Bobol 4,9 juta Data Nasabah Bank, Pemuda Minahasa Ditangkap, Diduga Hacker 'Bjorka'

BANGKAPOS.COM--Dunia maya Indonesia kembali diguncang. Seorang pemuda berusia 22 tahun berinisial WFT, warga Desa Totolan, Kecamatan Kakas Barat, Kabupaten Minahasa, Sulawesi Utara, ditangkap oleh Direktorat Reserse Siber Polda Metro Jaya pada Selasa (23/9/2025).

Ia diduga kuat menjadi sosok di balik akun dengan nama samaran “Bjorka” di media sosial, yang beberapa waktu terakhir membuat gaduh dengan klaim memiliki jutaan data nasabah bank.

WFT ditangkap setelah penyidik menelusuri aktivitas daringnya, termasuk jejak transaksi kripto dan keterkaitan dengan forum peretasan global.

Penangkapan ini sontak mengundang perhatian publik, mengingat nama Bjorka pernah mewarnai kasus-kasus kebocoran data besar di Indonesia sejak 2022 lalu.

Awal Mula Kasus, Kebocoran Data Nasabah

Kasus ini berawal dari laporan sebuah bank swasta nasional yang menemukan unggahan mencurigakan di platform X (dulu Twitter).

Dalam unggahan tersebut, akun dengan username @Bjorkanesiaa membagikan tangkapan layar data nasabah.

Tak berhenti di situ, pelaku juga mengaku memiliki akses penuh terhadap 4,9 juta data nasabah, termasuk nomor rekening, alamat, hingga histori transaksi.

“Pelaku mengaku telah meretas sistem bank dan mempublikasikan informasi nasabah di situs gelap, serta mencoba menjualnya,” jelas AKBP Fian Yunus, Wakil Direktur Reserse Siber Polda Metro Jaya, dalam konferensi pers, Kamis (2/10/2025).

Pihak bank yang merasa sistem mereka dicemarkan langsung melapor ke polisi. Penyelidikan pun dilakukan secara tertutup hingga akhirnya mengerucut pada sosok WFT.

Jejak di Dark Web dan Breach Forums

Hasil penyelidikan menunjukkan, data yang dipamerkan WFT ternyata tidak sepenuhnya ia retas sendiri.

Ia mendapatkannya dari Breach Forums, salah satu forum peretasan terbesar di dunia.

Data tersebut kemudian ia sebarkan ulang di dark web dan media sosial.

Tujuannya jelas, menimbulkan kepanikan publik, merusak reputasi bank, dan membuka peluang transaksi jual-beli data ilegal.

“Motifnya ekonomi, tapi dampaknya lebih luas karena bisa mengikis kepercayaan masyarakat terhadap sistem keuangan kita,” kata Fian.

Sejumlah analis keamanan siber menilai tindakan WFT memang lebih condong pada aktor pengganggu (disruptor) ketimbang hacker kelas atas.

Meski begitu, efek yang ditimbulkan tetap membahayakan karena menyangkut data jutaan nasabah.

Identitas Ganda dan Transaksi Kripto

Untuk mengelabui aparat, WFT menggunakan berbagai identitas daring. Selain nama “Bjorka”, ia juga sempat dikenal dengan nama SkyWave ShinyHunters (Maret 2025) dan Oposite 6890 (Agustus 2025).

Dalam menjalankan transaksi, ia memakai dompet kripto yang rutin diganti.

Uang hasil penjualan data diduga dialirkan ke sejumlah akun exchange luar negeri, membuat alurnya sulit dilacak.

Yang mengejutkan, pelaku hanyalah lulusan SMA yang belajar dunia peretasan secara otodidak sejak 2020.

“Ia memanfaatkan tutorial dan forum online untuk mempelajari akses ke dark web,” ujar Fian.

Barang Bukti yang Disita

Saat ditangkap, polisi menyita sejumlah barang bukti, antara lain:

• Tiga unit ponsel berbagai merek
• Satu unit tablet
• Dua kartu SIM aktif
• Satu flashdisk berisi 28 akun Gmail milik tersangka
• Dua ponsel milik saksi MGM yang diduga ikut terlibat

Barang bukti digital itu kini sedang dianalisis tim laboratorium forensik Polri untuk mengurai jaringan yang lebih luas.

