Hacker Bjorka Ternyata Pemuda Minahasa, Ditangkap Direktorat Siber Polda Metro Jaya

Seorang pemuda berusia 22 tahun berinisial WFT ditangkap Direktorat Siber Polda Metro Jaya karena diduga sebagai sosok di balik akun hacker bernama Bjorka, yang selama ini dikenal publik sebagai pembobol data instansi besar di Indonesia.

Penangkapan dilakukan pada akhir September di rumahnya di Kecamatan Kakas Barat, Minahasa, Sulawesi Utara, setelah polisi menindaklanjuti laporan dari sebuah bank swasta terkait klaim kebocoran data nasabah.

Menurut Kepala Subdit IV Ditreskrimsus Siber Polda Metro Jaya AKBP Herman Edco, penyelidikan terhadap WFT berlangsung selama kurang lebih enam bulan. Ia disebut mengaku telah meretas dan mengambil data sekitar 4,9 juta nasabah, yang rencananya akan dijual melalui forum gelap atau dark web.

“Penyelidikan dilakukan dengan mendalami jejak digital tersangka serta kronologi unggahan dan transaksi di forum ilegal. Laporan dari bank menjadi titik awal yang mengarahkan kami pada penangkapan pelaku di rumahnya,” ujar AKBP Herman Edco.

Ia juga sempat mencoba melakukan pemerasan terhadap pihak bank sebagai motif awal.

Jejak digital menjadi kunci pengungkapan kasus ini. Polisi menelusuri unggahan yang beredar di forum ilegal, transaksi digital, dan komunikasi tersangka di platform tersembunyi. Dari sanalah identitas WFT dilacak dan akhirnya dia diamankan tanpa perlawanan.

Akun Media Sosial dan Identitas Alter Ego yang Digunakan

WFT diduga Bjorka ditangkap Direktorat Siber Polda Metro Jaya. (Tangkapan layar YouTube)

Dalam pemeriksaan, tersangka menyatakan bahwa sejak 2020 ia aktif menggunakan sejumlah alias atau akun untuk aktivitas peretasan dan transaksi data. Beberapa di antaranya:

• Bjorka
• Skywave
• Shint Hunter
• Opossite 6890

Akun-akun tersebut dipakai untuk berkomunikasi, menyebarkan hasil peretasan, atau menawarkan data pribadi. Termasuk untuk menjalin kontak dengan pembeli yang menggunakan mata uang kripto sebagai metode pembayaran.

Selain itu, beberapa kanal digital lain yang pernah dikaitkan dengan persona Bjorka dalam kasus-kasus sebelumnya antara lain:

Telegram (via channel anonim dan forwarded posts)

BreachForums / RaidForums (sebelum diblokir)

Twitter (X) dengan beberapa akun yang sempat aktif, seperti: • @bjorkanism • @bjorkanesian • @DarkTraces

Email anonim berbasis ProtonMail dan Tutanota

Beberapa akun sempat hilang, diblokir, atau berpindah platform setiap kali identitas mulai dilacak aparat.

Riwayat Peretasan yang Sempat Dikaitkan dengan Bjorka

WFT diduga Bjorka ditangkap Direktorat Siber Polda Metro Jaya. (Tangkapan layar YouTube)

Sebelum penangkapan WFT, nama akun Bjorka sudah dikenal luas karena sejumlah kebocoran data besar yang pernah diklaimnya. Berikut beberapa aksi peretasan yang pernah dikaitkan dengan nama tersebut:

• Kebocoran data registrasi SIM Card (2022): Mengklaim mengamankan 1,3 miliar data juta pengguna yang berisi NIK dan nomor telepon.
• Pembocoran dokumen surat rahasia BIN: Termasuk dokumen internal yang diklaim didapat dari sumber pemerintahan.
• Data pelanggan PLN: Disebut mencakup 17 juta lebih data pengguna listrik.
• Data 26 juta pengguna Indihome: Termasuk histori browsing, kontak, dan metadata lainnya.
• Kebocoran dokumen Presiden dan pejabat kementerian: Termasuk klaim soal jadwal dan surat menyurat pejabat tinggi negara.
• Data paspor WNI: Sekitar 35 juta data paspor sempat diperjualbelikan.
• Serangan terhadap Kominfo, KPU, dan MyPertamina: Dalam beberapa unggahan, ia menyindir sistem keamanan lembaga negara.

Meski tidak semua serangan terbukti berasal dari satu orang, nama Bjorka telah menjadi ikon kolektif bagi aksi peretasan terhadap institusi Indonesia.

Wakil Direktur Siber Polda Metro Jaya AKBP Fian Yunus menegaskan, penyidik kini menelusuri jumlah pasti data yang diperjualbelikan, pihak-pihak yang menjadi korban, serta aliran dana hasil aktivitas ilegal tersebut.

“Penyidikan masih berlanjut untuk memastikan besaran data yang diperjualbelikan, siapa saja korbannya, dan jumlah keuntungan yang diterima pelaku,” kata AKBP Fian Yunus.

AKBP Fian Yunus menyampaikan bahwa penyidik kini memfokuskan proses pemeriksaan pada aspek-aspek berikut:

• Verifikasi jumlah pasti data yang telah dicuri dan dipasarkan
• Identifikasi korban dari berbagai sektor, tidak hanya perbankan
• Penelusuran arus pembayaran kripto dan rekening tujuan
• Pemanfaatan data yang dijual, termasuk kemungkinan penyebaran ke luar negeri

Selain sektor jasa keuangan, tersangka mengaku memiliki data dari perusahaan kesehatan dan institusi lain yang belum disebut secara resmi. Polisi juga menyelidiki kemungkinan adanya jaringan atau kaki tangan lain.