Direktorat Reserse Siber Polda Metro Jaya telah berhasil menangkap seorang pria berinisial WFT (22) yang diduga kuat merupakan sosok di balik akun hacker Bjorka. Penangkapan ini menguak klaim pelaku yang telah mengantongi data pribadi 4,9 juta nasabah dari salah satu bank swasta terkemuka di Indonesia.
Dalam sebuah konferensi pers yang digelar di Polda Metro Jaya, Jakarta pada Kamis (2/10), Kasubbid Penmas Polda Metro Jaya, AKBP Reonald Simanjuntak, mengungkapkan, “Pengungkapan kasus illegal akses dan manipulasi data seolah-olah data otentik dengan modus mengunggah tampilan database nasabah salah satu bank swasta yang diungkap oleh Direktorat Siber Polda Metro Jaya, yang mana telah berhasil menangkap pelaku.”
Wadir Siber Polda Metro Jaya, AKBP Fian Yunus, turut membeberkan bahwa WFT telah lama berkecimpung di forum-forum dark web. Menurut pengakuan pelaku, aktivitasnya di dunia maya gelap tersebut telah dimulai sejak tahun 2020, menandakan pengalamannya yang cukup panjang dalam praktik ilegal ini.
Kasubdit IV Ditsiber Polda Metro Jaya, AKBP Herman Edco, menambahkan detail penting mengenai sepak terjang pelaku. WFT sempat mengunggah data nasabah tersebut melalui platform X (sebelumnya Twitter) dengan akun bernama Bjorkanesiaa pada Februari 2025. Aksi ini, diduga kuat, dilancarkan WFT dengan niat melakukan pemerasan terhadap bank swasta yang datanya dia retas. “Niat pelaku adalah untuk melakukan pemerasan terhadap bank swasta tersebut,” tegas Herman.
WFT berhasil diringkus di Minahasa, Sulawesi Utara, pada Selasa (23/9). Dari lokasi penangkapan, polisi menyita sejumlah barang bukti vital berupa perangkat komputer dan ponsel yang menyimpan jejak digital mendalam terkait dugaan pemerasan dan aktivitas jual beli data pribadi.
Dapat Data dari Dark Web
Penelusuran lebih lanjut menunjukkan bahwa WFT memperoleh data nasabah bank dari dark web. Untuk mengelabui aparat berwenang dan menyamarkan identitasnya, ia diketahui sering mengganti nama pengguna di sebuah forum khusus bernama darkforum.st.
AKBP Fian Yunus menjelaskan pola pergantian nama yang dilakukan pelaku, “Pelaku ini aktif di darkforum.st sejak Desember 2024 dengan nama Bjorka. Kemudian pada bulan yang sama dia mengubah nama menjadi SkyWave, lalu pada Maret 2025 jadi Shint Hunter, dan Agustus 2025 berubah lagi jadi Oposite6890.” Pergantian nama ini, menurut Fian, adalah strategi pelaku untuk menyamarkan jejak identitasnya di dunia maya.
Lebih lanjut, Fian mengonfirmasi bahwa pelaku mem-posting tampilan salah satu akun nasabah dan secara bombastis mengklaim telah berhasil meretas 4,9 juta database. Data-data sensitif ini kemudian diperjualbelikan melalui berbagai forum daring, dengan sistem pembayaran menggunakan cryptocurrency. Kini, pria yang diduga kuat sebagai Bjorka tersebut telah berhasil diamankan.
Faktor Ekonomi
Pihak kepolisian mengungkapkan bahwa motif utama di balik aksi WFT adalah masalah ekonomi. Meskipun rencana pemerasan yang disusun pelaku belum sempat terlaksana, dorongan finansial menjadi pemicu utamanya. “Motivasinya masalah uang. Jadi motifnya masalah kebutuhan. Segala sesuatu yang dikerjakan sementara yang kita temukan adalah untuk mencari uang,” papar Herman Edco.
Wadirsiber Polda Metro Jaya, AKBP Fian Yunus, menambahkan bahwa latar belakang WFT ternyata bukanlah seorang ahli komputer profesional. “Yang bersangkutan ini bukan ahli IT, hanya orang yang tidak lulus SMK. Namun sehari-hari secara otodidak dia selalu mempelajari IT, melalui komunitas-komunitas media sosial,” ungkap Fian, menyoroti fakta bahwa keahliannya diperoleh secara mandiri.
Terancam 12 Tahun Penjara
Atas perbuatannya, WFT (22), pemuda yang diduga kuat sebagai hacker Bjorka, telah ditetapkan sebagai tersangka dalam kasus dugaan akses ilegal dan jual beli data nasabah bank swasta. Ia dijerat dengan pasal berlapis yang mengancamnya dengan hukuman pidana maksimal hingga 12 tahun penjara.
“Untuk pelaku itu dikenakan pasal tindak pidana tanpa hak mengakses sistem elektronik milik orang lain serta manipulasi data elektronik agar seolah-olah otentik sebagaimana dimaksud Pasal 46 juncto Pasal 30, Pasal 48 juncto Pasal 32, Pasal 51 Ayat 1 juncto Pasal 35 UU ITE, dengan ancaman pidana paling lama 12 tahun penjara dan denda Rp 12 miliar,” jelas Kasubbid Penmas AKBP Reonald Simanjuntak saat konferensi pers di Polda Metro Jaya pada Kamis (2/10).
Selain itu, pelaku juga dijerat dengan pasal terkait perlindungan data pribadi. Meskipun pasal ini memiliki ancaman pidana yang lebih ringan, yakni “paling lama 5 tahun penjara dan denda Rp 5 miliar,” kasus ini tetap menyoroti seriusnya pelanggaran privasi dan keamanan data di era digital.
