum di Indonesia, tetapi juga penyidik siber di negara lain, membuka kemungkinan adanya berbagi informasi internasional terkait aktivitas hacker ini. ****
Editor : Dharaka R. Perdana