Jerat Hukum Berat

Atas perbuatannya, WFT dijerat dengan pasal-pasal berlapis dari UU ITE, yakni:

• Pasal 46 jo Pasal 30 (akses ilegal)
• Pasal 48 jo Pasal 32 (manipulasi data elektronik)
• Pasal 51 ayat (1) jo Pasal 35 (pemalsuan identitas elektronik)

Ia terancam hukuman maksimal 12 tahun penjara dan denda hingga Rp 12 miliar.

“Ini pesan tegas bahwa pelaku kejahatan siber akan diburu dan ditindak tegas. Tidak ada ruang aman bagi hacker yang mengganggu keamanan nasional,” tegas Fian.

Bjorka, Nama yang Terus Menghantui

Penangkapan ini mengingatkan publik pada fenomena Bjorka asli yang sempat viral pada 2022 karena membocorkan data pejabat negara, operator seluler, hingga lembaga pemerintah.

Meski identitas asli Bjorka hingga kini masih misterius, nama itu seolah menjadi simbol perlawanan digital.

Tak heran, banyak hacker kecil mencoba memakai nama tersebut untuk mendapatkan ketenaran instan.

“Bjorka sudah jadi brand. Anak muda yang ingin eksis di dunia siber kadang sengaja memakainya, padahal kemampuan mereka belum selevel,” kata Rizky Ardiansyah, peneliti keamanan siber dari ITB.

Respons Pemerintah dan OJK

Kasus ini juga mendapat sorotan dari regulator keuangan. OJK (Otoritas Jasa Keuangan) menegaskan, kebocoran data tidak boleh dianggap sepele.

“Kami minta seluruh bank memperkuat sistem fraud detection dan enkripsi data. Kepercayaan masyarakat adalah modal utama industri perbankan,” ujar Dian Ediana Rae, Kepala Eksekutif Pengawas Perbankan OJK.

Bank Indonesia (BI) pun menambahkan bahwa pengawasan transaksi digital akan diperketat, terutama yang berkaitan dengan kripto.

Penangkapan WFT memicu perdebatan di media sosial. Sebagian netizen merasa lega karena pelaku berhasil ditangkap, namun ada pula yang skeptis.

“Bjorka asli aja belum pernah ditangkap, masa ini tiba-tiba ada Bjorka KW ditangkap?” tulis seorang pengguna X.

Ada juga yang menilai pemerintah harus lebih fokus memperbaiki sistem keamanan data daripada sekadar menangkap pelaku.

“Kalau sistemnya bocor, satu Bjorka ditangkap, Bjorka lain akan muncul lagi,” kata akun lainnya.

Tantangan Keamanan Siber Indonesia

Kasus ini menunjukkan betapa rapuhnya keamanan siber Indonesia. Menurut laporan Check Point Research 2025, Indonesia termasuk dalam 10 negara dengan serangan siber tertinggi di Asia.

Serangan yang marak antara lain:

• Phishing melalui email palsu bank
• Ransomware yang mengenkripsi data perusahaan
• Data breach dengan menjual data di dark web

“Perlu investasi besar dalam teknologi keamanan siber dan pelatihan SDM. Jangan sampai kita hanya reaktif setelah ada kasus besar,” ujar Widya Kartika, pakar IT dari Universitas Gadjah Mada.

Kasus penangkapan WFT hanyalah puncak gunung es dari masalah keamanan digital Indonesia.

Di satu sisi, keberhasilan aparat membekuk pelaku memberi harapan. Namun di sisi lain, kasus ini memperlihatkan betapa mudahnya anak muda dengan modal internet bisa menimbulkan keresahan besar.

Dengan hukuman berat yang menantinya, publik berharap kasus ini bisa menjadi efek jera bagi hacker-hacker lain.

Namun, lebih dari sekadar hukuman, yang dibutuhkan adalah komitmen serius pemerintah, lembaga keuangan, dan masyarakat untuk bersama-sama memperkuat benteng digital Indonesia.

(TribunTrends/Sebagian artikel diolah dari Wartakota)