Kasus: pencurian

Jakarta –

Polisi mengungkap sosok pria berinisial WFT (22) di Kakas Barat, Minahasa, Sulawesi Utara (Sulut), yang mengaku hacker ‘Bjorka’ dan mengklaim meretas 4,9 juta data nasabah bank. Apakah dia adalah Bjorka yang sama dengan sang hacker yang dulu sempat bikin heboh dengan berbagai kasus peretasan data skala nasional?

WFT disebut bukan ahli information technology (IT). “Jadi yang bersangkutan ini bukan ahli IT, hanya orang yang tidak lulus SMK,” kata Wakil Direktur Siber Direktorat Siber Polda Metro Jaya, AKBP Fian Yunus, Kamis (2/10/2025).

WFT belajar IT otodidak melalui media sosial dan dia tidak memiliki pekerjaan. “Namun sehari-hari secara otodidak dia selalu mempelajari IT, jadi dia mempelajari segala sesuatu itu hanya dari IT, melalui komunitas-komunitas media sosial,” ujarnya.

Wakil Direktur Siber Direktorat Siber Polda Metro Jaya AKBP Fian Yunus mengatakan WFT diduga bertransaksi data ilegal di dark web sejak 2020. WFT aktif di dark web dengan username Bjorka. Pelaku sempat berganti username menjadi SkyWave, Shint Hunter, hingga Oposite6890 untuk menyamarkan aksinya.

Fia menyebutkan WFT mengklaim mendapatkan data institusi luar negeri ataupun dalam negeri, perusahaan kesehatan, hingga perusahaan swasta untuk diperjualbelikan. Dia diduga menjual dan bertransaksi dengan mata uang kripto.

“Berapa uang yang didapatkan ini juga kita belum bisa mendapatkan fakta secara jelas. Tapi pengakuannya sekali dia menjual data itu kurang lebih nilainya puluhan juta. Jadi tergantung orang-orang yang membeli data yang dia jual, melalui dark forum. Pada saat diperjualbelikan pelaku menerima pembayaran dengan menggunakan crypto currency,” ujarnya.

Bjorka yang dulu bikin heboh

Penangkapan ini langsung memantik reaksi warganet. Di media sosial, ramai beredar tangkapan layar Instagram Stories akun @Bjorkanism yang berisi tulisan provokatif: “you think its me? everyone uses my name, but you dont realize im still FREE the one who appeared in 2022.”

Unggahan itu memunculkan spekulasi bahwa ‘Bjorka’ asli masih bebas berkeliaran dan ada sosok hacker lain yang menggunakan nama tersebut. Tagar #Bjorka bahkan sempat trending di X dengan berbagai opini yang mempertanyakan keaslian tersangka.

Mengingat sepak terjangnya, hacker Bjorka mulai bikin heboh pada 2022 dan 2023. Setelah beberapa lama menghilang, dia sempat sekali lagi bikin geger pada September 2024 dengan membocorkan NPWP Jokowi dan sejumlah menteri. Berikut sebagian sepak terjang hacker Bjorka.

1. Kebocoran Data Pelanggan IndiHome

Bjorka mengklaim telah mengantongi 26 juta history browsing pelanggan IndiHome. Datanya mencakup keyword, email, nama, jenis kelamin, hingga Nomor Induk Kependudukan (NIK).

Namun perwakilan Telkom Group menyatakan, bahwa data-data yang bocor tidak valid dan merupakan hasil fabrikasi. Menurut Ahmad Reza, SVP Corporate Communication & Investor Relation Telkom, Telkom tidak menggunakan email @telkom.net, baik untuk kepentingan perusahaan maupun layanan bagi pelanggan.

“Jadi fungsinya bukan sebagai email,” jelas Reza.

2. Kebocoran Data Registrasi SIM Card Prabayar

Tak hanya sampai di situ, Bjorka terus membuat kehebohan di dunia maya. Target selanjutnya, mengarah kepada kebocoran yang diduga data registrasi SIM Card Prabayar.

Bjorka mengaku memiliki 1,3 miliar data yang berukuran 87GB. Di dalamnya berisi NIK, nomor telepon, operator seluler, dan tanggal registrasi.

3. Kebocoran Data KPU

Bjorka juga mengklaim mendapatkan 105 juta data penduduk Indonesia, di mana dugaan saat ini milik KPU. Serupa dengan data-data di atas, sang hacker juga membagikannya di forum online Breached.to.

Data-data tersebut berukuran 20GB dan berisi informasi seperti NIK, Kartu Keluarga (KK), nama lengkap, tempat tanggal lahir, jenis kelamin, umur, dan lain-lain. Bjorka sendiri menjualnya seharga USD 5 ribu atau setara Rp 7,4 juta.

