WFT Hacker Bjorka Sosok yang Bocorkan Surat Jokowi dan Data KPU? Ini Penjelasan Polisi

TRIBUN-MEDAN.com - WFT yang disebut-sebut adalah Hacker Bjorka mengeklaim memiliki data 4,9 juta nasabah bank swasta akhirnya ditangkap Direktorat Reserse Siber Polda Metro Jaya.

Sosok WFT, pemuda asal Minahasa, Sulawesi Utara (Sulut) itu, terungkap setelah ditangkap polisi di Rumah Jaga V, Desa Totolan, Kecamatan Kakas Barat, Kabupaten Minahasa, pada Selasa (23/9/2025).

WFT ditangkap atas laporan dari pihak Bank Swasta yang merasa diperas oleh pesan dari Bjorka.

Pihak Bank Swasta membuat laporan pada 17 April 2025 dengan nomor LP/B/2541/IV/2025/SPKT/POLDA METRO JAYA.

Kini, WFT diduga sosok kuat di balik akun hacker ternama Bjorka alias Bjorkanesia. 

Akun tersebut, sempat viral karena kasus ilegal akses dan manipulasi data seolah-olah otentik dari Dark Forums (Dark Web).

Dark web dan dark forum merupakan bagian dari internet yang tidak dapat diakses melalui mesin pencari biasa seperti Google, dan memerlukan perangkat khusus.

Biasanya digunakan oleh seseorang yang ingin berbagi informasi secara anonim

Pada kasus ini, WFT melakukan aksi peretasan terhadap data nasabah bank lantaran masalah uang. 

Hal tersebut, disampaikan Kasubdit IV Ditreskrimsus Siber Polda Metro Jaya, AKBP Herman Edco Wijaya Simbolon, dalam keterangan pers pada Kamis (2/10/2025).

“Jadi motivasinya adalah hanya untuk masalah kebutuhan, masalah kebutuhan, motifnya masalah uang. Segala sesuatu yang dikerjakan, sementara yang kita temukan, adalah untuk mencari uang,” ungkapnya di Mapolda Metro Jaya, seperti dilansir Tribunnews

Terkait pemerasan, sejatinya hendak dilakukan WFT kepada pihak bank swasta, namun uang yang diminta pelaku belum sempat diberikan korban.

"Perihal pemerasan, faktanya terhadap case yang sedang kita tangani ini belum terjadi.

"Jadi motif dia melakukan adalah untuk melakukan pemerasan, tetapi, karena tidak dituruti atau tidak direspons oleh pihak bank, maka pihak bank berupaya untuk melapor ke pihak kepolisian," tambah Herman.

Kronologi Penangkapan WFT

Dalam kesempatan yang sama, Wakil Direktur Reserse Siber Polda Metro Jaya, AKBP Alvian Yunus, turut menjelaskan perihal penangkapan Bjorka.

Menurut Alvian, penangkapan Bjorka ini, bermula dari adanya laporan bank swasta.

Dalam laporannya, pelapor mengatakan, pada 5 Februari 2025, terlapor dengan akun X @Bjorkanesiaaa mengunggah tampilan layer aplikasi bank milik nasabah.

Akun itu, juga mengunggah data-data nasabah di sebuah situs.

"Unggahan itu membuat pelapor (bank swasta) mengalami kerugian terhadap sistem perbankan yang berpotensi diretas oleh orang yang tidak bertanggung jawab," terangnya.

"Akun tersebut juga mengirimkan pesan ke akun resmi X salah satu bank yang mengklaim sudah melakukan hack kepada 4.9 juta akun database nasabah Bank," imbuh Alvian.

Alvian mengatakan, Bjorka sudah bermain di dark web sejak 2020.

Pada Desember 2024, Bjorka terdeteksi aktif di dark forum setelah sejumlah negara menutup akses dark web.

Namun, karena beberapa platform di dark web ditutup secara hukum oleh di beberapa negara, Bjorka pun berpindah-pindah dari satu aplikasi ke aplikasi lainnya.

Lantas, untuk menyamarkan dirinya dan menghindari patroli siber, Bjorka kerap mengganti username.

Ia sempat berganti username menjadi Skywave.

