Herman menjelaskan bahwa motif pelaku sebenarnya untuk memeras pihak bank, meski rencana tersebut belum terlaksana karena bank segera melapor kepada kepolisian.
Dari pemeriksaan barang bukti, diketahui WFT telah aktif mengaku sebagai Bjorka sejak 2020 dan bahkan memiliki akun di dark forum.
Baca Juga:
Bjorka Klaim BCA Jadi Target Peretas, Pihak Bank Pastikan Data Aman
Namun, ketika akun dark forum miliknya menjadi sorotan publik pada 5 Februari 2025, WFT mengganti nama menjadi SkyWave, lalu kembali mengunggah contoh akses data perbankan melalui akun X @bjorkanesiaa, sekaligus mengirimkan pesan ke pihak bank dengan niat memeras.
Pada Maret 2025, WFT juga mengunggah ulang data hasil peretasannya melalui Telegram, sehingga memperkuat dugaan adanya keterlibatan dalam jaringan jual beli data ilegal.
Berdasarkan pengakuan, WFT tidak hanya mengoleksi data perbankan, tetapi juga data perusahaan kesehatan dan swasta di Indonesia, yang kemudian dijual melalui media sosial seperti Facebook, TikTok, hingga Instagram dengan nama serupa.
Baca Juga:
BCA dan BSI Dapat Peringatan Bjorka, Ada Ancaman Ransomware
“Dari hasil penjualan tersebut, pelaku menerima pembayaran melalui akun-akun kripto yang dimiliki oleh pelaku dan secara rutin pelaku ini juga selalu mengganti,” lanjut Herman.
Ia menambahkan, setiap kali akun ditutup, pelaku langsung membuat akun baru dengan email berbeda untuk menghindari pelacakan.
Penyidik Subdit IV Siber Polda Metro Jaya kini masih mendalami asal data-data yang dimiliki WFT.
