Awal Mula Kemunculan Hacker Bjorka yang Kini Ditangkap, Kerap Gonta-ganti Nama, Beraksi Sejak 2022

TRIBUNSUMSEL.COM - Kemunculan hacker Bjorka sempat menghebohkan publik Indonesia pada periode 2022–2023.

Sebelumnya, Bjorka mengklaim dirinya memiliki data dari kebocoran data situs pemerintahan dan menjual data tersebut secara online dalan Breach Forum di situs tersebut.

Aksinya memicu perdebatan soal keamanan siber nasional, tata kelola data publik, hingga keseriusan pemerintah dalam melindungi informasi sensitif masyarakat.

Baca juga: Modus Hacker Bjorka Sebelum Ditangkap, Bobol 4,9 Juta Data Nasabah Bank Swasta, Aktif di Dark Web

Kasus ini kembali disorot setelah Direktorat Reserse Siber Polda Metro Jaya menangkap seorang pria berinisial WFT (22), pemilik akun X dengan nama @bjorkanesiaa, di Minahasa, Sulawesi Utara, Selasa (23/9/2025).

Meski mengaku menggunakan nama Bjorka sejak 2020, polisi masih menyelidiki apakah WFT adalah sosok yang benar-benar berada di balik deretan peretasan besar pada 2022–2023.

“Yang Opposite, ya mungkin. Karena di internet, everybody can be anybody. Itu masih dalam penyelidikan,” ujar Kasubbid Penmas Bid Humas Polda Metro Jaya, AKBP Reonald Simanjuntak, Kamis (2/10/2025).

Awal Muncul 2022

Melansir Kompas.com, nama Bjorka pertama kali mencuat pada Agustus 2022.

Ia mengunggah 26 juta data pelanggan IndiHome ke forum Breached.to.

Data itu mencakup riwayat pencarian, nama pelanggan, alamat email, hingga NIK. Tak berhenti di situ, pada 31 Agustus 2022, Bjorka membagikan data registrasi kartu SIM milik jutaan pengguna Indonesia.

Seminggu kemudian, 6 September 2022, giliran data dari Komisi Pemilihan Umum (KPU) yang diklaim diretas, berisi informasi pemilih mulai dari nama, NIK, alamat, hingga status disabilitas.

Aksi Makin Nekat: Doxing Pejabat Publik

Bjorka semakin menyita perhatian ketika membocorkan dokumen yang diklaim surat menyurat Presiden Joko Widodo, termasuk yang dilabeli “rahasia” dari Badan Intelijen Negara (BIN).

Ia juga melakukan doxing terhadap sejumlah pejabat negara, di antaranya Ketua DPR Puan Maharani, Menkominfo Johnny G Plate, Menteri BUMN Erick Thohir, hingga Menko Marves Luhut Pandjaitan.

Data yang disebarkan bukan hanya nomor telepon, tetapi juga NIK, KK, alamat rumah, hingga riwayat pendidikan.

Baca juga: Tampang WFT, "Hacker" Bjorka Ditangkap Polisi Kasus Bobol 4,9 Juta Data Nasabah Bank Swasta

Gubernur DKI Jakarta saat itu, Anies Baswedan, bahkan sempat membantah kebenaran sebagian data pribadinya yang disebarkan.

“NIK-nya salah. Nomor HP-nya juga salah. Itu enggak tahu saya, (Bjorka) ngambil datanya dari mana. Kebanyakan salah itu data-datanya,” ujarnya (13/9/2022).

Aksi Bjorka membuat pemerintah turun tangan. Presiden Joko Widodo menggelar rapat khusus bersama Menko Polhukam Mahfud MD, Menkominfo Johnny G Plate, Kepala BSSN Hinsa Siburian, dan BIN.

Hasilnya, dibentuk tim khusus atau emergency response team untuk merespons serangan siber.

Mahfud MD kala itu menegaskan bahwa sebagian data yang dibocorkan bukan data rahasia, meski tetap mengakui adanya kebocoran.

"Sebenarnya bukan data yang sebetulnya rahasia, yang bisa diambil dari mana-mana cuma kebetulan sama,” kata Mahfud (12/9/2022).

