TOPMEDIA — Polisi akhirnya menangkap sosok yang mengaku sebagai Bjorka, hacker yang sempat bikin heboh publik Indonesia dengan klaim membobol jutaan data.
Pelaku berinisial WFT (22), pemuda asal Minahasa, Sulawesi Utara, ternyata seorang pengangguran dan bukan lulusan perguruan tinggi maupun sekolah kejuruan bidang teknologi. Ia bahkan tidak menamatkan pendidikannya di bangku SMK.
Namun, sejak 2020, WFT tekun belajar dunia siber secara otodidak melalui komunitas daring dan forum gelap (dark web).
Dari pembelajaran mandiri itulah ia kemudian melakukan aktivitas peretasan hingga akhirnya disebut mampu membobol 4,9 juta data nasabah sebuah bank swasta nasional.
“Pelaku ini laki-laki, usia 22 tahun, warga Sulawesi Utara. Ia beraksi seorang diri,” kata Kasubbid Penmas Bid Humas Polda Metro Jaya, AKBP Reonald Simanjuntak, dalam konferensi pers di Jakarta, Kamis (2/10/2025).
Kronologi Kasus
Kasus ini berawal pada Februari 2025. Dengan menggunakan akun X bernama @bjorkanesiaaa, WFT mengunggah tampilan database nasabah sebuah bank swasta. Ia juga mengirim pesan langsung ke akun resmi bank tersebut, mengklaim telah meretas jutaan data nasabahnya dengan tujuan melakukan pemerasan.
Aksi itu sejatinya bukan sekadar pamer kemampuan. Berdasarkan penyelidikan, tujuan utama WFT tentu adalah motif ekonomi yakni melakukan pemerasan terhadap bank.
Namun, sebelum tindakannya berhasil, pihak bank sudah melapor ke Polda Metro Jaya pada April 2025.
Tim Siber Polda Metro Jaya pun melakukan pelacakan digital intensif.
Setelah hampir lima bulan penyelidikan, WFT berhasil ditangkap pada 23 September 2025 di rumah kekasihnya, MGM, di Kabupaten Minahasa, Sulawesi Utara.
Barang bukti yang diamankan antara lain dua ponsel, satu tablet, dua SIM card, dan satu hard disk eksternal berisi 28 alamat email milik tersangka.
Kasubdit IV Siber Polda Metro Jaya, AKBP Herman Edco Wijaya Simbolon, menjelaskan bahwa WFT menghabiskan sebagian besar waktunya di depan komputer sejak 2020.
Ia mulai mengenal forum-forum gelap yang berisi berbagai informasi teknis peretasan.
“Dia setiap hari hanya di depan komputer. Dari situ ia belajar pelan-pelan, sampai akhirnya bisa menjual data di dark web. Uang hasil penjualan dipakai untuk kebutuhan pribadi,” ujar Herman.
Menurut polisi, WFT adalah anak tunggal dan sudah yatim piatu. Kondisi itu membuat kehidupannya semakin tertutup, dengan aktivitas sehari-hari yang nyaris sepenuhnya berpusat pada dunia daring.
Bjorka Asli atau Bajakan?
Penangkapan ini memunculkan pertanyaan besar: apakah benar WFT adalah sosok Bjorka yang pernah membuat geger publik Indonesia pada 2022 dan 2023 dengan sederet aksi peretasan data pemerintah maupun swasta?
Wakil Direktur Reserse Siber Polda Metro Jaya, AKBP Fian Yunus, belum bisa memastikan.
“Mungkin dia Bjorka 2020, mungkin juga Opposite 6890. Di dunia siber ada istilah everybody can be anybody. Jadi masih perlu pendalaman lebih lanjut,” kata Fian.
Ia menambahkan, tersangka WFT sudah mengaku menggunakan nama Bjorka sejak 2020. Namun, apakah ia bagian dari jaringan internasional atau sekadar memanfaatkan nama besar Bjorka untuk kepentingan pribadi, masih terus ditelusuri penyidik.
Dampak pada Perbankan
Meski belum sempat melakukan pemerasan hingga tuntas, aksi WFT tetap membawa dampak serius. Bank yang menjadi sasaran peretasan mengalami gangguan reputasi karena postingan tersebut menimbulkan kekhawatiran publik mengenai keamanan data nasabah.
“Kerugiannya bukan hanya soal data, tetapi juga kewaspadaan sistem perbankan yang terganggu. Reputasi bank ikut terdampak, karena bisa menurunkan kepercayaan masyarakat,” ujar Fian.
Atas tindakannya, WFT dijerat dengan hukuman berat yakni Pasal 46 jo Pasal 30, Pasal 48 jo Pasal 32, serta Pasal 51 Ayat (1) jo Pasal 35 UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) sebagaimana telah diubah terakhir dengan UU No. 1 Tahun 2024.
Ancaman hukuman yang menanti tidak ringan. Yakni, maksimal 12 tahun penjara dan denda hingga Rp12 miliar.
Cermin Rapuhnya Keamanan Digital
Pengamat menilai kasus ini menyimpan pesan penting bagi Indonesia. Pertama, siapa pun bisa menjadi ancaman siber, bahkan seorang pemuda tanpa latar belakang pendidikan formal sekalipun.
Ini karena internet menyediakan akses luas pada pengetahuan teknis, baik yang legal maupun ilegal.
Kedua, kasus ini menyoroti kerentanan sistem keamanan data di Indonesia. Sejumlah lembaga, baik pemerintah maupun swasta, berkali-kali menjadi korban kebocoran data.
Banyak pakar menilai, perlindungan data pribadi di Indonesia masih belum sebanding dengan cepatnya perkembangan ancaman digital.
Ketiga, kasus ini menegaskan perlunya literasi keamanan siber di tingkat masyarakat. Dengan meningkatnya transaksi digital, masyarakat perlu lebih paham mengenai keamanan akun, perlindungan kata sandi, hingga risiko berbagi data pribadi secara sembarangan. (*)