4. Kebocoran Data Dokumen Rahasia Presiden Republik Indonesia

Aktivitas nyolong data yang dilakukan Bjorka masih berlanjut. Bahkan setelah menyebut Kominfo bodoh, dia menargetkan dokumen rahasia Presiden Republik Indonesia.

Setelah mengumumkan rencananya di Telegram, hacker ini pun beraksi, dan kembali mengklaim berhasil merampas data rahasia Presiden RI periode 2019-2021 yang berukuran 189 MB. Di dalamnya, total ada 679.180 dokumen.

Kendati demikian, juru bicara Badan Intelijen Negara (BIN), Wawan Hari Purwanto menepis kabar dokumen atau surat-surat dari BIN untuk Presiden bocor. Ia menyatakan bahwa itu kabar bohong.

“Hoax itu, dokumen BIN aman terkendali, terenkripsi secara berlapis, dan semua dokumen pakai samaran,” kata Wawan kepada detikcom.

5. Kebocoran Data Pribadi Sejumlah pejabat

Kebocoran data yang terbaru datang secara personal dari Menkominfo kala itu, Johnny G Plate. Dari tangkapan layar yang dibagikan oleh DarkTracer, ada beberapa informasi pribadi Johnny, seperti nomor telepon, nama lengkap, jenis kelamin, NIK, KK, alamat rumah, nama istri dan masih banyak lagi.

Setelah Johnny, Bjorka menyebarkan data Mendagri Tito Karnavian, Mochamad Iriawan yang saat itu menjabat Ketua Umum PSSI, Muhaimin Iskandar, Mahfud MD, dan Kepala BSSN Hinsa Siburian. Zainudin Amali, yang saat itu menjabat sebagai Menpora juga dibocorkan data pribadinya terkait tragedi Kanjuruhan.

Saat itu juru bicara BSSN Ariandi Putra menyebut data pribadi Hinsa Siburian yang dibocorkan itu sudah basi dan sebenarnya bisa didapat dari sumber terbuka.

6. 34 Juta Data Paspor Warga RI

Sebanyak 34 juta data paspor warga Indonesia diduga bocor dan kabar ini viral di media sosial. Hacker kawakan Bjorka diduga sebagai dalangnya.

Kabar kebocoran data paspor ini pertama kali disampaikan oleh Pendiri Ethical Hacker Indonesia, Teguh Aprianto, di akun Twitter pribadinya.

Teguh menyebut Bjorka yang muncul kali ini kemungkinan masih Bjorka yang sama yang membuat jagat maya riuh di sekitar pertengahan 2022 lewat sederet aksi pembocoran datanya dan sampai saat ini belum jelas identitasnya.

Data paspor yang bocor ini diunggah di blogbjork.ai. Alamat blog ini sendiri belum pernah diungkap oleh Bjorka yang beraksi di 2022, baik itu via Telegram, akun BreachForums, maupun Twitter-nya. Adapun harga yang dipatok untuk 34 juta data paspor ini adalah USD 10 ribu atau di kisaran Rp 150 juta.

7. Data BPJS Ketenagakerjaan

Lama tak terdengar setelah melakukan pencurian data dari lima daftar di atas, Bjorka kembali beraksi. Baru-baru ini dirinya mencuri 19 juta data berukuran 5 GB, yang berisikan informasi anggota BPJS Ketenagakerjaan.

Adapun isinya meliputi Nomor Induk Kependudukan (NIK), nama, email, nomor ponsel, alamat, tempat tanggal lahir, jenis kelamin, pekerjaan, tempat bekerja dan lain-lain. Data-data itu dibanderol senilai USD 10 ribu atau kisaran Rp 153 juta dalam bentuk Bitcoin.

8. Jutaan Data NPWP Termasuk Milik Presiden Jokowi dan Para Menterinya

Di akhir 2024, pendiri Ethical Hacker Indonesia, Teguh Aprianto, mengungkapkan adanya penjualan jutaan data NPWP di forum ilegal. Data yang bocor di antaranya NIK, NPWP, alamat, nomor HP, dan e-mail.

“Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar Rp 150 juta. Data yang bocor di antaranya NIK, NPWP, alamat, nomor HP, e-mail, dan lain-lain,” kata Teguh dalam akun X @secgron. Kutipan sudah disesuaikan dengan ejaan yang benar.

Teguh juga mengunggah tangkapan layar di Breach Forums. Dalam foto tersebut, ada nama Bjorka sebagai user tertanggal 18 September 2024. Totalnya, ada 6,6 juta data yang dijual di forum itu. Data-data tersebut dibanderol dengan nilai USD 10 ribu atau sekitar Rp 152,96 juta (kurs Rp 15.296).