Penetapan Tersangka MAH

Di 2022 Pada 16 September 2022, Polri menetapkan seorang pemuda asal Madiun bernama Muhammad Agung Hidayatullah (MAH) sebagai tersangka.

Ia diduga mengelola kanal Telegram Bjorkanism untuk menyebarkan konten Bjorka. Namun, polisi menegaskan bahwa MAH bukan sosok utama Bjorka.

MAH tidak ditahan, hanya dikenakan wajib lapor, karena dinilai kooperatif. Polisi menyebut motifnya ingin terkenal dan memperoleh uang.

Isu Kebocoran Data Berlanjut 2022–2023

Bjorka terus aktif hingga akhir 2022. Pada November, ia mengklaim membocorkan 3,2 miliar data pengguna aplikasi PeduliLindungi, termasuk data vaksinasi dan riwayat check-in.

Data itu dijual seharga 100.000 dolar AS dalam bentuk Bitcoin.

Namun, Menkes Budi Gunadi Sadikin membantah keterlibatan aplikasi PeduliLindungi dalam kebocoran tersebut. 

Pada pertengahan 2023, isu lain kembali muncul ketika Bjorka disebut menjual 34,9 juta data paspor warga Indonesia melalui forum gelap.

Data itu ditawarkan senilai 10.000 dolar AS.

Baca juga: Hacker Bjorka Buat Heboh, Pria Ini Make Up Wajahnya Mirip Bjorka, Warganet Ngakak : Batagor

Jejak Berlanjut hingga 2025

Meski aktivitasnya sempat mereda, nama Bjorka kembali mencuat setelah polisi menangkap WFT pada September 2025 di Sulawesi Utara.

Ia diduga terkait akses ilegal dan kebocoran data nasabah sebuah bank swasta.

Deretan nama yang diganti 

Wakil Direktur Reserse Siber AKBP Fian Yunus menekankan bahwa WFT telah mengeksplor dark web sejak 2020. 

Fian menjelaskan bahwa di dark web, sejumlah akun anonim menjual berbagai jenis data, termasuk data pribadi hasil peretasan dan serangan ransomware. 

Namun, aparat penegak hukum internasional, yakni Interpol, FBI, serta kepolisian Prancis dan Amerika Serikat menutup platform dark web yang digunakan WFT. 

“Sehingga si pelaku ini akan lompat dari satu aplikasi dark web ke aplikasi dark web yang lain. Tetapi perangkat bukti digital yang kita temukan itu masih tersimpan di dalam perangkat-perangkat tersebut dalam bentuk jejak digital,” ujar Fian.

“Nah untuk yang sekarang kita bisa melihat secara kasat mata, pelaku ini aktif di dark forum, namanya darkforum.st itu sejak Desember 2024 dengan nama Bjorka,” tambah Fian.

Pada bulan yang sama, WFT mengganti nama menjadi SkyWave. Selanjutnya, pada Maret 2025 ia kembali mengubah nama menjadi ShinyHunter, dan pada Agustus 2025 berganti lagi menjadi Opposite 6890.

“Jadi tujuan pelaku melakukan perubahan nama-perubahan nama ini adalah untuk menyamarkan dirinya dengan membuat menggunakan berbagai macam, tentunya email atau nomor telepon atau apa pun itu sehingga yang bersangkutan sangat susah untuk dilacak,” ungkap Fian.
 
Tidak Lulus Sekolah

Fian menegaskan, WFT bukan merupakan seorang ahli Information Technology (IT).

“Hanya orang yang tidak lulus SMK. Namun, sehari-hari secara otodidak dia selalu mempelajari IT,” ucap Fian.

Saat melancarkan aksinya, Herman memastikan bahwa WFT beraksi seorang diri di rumahnya tanpa bantuan orang lain.

“Ya, sehari-hari dia tidak ada pekerjaan, jadi memang setiap hari hanya di depan komputer. Dia sudah lama sekali dari 2020, dia sudah mulai mengenal dan mempelajari komunitas dark web, dark forum,” ungkap Herman.

“Dari situlah pelan-pelan dia mulai mempelajari bagaimana mencari uang di dunia dark web, di dunia komputer. Ya, itu saja,” tambah dia.

