Pemilik Akun X Bjorka Mengaku Bocorkan 4,9 Juta Data Nasabah Bank
Penangkapan Pemilik Akun X Bjorka yang Menyebarkan Data Nasabah Bank
WFT (22), seorang pria yang juga dikenal sebagai pemilik akun X dengan nama @bjorkanesiaa, ditangkap oleh Direktorat Reserse Siber Polda Metro Jaya. Ia diduga melakukan peretasan terhadap database nasabah salah satu bank swasta di Indonesia dan mengklaim telah meretas sebanyak 4,9 juta akun.
Pihak bank membuat laporan polisi dengan nomor LP / B / 2541 / IV / 2025 / SPKT / POLDA METRO JAYA, yang dikeluarkan pada tanggal 17 April 2025. Dalam jumpa pers, Kasubdit IV Direktorat Reserse Siber Polda Metro Jaya AKBP Herman Edco Wijaya Simbolon menjelaskan bahwa pelaku menggunakan akun X untuk memposting tampilan akun nasabah bank tersebut.
Selain itu, WFT juga mengirimkan pesan ke akun resmi bank tersebut dan mengeklaim bahwa ia telah melakukan peretasan terhadap 4,9 juta akun. Motif dari aksi ini adalah untuk memeras bank swasta tersebut. Namun, karena pihak bank melapor ke polisi, aksi pemerasan belum terjadi dan pelaku berhasil ditangkap.
Berdasarkan hasil pemeriksaan, penyidik Subdit IV Direktorat Reserse Siber menemukan beberapa fakta penting. Salah satunya adalah bahwa WFT sudah melakukan aktivitas di media sosial dan mengaku sebagai Bjorka sejak tahun 2020. Ia juga memiliki akun di dark forum dengan nama Bjorka.
Pada 5 Februari 2025, akun dark forum milik WFT menjadi sorotan publik, sehingga ia mengganti nama akun tersebut menjadi SkyWave. Setelah mengganti nama, ia melakukan posting terhadap contoh-contoh atau sampel tampilan akses perbankan atau mobile banking salah satu nasabah bank swasta.
Pada bulan Februari, WFT mengupload konten tersebut melalui akun X yang bernama @bjorkanesiaa. Selanjutnya, ia mengirimkan pesan kepada bank tersebut dengan niat melakukan pemerasan. Pada Maret 2025, WFT melalui Telegram kembali mengunggah data yang ia peroleh, yang memperkuat dugaan bahwa ia memiliki jaringan dan keterkaitan dengan forum-forum jual beli data secara ilegal.
Berdasarkan pengakuan pelaku, ia memperoleh sejumlah data, termasuk data perbankan, data perusahaan kesehatan, serta data perusahaan swasta di Indonesia. Ia mengeklaim telah memperjualbelikan data tersebut melalui berbagai akun media sosial seperti Facebook, TikTok, hingga Instagram dengan nama serupa.
Dari hasil penjualan tersebut, pelaku menerima pembayaran melalui akun-akun kripto yang dimiliki olehnya. Ia juga rutin mengganti akun dan email setelah akun tersebut di-suspend.
Saat ini, penyidik masih mendalami asal data-data yang dimiliki oleh WFT. Wakil Direktur Reserse Siber AKBP Fian Yunus menjelaskan bahwa WFT telah berselancar di dark web sejak 2020. Di dark web, banyak akun anonim menjual berbagai jenis data, termasuk data pribadi hasil peretasan dan serangan ransomware.
Namun, aparat penegak hukum internasional seperti Interpol, FBI, serta kepolisian Prancis dan Amerika Serikat menutup platform dark web yang digunakan WFT. Hal ini menyebabkan pelaku beralih ke aplikasi lain, tetapi bukti digital masih tersimpan dalam perangkat-perangkat tersebut.
WFT aktif di dark forum bernama darkforum.st sejak Desember 2024 dengan nama Bjorka. Pada bulan yang sama, ia mengganti nama menjadi SkyWave. Selanjutnya, pada Maret 2025, ia kembali mengubah nama menjadi Shin Hunter, dan pada Agustus 2025 berganti lagi menjadi Opposite 6890.
Tujuan dari perubahan nama ini adalah untuk menyamarkan dirinya dengan menggunakan berbagai email atau nomor telepon agar sulit dilacak. Menurut Fian, WFT merupakan musuh bersama penyidik dari berbagai belahan dunia. Tidak menutup kemungkinan, pelaku tengah diburu oleh kepolisian negara lain.
Polisi menjerat pelaku dengan beberapa pasal terkait informasi dan transaksi elektronik serta perlindungan data pribadi. Ancaman hukuman yang diberikan mencakup pidana penjara paling lama 12 tahun dan denda sebesar Rp 12 miliar. Selain itu, pelaku juga dijerat dengan pasal terkait perlindungan data pribadi dengan ancaman pidana penjara paling lama 5 tahun dan denda maksimal Rp 5 miliar.