Pada Maret 2025, kembali berganti menjadi Shint Hunter dan di bulan Agustus berubah nama menjadi Opposite 6890.

Kini, Bjorka alias WFT telah ditetapkan sebagai tersangka atas tindak pidana dengan mengambil database dari breach forum, lalu diunggah di dark forum.

WFT dijerat Pasal 46 jo Pasal 30 dan atau Pasal 48 jo Pasal 32 dan atau Pasal 51 Ayat (1) jo Pasal 35 Undang-Undang Nomor 11 tahun 2008 sebagaimana diubah terakhir dengan Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

Adapun ancaman hukumannya, paling lama 12 tahun penjara dan denda sebesar Rp12 miliar.

Bukan Lulusan IT

Meski dikenal publik sebagai hacker berbahaya, polisi menegaskan bahwa WFT bukan lulusan teknologi informasi.

“Hanya orang yang tidak lulus SMK, tetapi belajar IT secara otodidak dari komunitas di media sosial,” ungkap Fian.

Herman menambahkan, WFT beraksi seorang diri tanpa bantuan pihak lain.

Sehari-harinya ia hanya menghabiskan waktu di depan komputer, belajar teknik peretasan dari forum-forum gelap.

Dari hasil tracing, uang hasil penjualan data digunakan untuk kebutuhan sehari-hari.

“Dia anak yatim piatu, anak tunggal yang menghidupi keluarganya,” jelas Fian.

Masih misteri: Apakah WFT benar Bjorka yang viral?

Meski sudah mengaku menggunakan nama Bjorka sejak 2020, polisi belum bisa memastikan apakah WFT adalah sosok yang sempat menghebohkan publik Indonesia pada 2022–2023.

“Yang Opposite, ya mungkin. Karena di internet, everybody can be anybody. Itu masih dalam penyelidikan,” ujar Fian, seperti dilansir Kompas.com. 

Polisi juga membuka kemungkinan kerja sama internasional, mengingat aktivitas WFT bersinggungan dengan forum-forum gelap global dan bisa jadi menjadi incaran kepolisian negara lain. 

Kilas Balik Kasus Hacker Bjorka yang Gegerkan Publik 2022–2023

Seperti apa sebenarnya kasus Hacker Bjorka yang membuat geger publik di tahun 2022 - 2023? simak ulasannya seperti dilansir Kompas.com.

Kasus peretasan data yang melibatkan sosok dengan identitas Bjorka sempat menghebohkan publik Indonesia pada periode 2022–2023. 

Aksinya memicu perdebatan soal keamanan siber nasional, tata kelola data publik, hingga keseriusan pemerintah dalam melindungi informasi sensitif masyarakat.

Kasus ini kembali disorot setelah Direktorat Reserse Siber Polda Metro Jaya menangkap seorang pria berinisial WFT (22), pemilik akun X dengan nama @bjorkanesiaa, di Minahasa, Sulawesi Utara, Selasa (23/9/2025).

Meski mengaku menggunakan nama Bjorka sejak 2020, polisi masih menyelidiki apakah WFT adalah sosok yang benar-benar berada di balik deretan peretasan besar pada 2022–2023.

“Yang Opposite, ya mungkin. Karena di internet, everybody can be anybody. Itu masih dalam penyelidikan,” ujar Kasubbid Penmas Bid Humas Polda Metro Jaya, AKBP Reonald Simanjuntak, Kamis (2/10/2025).

Awal Kemunculan Bjorka di 2022

Nama Bjorka pertama kali mencuat pada Agustus 2022.

Ia mengunggah 26 juta data pelanggan IndiHome ke forum Breached.to. 

Data itu mencakup riwayat pencarian, nama pelanggan, alamat email, hingga NIK.

Tak berhenti di situ, pada 31 Agustus 2022, Bjorka membagikan data registrasi kartu SIM milik jutaan pengguna Indonesia.

Seminggu kemudian, 6 September 2022, giliran data dari Komisi Pemilihan Umum (KPU) yang diklaim diretas, berisi informasi pemilih mulai dari nama, NIK, alamat, hingga status disabilitas.

Aksi Makin Nekat: Doxing Pejabat Publik

Bjorka semakin menyita perhatian ketika membocorkan dokumen yang diklaim surat menyurat Presiden Joko Widodo, termasuk yang dilabeli “rahasia” dari Badan Intelijen Negara (BIN).

