Bisnis.com, JAKARTA — Polda Metro Jaya mengklaim telah menangkap pria yang mengaku pemilik akun peretas alias hacker Bjorka, yang selama ini dikenal publik sebagai sosok misterius di balik sejumlah kasus kebocoran data besar di Indonesia.
Kasubidpenmas Polda Metro Jaya Kombes Reonald Simanjuntak menyampaikan pria berinisial WFT (22) itu ditangkap di Minahasa, Sulawesi Utara, pada 23 September 2025.
“Yang bersangkutan ditangkap pada Selasa, 23 September 2025 di Desa Totolan, Kecamatan Kakas Barat, Kabupaten Minahasa, Provinsi Sulawesi Utara,” ujar Reonald di Polda Metro Jaya, Kamis (2/10/2025).
Wadirsiber Polda Metro Jaya AKBP Fian Yunus menambahkan bahwa Bjorka sudah dikenal sebagai pemilik akun di dark web sejak 2020. Identitasnya sulit dilacak karena kerap mengganti nama akun, mulai dari @SkyWave, @ShintHunter, hingga terakhir @Opposite6890 pada Agustus 2025.
“Pelaku mengklaim bahwa yang bersangkutan memiliki data-data dari beberapa institusi baik di dalam maupun di luar negeri dan itu diperjualbelikan,” tutur Fian.
Menurut Fian, hasil penjualan data tersebut membuat pelaku meraup keuntungan yang dibayarkan dalam bentuk mata uang kripto. “Pada saat diperjualbelikan pelaku menerima pembayaran dengan menggunakan cryptocurrency,” pungkasnya.
Kasubdit IV Ditsiber Polda Metro Jaya AKBP Herman Edco menyebut penangkapan WFT bermula dari laporan sebuah bank swasta terkait akun X bernama @bjotkanesiaaa. Akun itu mengunggah data 4,9 juta nasabah bank dan mengklaim telah berhasil meretas sistem.
“Niat daripada pelaku adalah sebenarnya untuk melakukan pemerasan terhadap bank swasta tersebut,” tutur Herman.
Atas perbuatannya, WFT ditahan dan dijerat Pasal 46 Juncto Pasal 30 dan/atau Pasal 48 Jo Pasal 32 dan/atau Pasal 51 Ayat (1) Jo Pasal 35 UU No.11/2008 sebagaimana diubah dengan UU No.1/2024 tentang ITE. Ancaman hukumannya maksimal 12 tahun penjara.
Jejak Panjang Peretasan Bjorka
Meski polisi telah menangkap WFT yang mengaku sebagai Bjorka, hingga kini belum ada kepastian apakah ia merupakan sosok sama yang selama beberapa tahun terakhir dikenal publik dengan nama Bjorka. Nama ini sempat membuat heboh karena aksi-aksinya meretas dan memperjualbelikan data pribadi dari jutaan warga Indonesia hingga pejabat tinggi negara.
Pada Maret 2023, Bjorka mengklaim memiliki 19,5 juta data dari BPJS Ketenagakerjaan yang ia jual seharga US$10.000 atau sekitar Rp153 juta di forum Breached.vc. Dalam unggahan 12 Maret 2023, ia bahkan merilis 100.000 sampel data yang bisa diunduh gratis sebagai “bukti”. Data tersebut mencakup nama, NIK, alamat, nomor telepon, email, hingga informasi pekerjaan.
Sebelumnya, pada 2022, Bjorka muncul dengan sederet aksi besar:
Mengklaim memiliki 3,2 miliar data dari aplikasi PeduliLindungi.
Menjual 44 juta data MyPertamina.
Mengunggah 1,3 miliar data registrasi kartu SIM dengan kapasitas 87GB.
Membocorkan data pribadi sejumlah pejabat, termasuk Menteri Kominfo Johnny G. Plate, Menko Marves Luhut Binsar Pandjaitan, hingga selebritas Deddy Corbuzier.
Bahkan, Gubernur DKI Jakarta saat itu, Anies Baswedan, turut disebut datanya bocor. Namun Anies membantah kebenarannya.
“Iya sayang, NIK-nya [Nomor Induk Kependudukannya] salah. Nomor HP-nya [Handphone] juga salah,” kata Anies di DPRD DKI, Selasa (13/9/2022). Ia menambahkan, “Itu enggak tahu saya ngambil datanya dari mana. Kebanyakan salah itu data-datanya.”
Kasus Bocornya Data Pajak
Nama Bjorka kembali menjadi perhatian pada September 2024. Saat itu, akun X @FalconFeedsio mengunggah tangkapan layar di Breach Forums yang menunjukkan Bjorka menjual data NPWP sebesar 2GB (dikompres 500MB) seharga US$10.000.
Data itu diduga berasal dari Ditjen Pajak Kementerian Keuangan, dengan daftar nama besar yang disebut bocor: Presiden Joko Widodo, anak-anaknya Gibran Rakabuming Raka dan Kaesang Pangarep, Menteri Keuangan Sri Mulyani Indrawati, hingga Menkominfo Budi Arie Setiadi.
Direktur Jenderal IKP Kemenkominfo Prabunindya Revta Revolusi mengonfirmasi pihaknya menindaklanjuti kasus ini. “Saat ini, Kementerian Kominfo sedang menindaklanjuti dan terus berkoordinasi secara intensif bersama BSSN, DJP Kementerian Keuangan, dan Kepolisian RI,” kata Prabu, Senin (23/9/2024).
Sementara itu, Dirtipidsiber Bareskrim Polri Brigjen Himawan Bayu Aji menyebut penyelidikan dilakukan dengan menggandeng BSSN. “Kita juga sedang melakukan penyelidikan [kasus kebocoran data NPWP],” ujarnya, Selasa (24/9/2024).