Penangkapan Seorang Pria Diduga Hacker Bjorka di Minahasa

Seorang pria berusia 22 tahun dengan inisial WFT ditangkap oleh aparat kepolisian terkait dugaan keterlibatannya dalam aktivitas peretasan yang dilakukan oleh Bjorka. Penangkapan ini dilakukan di Kabupaten Minahasa, Sulawesi Utara pada Selasa, 23 September 2025. Peristiwa ini menunjukkan upaya serius dari pihak berwenang untuk menangani ancaman siber yang semakin marak di Indonesia.

Bjorka muncul sebagai peretas anonim sejak tahun 2020. Aktivitasnya mencakup sejumlah aksi peretasan yang menyebabkan bocornya data jutaan pengguna, serta membuat institusi besar menjadi korban. Hal ini juga membuat pemerintah dan lembaga terkait merasa waspada terhadap ancaman keamanan informasi.

Menurut AKBP Herman Edco Wijaya Simbolon, Kasubdit IV Siber Polda Metro Jaya, laporan mengenai aktivitas Bjorka masuk pada 5 Februari 2025. Dalam laporan tersebut disebutkan bahwa akun X bernama @bjorkanesiaaa mengklaim telah membobol data 4,9 juta nasabah bank. Akun tersebut juga memposting tampilan layar aplikasi bank milik nasabah dan mengirimkan pesan ke akun resmi X salah satu bank yang mengklaim telah melakukan hack terhadap database nasabah.

Siapa Itu Bjorka?

Bjorka adalah peretas yang dikenal dengan aksi kebocoran data besar di Indonesia. Salah satu kasus yang paling ramai dibicarakan adalah klaim berhasil membobol data pribadi lebih dari 6 juta wajib pajak, termasuk data milik Presiden Joko Widodo dan Gibran Rakabuming Raka. Kebocoran data Nomor Pokok Wajib Pajak (NPWP) menjadi perhatian utama karena menimbulkan kekhawatiran tentang keamanan informasi di Indonesia.

Awalnya, Bjorka menjual data pelanggan Tokopedia di forum Breached.to. Data yang dilelang saat itu mencakup user ID, password hash, email hingga nomor telepon. Selain itu, akun X dengan nama Bjorka mengaku bahwa kelompok ransomware berhasil menguasai 890 ribu akses data nasabah dan 4,9 juta database BCA. Meskipun klaim ini dibantah oleh pihak bank, hal ini menunjukkan betapa besar ancaman yang dihadapi sistem keamanan di Indonesia.

Penangkapan Terhadap WFT

Polisi berhasil menangkap WFT, namun hingga kini belum dapat memastikan apakah ia benar-benar sosok Bjorka yang selama ini diburu. Penangkapan ini menunjukkan upaya serius dari pihak berwenang dalam menangani ancaman siber.

Cara Bjorka Beroperasi

WFT pernah beberapa kali mengganti identitas akun yang digunakannya. Beberapa nama akun yang digunakan antara lain Bjorka, SkyWave, ShinyHunter, hingga Opposite6890 pada Agustus 2025. Wakil Direktur Siber Direktorat Siber Polda Metro Jaya, AKBP Fian Yunus, mengatakan bahwa Bjorka mulai mengeksplorasi dark web sejak tahun 2020.

“Tujuan pelaku melakukan perubahan nama ini adalah untuk menyamarkan dirinya, sehingga sulit bagi aparat penegak hukum untuk melacaknya,” ujar Fian.

Bjorka sering melakukan serangan dengan mengambil alih data dari lembaga besar yang memiliki kelemahan dalam sistem keamanannya. Pola aksi yang dilakukannya mencakup eksploitasi kerentanan aplikasi, pencurian kualifikasi, hingga memanfaatkan bug di sistem server. Teknik-teknik ini menunjukkan tingkat keahlian yang tinggi dalam dunia siber.