WAHANANEWS.CO, Jakarta - Direktorat Reserse Siber Polda Metro Jaya akhirnya berhasil membongkar aksi peretasan yang meresahkan, dengan menangkap seorang pria berinisial WFT (22), pemilik akun X yang memakai nama Bjorka, setelah terbukti mengakses ilegal data nasabah dari salah satu bank swasta di Indonesia.
Penangkapan berlangsung dramatis pada Selasa (23/9/2025) di rumah kekasih pelaku, MGM, yang berada di Desa Totolan, Kecamatan Kakas Barat, Kabupaten Minahasa, Sulawesi Utara.
Baca Juga:
Bjorka Klaim BCA Jadi Target Peretas, Pihak Bank Pastikan Data Aman
“Tersangka dengan inisial WFT, laki-laki, usia 22 tahun,” ungkap Kasubbid Penmas Bid Humas Polda Metro Jaya AKBP Reonald Simanjuntak dalam jumpa pers di Polda Metro Jaya pada Kamis (2/10/2025).
Berdasarkan hasil penyidikan, WFT diketahui sebagai pemilik akun X dengan nama Bjorka atau @bjorkanesiaa sejak tahun 2020.
“Peran kedua mengunggah tampilan database akun nasabah salah satu bank swasta Indonesia di media sosial akun X dengan nama Bjorka dan username @bjorkanesiaa dan mengambil tampilan database akun nasabah bank dari dark forum,” tegas Reonald.
Baca Juga:
BCA dan BSI Dapat Peringatan Bjorka, Ada Ancaman Ransomware
Aksi WFT terungkap berawal dari laporan polisi dengan nomor LP / B / 2541 / IV / 2025 / SPKT / POLDA METRO JAYA, tertanggal 17 April 2025, setelah pihak bank swasta melaporkan adanya unggahan database nasabah mereka.
Pada Februari 2025, pelaku menggunakan akun X @bjorkanesiaa untuk mengunggah tampilan database nasabah bank, lalu mengirim pesan ke akun resmi bank dengan klaim telah meretas 4,9 juta akun database.
“(Pelaku juga) mengirimkan pesan juga ke akun resmi bank tersebut dan mengeklaim bahwa sudah melakukan hack kepada 4,9 juta akun database nasabah,” ujar Kasubdit IV Siber Polda Metro Jaya AKBP Herman Edco Wijaya Simbolon.
Herman menjelaskan bahwa motif pelaku sebenarnya untuk memeras pihak bank, meski rencana tersebut belum terlaksana karena bank segera melapor kepada kepolisian.
Dari pemeriksaan barang bukti, diketahui WFT telah aktif mengaku sebagai Bjorka sejak 2020 dan bahkan memiliki akun di dark forum.
Namun, ketika akun dark forum miliknya menjadi sorotan publik pada 5 Februari 2025, WFT mengganti nama menjadi SkyWave, lalu kembali mengunggah contoh akses data perbankan melalui akun X @bjorkanesiaa, sekaligus mengirimkan pesan ke pihak bank dengan niat memeras.
Pada Maret 2025, WFT juga mengunggah ulang data hasil peretasannya melalui Telegram, sehingga memperkuat dugaan adanya keterlibatan dalam jaringan jual beli data ilegal.
Berdasarkan pengakuan, WFT tidak hanya mengoleksi data perbankan, tetapi juga data perusahaan kesehatan dan swasta di Indonesia, yang kemudian dijual melalui media sosial seperti Facebook, TikTok, hingga Instagram dengan nama serupa.
“Dari hasil penjualan tersebut, pelaku menerima pembayaran melalui akun-akun kripto yang dimiliki oleh pelaku dan secara rutin pelaku ini juga selalu mengganti,” lanjut Herman.
Ia menambahkan, setiap kali akun ditutup, pelaku langsung membuat akun baru dengan email berbeda untuk menghindari pelacakan.
Penyidik Subdit IV Siber Polda Metro Jaya kini masih mendalami asal data-data yang dimiliki WFT.
Wakil Direktur Reserse Siber AKBP Fian Yunus menyebutkan, WFT telah menjelajah dark web sejak 2020, di mana ia banyak berinteraksi dengan forum anonim yang memperjualbelikan data hasil peretasan.
Namun, beberapa platform dark web yang digunakan WFT sudah ditutup aparat penegak hukum internasional, termasuk Interpol, FBI, serta kepolisian Prancis dan Amerika Serikat.
“Sehingga si pelaku ini akan lompat dari satu aplikasi dark web ke aplikasi dark web yang lain. Tetapi perangkat bukti digital yang kita temukan itu masih tersimpan di dalam perangkat-perangkat tersebut dalam bentuk jejak digital,” jelas Fian.
Ia menambahkan bahwa sejak Desember 2024, WFT aktif di forum darkforum.st dengan nama Bjorka, lalu mengganti nama menjadi SkyWave, Shint Hunter pada Maret 2025, dan Oposite 6890 pada Agustus 2025.
“Jadi tujuan pelaku melakukan perubahan nama-perubahan nama ini adalah untuk menyamarkan dirinya dengan membuat menggunakan berbagai macam, tentunya email atau nomor telepon atau apa pun itu sehingga yang bersangkutan sangat susah untuk dilacak,” ungkap Fian.
Menurutnya, WFT bisa dikategorikan sebagai common enemy atau musuh bersama aparat penegak hukum dunia, sehingga tidak menutup kemungkinan informasi kasus ini akan dibagikan dengan kepolisian negara lain.
Saat ditanya apakah WFT adalah Bjorka yang sempat menghebohkan publik Indonesia, Fian masih belum memastikan.
“Yang Oposite, ya mungkin. Karena di internet, everybody can be anybody. Jadi itu masih dalam penyelidikan,” tegasnya.
Atas perbuatannya, WFT dijerat dengan Pasal 46 juncto Pasal 30, dan/atau Pasal 48 juncto Pasal 32, dan/atau Pasal 51 Ayat (1) juncto Pasal 35 UU ITE yang telah diubah dengan UU Nomor 1 Tahun 2024, dengan ancaman maksimal 12 tahun penjara dan denda Rp 12 miliar.
Selain itu, ia juga terjerat Pasal 65 ayat (1) juncto Pasal 67 ayat (1) UU Perlindungan Data Pribadi, dengan ancaman hukuman penjara maksimal 5 tahun dan denda hingga Rp 5 miliar.
[Redaktur: Rinrin Khaltarina]
