Fakta-Fakta Penangkapan Bjorka: Bobol 4,9 Juta Data Nasabah Bank
- Bjorka memiliki motif memeras bank swasta.
- Bjorka terima pembayaran dengan kripto.
- Bjorka aktif di dark forum.
Jakarta, IDN Times - Polda Metro Jata menangkap pemilik akun X Bjorka dengan username @bjorkanesiaaa, WFT (22) atas kasus dugaan akses ilegal data nasabah sebuah bank. Laporan dibuat oleh seorang pria berinisial DH (38) yang mewakili salah satu bank swasta di Indonesia pada Kamis (17/4/2025).
Laporan teregistrasi dengan nomor LP/B/2541/IV/2025/SPKT/ POLDA METRO JAYA. Dalam laporan polisi tersebut, akun @bjorkanesiaaa mengunggah tampilan layar aplikasi bank milik nasabah pada 5 Februari 2025. Ia juga mengirimkan pesan ke akun X resmi milik bank dan mengeklaim telah meretas 4,9 juta akun database nasabah bank.
“Akun tersebut juga memposting di salah satu web bahwa terlapor (pelaku) juga menjual data-data nasabah,” kata Kasubdit IV Direktorat Reserse Siber Polda Metro Jaya AKBP Herman Edco Wijaya Simbolon dalam jumpa pers, Kamis (2/10/2025).
1. Bjorka memiliki motif memeras bank swasta
Setelah enam bulan penyelidikan dan penyidikan, Subdit IV Direktorat Reserse Siber Polda Metro Jaya akhirnya menangkap WFT di Desa Totolan, Kecamatan Kakas Barat, Kabupaten Minahasa, Sulawesi Utara, Selasa (23/9/2025).
Motif WFT mengunggah konten tersebut adalah untuk memeras bank swasta. Namun, aksi pemerasan itu belum sempat terjadi karena pihak bank melapor ke polisi sehingga pelaku berhasil ditangkap.
Berdasarkan hasil pemeriksaan, WFT sudah aktif di media sosial dan mengaku sebagai Bjorka sejak 2020. Pelaku juga memiliki akun di dark forum dengan nama Bjorka. Namun, pada 5 Februari 2025, akun dark forum milik WFT menjadi sorotan publik sehingga ia mengganti nama akun tersebut menjadi SkyWave.
“Setelah dia mengganti (SkyWave), kemudian pelaku melakukan posting terhadap contoh-contoh atau sampel tampilan akses perbankan atau mobile banking salah satu nasabah bank swasta,” ujarnya.
“Kemudian setelah itu di bulan Februari juga pelaku meng-upload-nya melalui akun X yang bernama @bjorkanesiaa. Setelah itu dia akan mengirim pesan kepada bank yang dimaksud dengan niat untuk melakukan pemerasan,” tambah dia.
2. Bjorka terima pembayaran dengan kripto
Pada Maret 2025, WFT melalui Telegram telah mengunggah ulang data yang dia peroleh. Hal ini memperkuat dugaan pelaku memiliki jaringan dan keterkaitan dengan forum-forum jual beli data secara ilegal.
Berdasarkan pengakuan pelaku, ia mengusai sejumlah data, termasuk data perbankan, data perusahaan kesehatan, serta data perusahaan swasta di Indonesia. Pelaku mengklaim juga telah memperjualbelikan data tersebut melalui berbagai akun media sosial, yakni Facebook, TikTok, hingga Instagram dengan nama serupa.
“Dari hasil penjualan tersebut, pelaku menerima pembayaran melalui akun-akun kripto yang dimiliki oleh pelaku dan secara rutin pelaku ini juga selalu mengganti,” ungkap Herman.
“Jadi, setelah akun tersebut di-suspend, maka dia akan selalu mengganti dengan akun-akun yang baru dan menggunakan email yang baru,” tambahnya.
3. Bjorka aktif di dark forum
Data sejumlah perusahaan yang dikuasai WFT bernilai puluhan juta rupiah saat dijual di dark web. Nilai tersebut ditentukan berdasarkan kesepakatan antara pelaku dan pembeli.
Wakil Direktur Reserse Siber AKBP Fian Yunus menekankan bahwa WFT telah mengeksplor dark web sejak 2020. Fian menjelaskan, di dark web, sejumlah akun anonim menjual berbagai jenis data, termasuk data pribadi hasil peretasan dan serangan ransomware.
Namun, aparat penegak hukum internasional, yakni Interpol, FBI, serta kepolisian Prancis dan Amerika Serikat menutup platform dark web yang digunakan WFT.
“Sehingga si pelaku ini akan lompat dari satu aplikasi dark web ke aplikasi dark web yang lain. Tetapi perangkat bukti digital yang kita temukan itu masih tersimpan di dalam perangkat-perangkat tersebut dalam bentuk jejak digital,” ujar Fian.
“Nah untuk yang sekarang kita bisa melihat secara kasat mata, pelaku ini aktif di dark forum, namanya darkforum.st itu sejak Desember 2024 dengan nama Bjorka,” tambah Fian.
4. Bjorka melakukan perubahan nama untuk bersembunyi
Pada bulan yang sama, WFT mengganti nama menjadi SkyWave. Selanjutnya, pada Maret 2025 ia kembali mengubah nama menjadi ShinyHunter, dan pada Agustus 2025 berganti lagi menjadi Opposite 6890.
“Jadi tujuan pelaku melakukan perubahan nama-perubahan nama ini adalah untuk menyamarkan dirinya dengan membuat menggunakan berbagai macam, tentunya email atau nomor telepon atau apa pun itu sehingga yang bersangkutan sangat susah untuk dilacak,” ungkap Fian.
Fian menegaskan, WFT bukan merupakan seorang ahli Information Technology (IT). “Hanya orang yang tidak lulus SMK. Namun, sehari-hari secara otodidak dia selalu mempelajari IT,” ucap Fian. Saat melancarkan aksinya, Herman memastikan bahwa WFT beraksi seorang diri di rumahnya tanpa bantuan orang lain.
“Ya, sehari-hari dia tidak ada pekerjaan, jadi memang setiap hari hanya di depan komputer. Dia sudah lama sekali dari 2020, dia sudah mulai mengenal dan mempelajari komunitas dark web, dark forum,” ungkap Herman.
“Dari situlah pelan-pelan dia mulai mempelajari bagaimana mencari uang di dunia dark web, di dunia komputer. Ya, itu saja,” tambah dia.
5. Polisi belum bisa memastikan pelaku Bjorka yang selama ini dicari atau bukan
Apakah benar Bjorka? Fian tidak bisa memastikan, apakah WFT merupakan Bjorka yang memang sempat menghebohkan Indonesia atau tidak.
“Mungkin, jawabannya saya bisa jawab, mungkin. Apakah Bjorka 2020? Mungkin. Apakah dia Opposite 6890 yang dicari-cari? Mungkin,” kata Fian.
Fian menjelaskan, di dunia siber ada istilah everybody can be anybody. Oleh karena itu, polisi masih mendalami keterkaitannya.
“Kami perlu pendalaman lebih dalam lagi terkait dengan bukti-bukti yang kami temukan, baik itu data-datanya, jejak digitalnya, sehingga itu bisa kita formulasikan. Saya belum bisa menjawab 90 persen, tetapi kalau anda tanya sekarang, saya bisa jawab, mungkin,” ujar dia.
