Modus Hacker Bjorka Sebelum Ditangkap, Bobol 4,9 Juta Data Nasabah Bank Swasta, Aktif di Dark Web

TRIBUNSUMSEL.COM - Bjorka, hacker dengan username @bjorkanesiaaa ditangkap oleh polisi di Sulawesi Utara.

Ia ditangkap atas kasus pembobolan 4,9 juta data nasabah sebuah bank swasta di Indonesia.
 
Berdasarkan pengakuan pelaku, ia mengusai sejumlah data, termasuk data perbankan, data perusahaan kesehatan, serta data perusahaan swasta di Indonesia.

Baca juga: Sosok Hacker Bjorka yang Terungkap Identitas Setelah Ditangkap Polisi di Sulawesi Utara

Pelaku mengklaim juga telah memperjualbelikan data tersebut melalui berbagai akun media sosial, yakni Facebook, TikTok, hingga Instagram dengan nama serupa.

“Dari hasil penjualan tersebut, pelaku menerima pembayaran melalui akun-akun kripto yang dimiliki oleh pelaku dan secara rutin pelaku ini juga selalu mengganti,” kata Kasubdit IV Direktorat Reserse Siber Polda Metro Jaya AKBP Herman Edco Wijaya Simbolon dalam jumpa pers, Kamis (2/10/2025). 

Setelah enam bulan penyelidikan dan penyidikan, Subdit IV Direktorat Reserse Siber Polda Metro Jaya akhirnya menangkap Bjorka alias WFT (22) di Desa Totolan, Kecamatan Kakas Barat, Kabupaten Minahasa, Sulawesi Utara, Selasa (23/9/2025).

Herman mengungkapkan, motif WFT mengunggah konten tersebut adalah untuk memeras bank swasta. 

Namun, aksi pemerasan itu belum sempat terjadi karena pihak bank melapor ke polisi sehingga pelaku berhasil ditangkap.

Berdasarkan hasil pemeriksaan, WFT sudah aktif di media sosial dan mengaku sebagai Bjorka sejak 2020.

Pelaku juga memiliki akun di dark forum dengan nama Bjorka. Namun, pada 5 Februari 2025, akun dark forum milik WFT menjadi sorotan publik sehingga ia mengganti nama akun tersebut menjadi SkyWave.

“Kemudian setelah itu di bulan Februari juga pelaku meng-upload-nya melalui akun X yang bernama @bjorkanesiaa. Setelah itu dia akan mengirim pesan kepada bank yang dimaksud dengan niat untuk melakukan pemerasan,” tambah dia.

Baca juga: Hacker Bjorka Buat Heboh, Pria Ini Make Up Wajahnya Mirip Bjorka, Warganet Ngakak : Batagor

Pada Maret 2025, WFT melalui Telegram telah mengunggah ulang data yang dia peroleh. Hal ini memperkuat dugaan pelaku memiliki jaringan dan keterkaitan dengan forum-forum jual beli data secara ilegal.

Berdasarkan pengakuan pelaku, ia mengusai sejumlah data, termasuk data perbankan, data perusahaan kesehatan, serta data perusahaan swasta di Indonesia.

Pelaku mengklaim juga telah memperjualbelikan data tersebut melalui berbagai akun media sosial, yakni Facebook, TikTok, hingga Instagram dengan nama serupa.

“Dari hasil penjualan tersebut, pelaku menerima pembayaran melalui akun-akun kripto yang dimiliki oleh pelaku dan secara rutin pelaku ini juga selalu mengganti,” ungkap Herman.

“Jadi, setelah akun tersebut di-suspend, maka dia akan selalu mengganti dengan akun-akun yang baru dan menggunakan email yang baru,” tambahnya.

Data sejumlah perusahaan yang dikuasai WFT bernilai puluhan juta rupiah saat dijual di dark web. Nilai tersebut ditentukan berdasarkan kesepakatan antara pelaku dan pembeli. 
 
Deretan nama yang diganti 

Wakil Direktur Reserse Siber AKBP Fian Yunus menekankan bahwa WFT telah mengeksplor dark web sejak 2020. 

Fian menjelaskan bahwa di dark web, sejumlah akun anonim menjual berbagai jenis data, termasuk data pribadi hasil peretasan dan serangan ransomware. 

Namun, aparat penegak hukum internasional, yakni Interpol, FBI, serta kepolisian Prancis dan Amerika Serikat menutup platform dark web yang digunakan WFT. 

“Sehingga si pelaku ini akan lompat dari satu aplikasi dark web ke aplikasi dark web yang lain. Tetapi perangkat bukti digital yang kita temukan itu masih tersimpan di dalam perangkat-perangkat tersebut dalam bentuk jejak digital,” ujar Fian.

“Nah untuk yang sekarang kita bisa melihat secara kasat mata, pelaku ini aktif di dark forum, namanya darkforum.st itu sejak Desember 2024 dengan nama Bjorka,” tambah Fian.
 
Pada bulan yang sama, WFT mengganti nama menjadi SkyWave. Selanjutnya, pada Maret 2025 ia kembali mengubah nama menjadi ShinyHunter, dan pada Agustus 2025 berganti lagi menjadi Opposite 6890.

“Jadi tujuan pelaku melakukan perubahan nama-perubahan nama ini adalah untuk menyamarkan dirinya dengan membuat menggunakan berbagai macam, tentunya email atau nomor telepon atau apa pun itu sehingga yang bersangkutan sangat susah untuk dilacak,” ungkap Fian.
 
Tidak Lulus Sekolah

Fian menegaskan, WFT bukan merupakan seorang ahli Information Technology (IT).

“Hanya orang yang tidak lulus SMK. Namun, sehari-hari secara otodidak dia selalu mempelajari IT,” ucap Fian.

Saat melancarkan aksinya, Herman memastikan bahwa WFT beraksi seorang diri di rumahnya tanpa bantuan orang lain.

“Ya, sehari-hari dia tidak ada pekerjaan, jadi memang setiap hari hanya di depan komputer. Dia sudah lama sekali dari 2020, dia sudah mulai mengenal dan mempelajari komunitas dark web, dark forum,” ungkap Herman.

“Dari situlah pelan-pelan dia mulai mempelajari bagaimana mencari uang di dunia dark web, di dunia komputer. Ya, itu saja,” tambah dia.

Fian tidak bisa memastikan, apakah WFT merupakan Bjorka yang memang sempat menghebohkan Indonesia atau tidak.

“Mungkin, jawabannya saya bisa jawab, mungkin. Apakah Bjorka 2020? Mungkin. Apakah dia Opposite 6890 yang dicari-cari? Mungkin,” kata Fian.

Fian menjelaskan, di dunia siber ada istilah everybody can be anybody. Oleh karena itu, polisi masih mendalami keterkaitannya.

“Kami perlu pendalaman lebih dalam lagi terkait dengan bukti-bukti yang kami temukan, baik itu data-datanya, jejak digitalnya, sehingga itu bisa kita formulasikan. Saya belum bisa menjawab 90 persen, tetapi kalau anda tanya sekarang, saya bisa jawab, mungkin,” ujar dia.
 
(*)

Artikel ini telah tayang di Kompas.com dengan judul "Akhir Aksi Bjorka, Hacker Pembobol 4,9 Juta Data Nasabah Bank Swasta".
 

Baca berita Tribunsumsel.com lainnya di Google News  

Ikuti dan Bergabung di Saluran Whatsapp Tribunsumsel.com