Fian tidak bisa memastikan, apakah WFT merupakan Bjorka yang memang sempat menghebohkan Indonesia atau tidak.

“Mungkin, jawabannya saya bisa jawab, mungkin. Apakah Bjorka 2020? Mungkin. Apakah dia Opposite 6890 yang dicari-cari? Mungkin,” kata Fian.

Fian menjelaskan, di dunia siber ada istilah everybody can be anybody. Oleh karena itu, polisi masih mendalami keterkaitannya.

“Kami perlu pendalaman lebih dalam lagi terkait dengan bukti-bukti yang kami temukan, baik itu data-datanya, jejak digitalnya, sehingga itu bisa kita formulasikan. Saya belum bisa menjawab 90 persen, tetapi kalau anda tanya sekarang, saya bisa jawab, mungkin,” ujar dia.

Motif Pemerasan

Berdasarkan pengakuan pelaku, ia mengusai sejumlah data, termasuk data perbankan, data perusahaan kesehatan, serta data perusahaan swasta di Indonesia.

Pelaku mengklaim juga telah memperjualbelikan data tersebut melalui berbagai akun media sosial, yakni Facebook, TikTok, hingga Instagram dengan nama serupa.

“Dari hasil penjualan tersebut, pelaku menerima pembayaran melalui akun-akun kripto yang dimiliki oleh pelaku dan secara rutin pelaku ini juga selalu mengganti,” kata Kasubdit IV Direktorat Reserse Siber Polda Metro Jaya AKBP Herman Edco Wijaya Simbolon dalam jumpa pers, Kamis (2/10/2025). 

Setelah enam bulan penyelidikan dan penyidikan, Subdit IV Direktorat Reserse Siber Polda Metro Jaya akhirnya menangkap Bjorka alias WFT (22) di Desa Totolan, Kecamatan Kakas Barat, Kabupaten Minahasa, Sulawesi Utara, Selasa (23/9/2025).

Herman mengungkapkan, motif WFT mengunggah konten tersebut adalah untuk memeras bank swasta. 

Namun, aksi pemerasan itu belum sempat terjadi karena pihak bank melapor ke polisi sehingga pelaku berhasil ditangkap.

Berdasarkan hasil pemeriksaan, WFT sudah aktif di media sosial dan mengaku sebagai Bjorka sejak 2020.

Pelaku juga memiliki akun di dark forum dengan nama Bjorka. Namun, pada 5 Februari 2025, akun dark forum milik WFT menjadi sorotan publik sehingga ia mengganti nama akun tersebut menjadi SkyWave.

“Kemudian setelah itu di bulan Februari juga pelaku meng-upload-nya melalui akun X yang bernama @bjorkanesiaa. Setelah itu dia akan mengirim pesan kepada bank yang dimaksud dengan niat untuk melakukan pemerasan,” tambah dia.

Pada Maret 2025, WFT melalui Telegram telah mengunggah ulang data yang dia peroleh. Hal ini memperkuat dugaan pelaku memiliki jaringan dan keterkaitan dengan forum-forum jual beli data secara ilegal.

Berdasarkan pengakuan pelaku, ia mengusai sejumlah data, termasuk data perbankan, data perusahaan kesehatan, serta data perusahaan swasta di Indonesia.

Pelaku mengklaim juga telah memperjualbelikan data tersebut melalui berbagai akun media sosial, yakni Facebook, TikTok, hingga Instagram dengan nama serupa.

“Dari hasil penjualan tersebut, pelaku menerima pembayaran melalui akun-akun kripto yang dimiliki oleh pelaku dan secara rutin pelaku ini juga selalu mengganti,” ungkap Herman.

“Jadi, setelah akun tersebut di-suspend, maka dia akan selalu mengganti dengan akun-akun yang baru dan menggunakan email yang baru,” tambahnya.

Data sejumlah perusahaan yang dikuasai WFT bernilai puluhan juta rupiah saat dijual di dark web. Nilai tersebut ditentukan berdasarkan kesepakatan antara pelaku dan pembeli. 
 
(*)

Baca berita Tribunsumsel.com lainnya di Google News  

Ikuti dan Bergabung di Saluran Whatsapp Tribunsumsel.com