 |
| Tersangka berinisial WFT | dok: @polri |
Direktorat Reserse Siber Polda Metro Jaya berhasil mengungkap kasus kejahatan siber yang melibatkan seorang pria berinisial WFT (22) yang mengaku sebagai hacker dengan identitas palsu 'Bjorka', pada akhir September 2025.
Kasus ini mencuat setelah tersangka diduga melakukan akses ilegal serta manipulasi data yang kemudian diunggah di web gelap, seolah-olah otentik. Penangkapan dilakukan setelah penyidik menelusuri laporan dari sebuah bank swasta yang merasa dirugikan.
Web gelap merupakan bagian dari internet tersembunyi yang tidak dapat diakses melalui mesin pencari biasa. Untuk mengaksesnya, dibutuhkan perangkat khusus seperti browser Tor.
Ruang ini sering digunakan untuk aktivitas anonim, mulai dari diskusi soal keamanan siber, teknik peretasan, cryptocurrency, hingga transaksi jual-beli barang atau jasa yang tidak tersedia di internet terbuka. Di sinilah aktivitas WFT terendus.
Berdasarkan laporan polisi dengan nomor LP/B/2541/IV/2025/SPKT/POLDA METRO JAYA tertanggal 17 April 2025, tersangka ditangkap di Rumah Jaga V, Desa Totolan, Kecamatan Kakas Barat, Kabupaten Minahasa, Sulawesi Utara, pada Selasa (23/9/2025). Polisi menemukan bukti keterlibatan WFT dalam mengunggah database hasil peretasan di forum gelap sejak akhir 2024.
WFT sempat mengunggah data dari Breach Forums ke Dark Forums, lalu menyebarkannya melalui akun X dengan nama Bjorka dan username @Bjorkanesiaaa. Dalam unggahannya, ia menandai salah satu bank swasta, yang kemudian menimbulkan kerugian pada sistem perbankan sekaligus merusak kepercayaan nasabah.
Kepala Subdit IV Ditreskrimsus Siber Polda Metro Jaya, AKBP Herman Edco, menegaskan bahwa penyidikan dilakukan dengan melacak jejak digital tersangka, mulai dari unggahan hingga transaksi di forum ilegal. Dugaan awal motif kejahatan ini adalah upaya pemerasan terhadap pihak bank dengan memanfaatkan data sensitif yang diperoleh.
"Tersangka berinisial WFT (22) merupakan pemilik akun X bernama @bjorka dan @Bjorkanesiaa, yang ditangkap pada Selasa (23/9) di Kabupaten Minahasa, Sulawesi Utara," jelas Wadirresiber Polda Metro Jaya, AKBP Fian Yunus saat memberikan pernyataan pers di Jakarta, Kamis (2/10/2025).
Lebih lanjut, penyidik menemukan bahwa tersangka sudah aktif di dunia dark web sejak 2020. Untuk menghindari pelacakan aparat, ia berulang kali mengganti identitas online. Dari nama Bjorka, ia beralih menjadi SkyWave, kemudian Shint Hunter pada Maret 2025, dan terakhir Oposite 6890 pada Agustus 2025. Pergantian nama ini dilakukan agar aktivitas ilegalnya tetap tersembunyi dari patroli siber internasional.
"Mendalami jejak digital tersangka serta kronologi unggahan dan transaksi di forum ilegal. Laporan dari bank menjadi titik awal yang mengarahkan kami pada penangkapan pelaku di rumahnya," tambahnya.
Dalam penyelidikan yang berlangsung sekitar enam bulan, polisi menemukan bahwa WFT mengaku telah membobol sekitar 4,9 juta data nasabah bank swasta. Data itu rencananya diperjualbelikan di forum gelap dengan pembayaran menggunakan cryptocurrency. Selain perbankan, ia juga mengklaim memiliki data dari perusahaan kesehatan dan sejumlah institusi lain di Indonesia.
Sementara itu, Wakil Direktur Siber Polda Metro Jaya, AKBP Fian Yunus, menyatakan pihaknya masih mendalami jumlah pasti data yang diperjualbelikan, pihak-pihak yang menjadi korban, serta aliran dana hasil kejahatan tersebut.
"Penyidikan masih lanjut untuk memastikan besaran data yang diperjualbelikan, siapa saja korbannya, dan jumlah keuntungan yang diterima pelaku," ungkapnya.
Akun Bjorka dibongkar pakar data.
 |
| cover | topik.id |
"Ini kenapa @BankBCA digoreng bot-bot yang serempak pake tagar #RansomwareBCA? Kalau hacker yang kredibel menemukan ransomware, harusnya ndak perlu bikin postingan pake bot. Mainan bot seperti ini biasanya bukan gaya hacker. Tapi..," ungkap Ismail Fahmi di akun resminya, Rabu (6/2/2025).
Pakar data dan analis media sosial itu juga merincikan akun yang paling aktif dipakai untuk mengangkat tagar. Total sebanyak 1200an akun digunakan untuk mengangkat tagar tersebut.
"Kebanyakan akun followernya 1 sd 2 digit saja. Total sebanyak 1200an akun digunakan untuk mengangkat tagar. Dan sebanyak 70% akun followernya kurang dari 100," tulisnya.
Fahmi juga mengutarakan kebanyakan akun dibuat antara tahun 2023 sd 2025.
Sebelumnya, muncul narasi di sosial media yang menyebut data nasabah BCA diretas oleh hacker Bjorka dengan akun @bjorkanesiaaa.
"@BankBCA, sebuah kejutan bagi perbankan di Indonesia, jika mereka tidak segera merespon hal ini maka Bank BCA akan mengalami pelanggaran besar," tulisnya.
BCA bantah data nasabah bocor.
PT Bank Central Asia Tbk membantah kabar di media sosial X dengan akun @bjorkanesiaaa yang menyebut adanya data nasabah yang tersebar.
EVP Corporate Communication & Social Responsibility BCA Hera F Haryn mengutarakan, saat ini data nasabah BCA dalam kondisi aman.
"Kami sampaikan bahwa informasi tersebut tidak benar. Saat ini, kami memastikan bahwa data nasabah tetap aman," ugkapnya dalam keterangan tertulis, Kamis (6/2/2025).
Selain itu, BCA mengimbau nasabah untuk selalu berhati-hati terhadap oknum yang mengatasnamakan BCA dan berbagai modus penipuan yang bertujuan untuk mengetahui data nasabah.
"Jangan pernah bagikan data pribadi perbankan yang bersifat rahasia seperti BCA ID, password, One Time Password (OTP), dan Personal Identification Number (PIN), kepada siapapun," jelasnya.
