Identitas Hacker Bjorka Terungkap, Ternyata WFT yang Ditangkap Polisi
Sebuah kasus peretasan besar-besaran kembali menghebohkan publik Indonesia. Sosok berinisial WFT (22) akhirnya terungkap sebagai pemilik akun X dengan nama Bjorka atau @bjorkanesiaa versi 2020. Pria ini ditangkap di rumah kekasihnya, MGM, di Desa Totolan, Kecamatan Kakas Barat, Kabupaten Minahasa, Sulawesi Utara, pada Selasa (23/9/2025). Penangkapan ini dilakukan terkait dugaan pembobolan data nasabah bank swasta sebanyak 4,9 juta.
Pada awalnya, akun X dengan nama Bjorka sempat menjadi sorotan luas pada September 2025 setelah membocorkan 6 juta data NIK dan NPWP dari Direktorat Jenderal Pajak (DJP). Data tersebut mencakup informasi keluarga Presiden Joko Widodo (Jokowi) hingga menteri-menterinya. Setelah beberapa waktu tenggelam dari pemberitaan, kini identitas pelaku akhirnya terungkap.
Menurut penjelasan Kasubbid Penmas Bid Humas Polda Metro Jaya AKBP Reonald Simanjuntak, WFT terlibat dalam pengunggahan tampilan database akun nasabah salah satu bank swasta Indonesia melalui media sosial. Ia juga mengambil data tersebut dari forum gelap. Penangkapan ini berdasarkan laporan polisi (LP) dari bank swasta dengan nomor LP / B / 2541 / IV / 2025 / SPKT / POLDA METRO JAYA, tertanggal 17 April 2025.
Sebelum ditangkap, pada Februari 2025, WFT menggunakan akun X @bjorkanesiaa untuk mengunggah tampilan database nasabah bank swasta. Ia juga mengirim pesan ke akun resmi bank tersebut dan mengeklaim telah melakukan hack terhadap 4,9 juta akun database nasabah. Motif dari aksi ini adalah untuk memeras bank swasta. Namun, aksi pemerasan itu tidak sempat terjadi karena pihak bank melapor ke polisi sehingga pelaku berhasil ditangkap.
Berdasarkan hasil pemeriksaan, penyidik Subdit IV Direktorat Reserse Siber menemukan bahwa WFT sudah melakukan aktivitas di media sosial dan mengaku sebagai Bjorka sejak tahun 2020. Ia juga memiliki akun di forum gelap dengan nama Bjorka. Pada 5 Februari 2025, akun tersebut menjadi sorotan publik, sehingga ia mengganti nama akun menjadi SkyWave. Setelah itu, pelaku melakukan posting terhadap contoh-contoh atau sampel tampilan akses perbankan atau mobile banking salah satu nasabah bank swasta.
Pada Maret 2025, WFT melalui Telegram mengunggah ulang data yang dia peroleh. Hal ini memperkuat dugaan bahwa pelaku memiliki jaringan dan keterkaitan dengan forum-forum jual beli data secara ilegal. Menurut pengakuan pelaku, ia memperoleh sejumlah data, termasuk data perbankan, data perusahaan kesehatan, serta data perusahaan swasta di Indonesia. Ia mengklaim telah memperjualbelikan data tersebut melalui berbagai akun media sosial seperti Facebook, TikTok, hingga Instagram dengan nama serupa.
Dari hasil penjualan tersebut, pelaku menerima pembayaran melalui akun-akun kripto yang dimiliki oleh pelaku. Setiap kali akun tersebut di-suspend, pelaku selalu menggantinya dengan akun-akun baru dan menggunakan email yang baru.
Saat ini, penyidik masih mendalami asal usul data-data yang dimiliki oleh WFT. Apakah akun Bjorka milik WFT ini sama dengan yang membobol data keluarga Jokowi? Meski sudah mengaku menggunakan nama Bjorka sejak 2020, polisi belum bisa memastikan apakah WFT adalah sosok yang sempat menghebohkan publik Indonesia pada 2022–2023.
Selain itu, polisi juga membuka kemungkinan kerja sama internasional, mengingat aktivitas WFT bersinggungan dengan forum-forum gelap global. Di bagian lain, fakta tak terduga tentang WFT terungkap. Ternyata, WFT bukanlah lulusan teknologi informasi. Dia bahkan tidak lulus SMK, tetapi belajar IT secara otodidak dari komunitas di media sosial. WFT beraksi sendirian tanpa bantuan pihak lain. Sehari-harinya ia hanya menghabiskan waktu di depan komputer, belajar teknik peretasan dari forum-forum gelap.
Dari hasil tracing, uang hasil penjualan data digunakan untuk kebutuhan sehari-hari. “Dia anak yatim piatu, anak tunggal yang menghidupi keluarganya,” jelas Fian.
Jejak Hacker Bjorka di Indonesia
Kasus peretasan data yang melibatkan sosok dengan identitas Bjorka sempat menghebohkan publik Indonesia pada periode 2022–2023. Berikut jejaknya:
-
Unggah 26 juta data pelanggan IndiHome: Nama Bjorka pertama kali mencuat pada Agustus 2022. Ia mengunggah 26 juta data pelanggan IndiHome ke forum Breached.to. Data itu mencakup riwayat pencarian, nama pelanggan, alamat email, hingga NIK.
-
Bagikan data registrasi kartu SIM: Pada 31 Agustus 2022, Bjorka membagikan data registrasi kartu SIM. Ada jutaan pengguna kartu seluler di Indonesia yang saat itu dibagikan.
-
Retas situs KPU: Seminggu kemudian, 6 September 2022, giliran data dari Komisi Pemilihan Umum (KPU) yang diklaim diretas, berisi informasi pemilih mulai dari nama, NIK, alamat, hingga status disabilitas.
-
Bocorkan dokumen rahasia BIN: Bjorka semakin menyita perhatian ketika membocorkan dokumen yang diklaim surat menyurat Presiden ke-7 RI Joko Widodo, termasuk yang dilabeli “rahasia” dari Badan Intelijen Negara (BIN).
-
Doxing pejabat negara: Ia juga melakukan doxing terhadap sejumlah pejabat negara, di antaranya Ketua DPR Puan Maharani, Menkominfo Johnny G Plate, Menteri BUMN Erick Thohir, hingga Menko Marves Luhut Pandjaitan.
-
Bocorkan data pengguna aplikasi PeduliLindungi: Bjorka terus aktif hingga akhir 2022. Pada November, ia mengklaim membocorkan 3,2 miliar data pengguna aplikasi PeduliLindungi, termasuk data vaksinasi dan riwayat check-in.
Data tersebut dijual seharga 100.000 dolar AS dalam bentuk Bitcoin. Namun, Menkes Budi Gunadi Sadikin membantah keterlibatan aplikasi PeduliLindungi dalam kebocoran tersebut. Pada pertengahan 2023, isu lain kembali muncul ketika Bjorka disebut menjual 34,9 juta data paspor warga Indonesia melalui forum gelap. Data itu ditawarkan senilai 10.000 dolar AS.