Ia juga melakukan doxing terhadap sejumlah pejabat negara, di antaranya Ketua DPR Puan Maharani, Menkominfo Johnny G Plate, Menteri BUMN Erick Thohir, hingga Menko Marves Luhut Pandjaitan.

Data yang disebarkan bukan hanya nomor telepon, tetapi juga NIK, KK, alamat rumah, hingga riwayat pendidikan.

Gubernur DKI Jakarta saat itu, Anies Baswedan, bahkan sempat membantah kebenaran sebagian data pribadinya yang disebarkan.

“NIK-nya salah. Nomor HP-nya juga salah. Itu enggak tahu saya, (Bjorka) ngambil datanya dari mana. Kebanyakan salah itu data-datanya,” ujarnya (13/9/2022).

Respons Pemerintah dan Pembentukan Tim Khusus

Aksi Bjorka membuat pemerintah turun tangan.

Presiden Joko Widodo menggelar rapat khusus bersama Menko Polhukam Mahfud MD, Menkominfo Johnny G Plate, Kepala BSSN Hinsa Siburian, dan BIN. 

Hasilnya, dibentuk tim khusus atau emergency response team untuk merespons serangan siber. Mahfud MD kala itu menegaskan bahwa sebagian data yang dibocorkan bukan data rahasia, meski tetap mengakui adanya kebocoran.

“Sebenarnya bukan data yang sebetulnya rahasia, yang bisa diambil dari mana-mana cuma kebetulan sama,” kata Mahfud (12/9/2022).

Di sisi lain, pakar keamanan siber menilai kasus ini harus menjadi momentum perbaikan sistem digital pemerintah.

Rosihan Ari Yuana dari Universitas Sebelas Maret (UNS) menegaskan bahwa kebocoran ini mencerminkan lemahnya keamanan sistem digital.

“Seharusnya pemerintah peduli sejak awal membangun sistem digital yang kuat. Membuat sistem digital itu tidak hanya asal jadi, namun lemah di keamanan datanya,” ujarnya.

Penetapan Tersangka MAH di 2022

Pada 16 September 2022, Polri menetapkan seorang pemuda asal Madiun bernama Muhammad Agung Hidayatullah (MAH) sebagai tersangka.

Ia diduga mengelola kanal Telegram Bjorkanism untuk menyebarkan konten Bjorka. 

Namun, polisi menegaskan bahwa MAH bukan sosok utama Bjorka.

MAH tidak ditahan, hanya dikenakan wajib lapor, karena dinilai kooperatif.

Polisi menyebut motifnya ingin terkenal dan memperoleh uang. 

Isu Kebocoran Data Berlanjut 2022–2023

Bjorka terus aktif hingga akhir 2022.

Pada November, ia mengklaim membocorkan 3,2 miliar data pengguna aplikasi PeduliLindungi, termasuk data vaksinasi dan riwayat check-in.

Data itu dijual seharga 100.000 dolar AS dalam bentuk Bitcoin.

Namun, Menkes Budi Gunadi Sadikin membantah keterlibatan aplikasi PeduliLindungi dalam kebocoran tersebut.

Pada pertengahan 2023, isu lain kembali muncul ketika Bjorka disebut menjual 34,9 juta data paspor warga Indonesia melalui forum gelap.

Data itu ditawarkan senilai 10.000 dolar AS.

Jejak Berlanjut hingga 2025

Meski aktivitasnya sempat mereda, nama Bjorka kembali mencuat setelah polisi menangkap WFT pada September 2025 di Sulawesi Utara.

Ia diduga terkait akses ilegal dan kebocoran data nasabah sebuah bank swasta.

Polisi masih mendalami apakah WFT adalah Bjorka yang sama dengan sosok peretas 2022–2023.

Mereka juga membuka opsi kerja sama internasional, mengingat aktivitasnya bersinggungan dengan forum gelap global. 

(*/ Tribun-medan.com)

Baca berita TRIBUN MEDAN lainnya di Google News

Ikuti juga informasi lainnya di Facebook, Instagram dan Twitter dan WA Channel

Berita viral lainnya di Tribun Medan