Pakar Keamanan Siber Tuding WFT yang Ditangkap Bukan Hacker Bjorka: Kayaknya Anak Punk

“Hanya orang yang tidak lulus SMK. Namun, sehari-hari secara otodidak dia selalu mempelajari IT,” ujar Fian.

Ia menambahkan bahwa WFT mulai mengenal dunia dark web sejak 2020 dan aktif mempelajari cara mencari uang melalui aktivitas digital ilegal.

Peran utama Bjorka

Peran utama Bjorka di dunia siber Indonesia adalah sebagai pelaku utama dalam berbagai kasus kebocoran dan penjualan data pribadi dalam skala masif.

Aksi-aksi ini menimbulkan kekhawatiran serius terkait keamanan informasi di Indonesia dan seringkali menyoroti kelemahan sistem keamanan siber di lembaga pemerintah maupun perusahaan swasta.

Aksi Peretasan Utama yang Diklaim Bjorka:

Sejak 2020: Muncul dan mulai menjual data pelanggan Tokopedia di forum Breached.to (meliputi user ID, password hash, e-mail, dan nomor telepon).
September 2022: Menarik perhatian nasional setelah membocorkan lebih dari 679.000 dokumen kepresidenan, termasuk materi intelijen rahasia.
Agustus 2022: Mengklaim membocorkan data riwayat pencarian internet sekitar 26 juta pelanggan IndiHome.
November 2022: Mengklaim memperoleh data sekitar 44 juta pengguna aplikasi MyPertamina (termasuk nama, email, NIK, dan nomor kendaraan), serta mengklaim mengakses data pengguna aplikasi PeduliLindungi dan sertifikat vaksin COVID-19.
Juli 2023: Mengunggah data yang disebut sebagai 34,9 juta data Paspor WNI milik Direktorat Jenderal Imigrasi (meliputi nomor paspor, nama lengkap, dan tanggal kedaluwarsa paspor).
September 2024: Diduga membocorkan lebih dari 6 juta data Nomor Pokok Wajib Pajak (NPWP), termasuk milik pejabat negara.
Terbaru (klaim WFT): Mengklaim meretas 4,9 juta database nasabah salah satu bank swasta pada Februari 2025.
Modus Operandi:
Bjorka cenderung melakukan serangan dengan cara mengambil alih data dari lembaga besar yang memiliki kelemahan pada sistem keamanannya.

Ia memanfaatkan celah-celah kecil untuk mencuri data dalam jumlah besar, seperti mengeksploitasi kerentanan aplikasi, mencuri kualifikasi, atau memanfaatkan bug pada sistem server.

Bjorka dikenal sebagai hacker yang aktif di forum publik, tidak seperti kebanyakan hacker lain yang bekerja dalam diam, dan sering menyuarakan klaim dan protesnya terhadap kelemahan keamanan data di Indonesia.

Dampak dan Kontribusi (Sisi Negatif dan Peringatan):

Tindakan Kriminal: Aksi Bjorka merupakan tindak kriminal akses ilegal, manipulasi data, dan penjualan data curian di dark web, yang dapat diancam hukuman maksimal 12 tahun penjara dan denda Rp12 miliar berdasarkan UU ITE Indonesia.
Mendorong Kesadaran: Fenomena Bjorka telah mengguncang Indonesia dan meningkatkan kesadaran publik mengenai risiko keamanan siber serta urgensi perlindungan data pribadi.
Peringatan bagi Institusi: Kasus ini menjadi dorongan bagi pihak-pihak pengendali data (pemerintah dan swasta) untuk serius memperkuat sistem keamanan siber mereka dan patuh dalam menerapkan standar perlindungan data pribadi.

Motif Pemerasan

WFT diduga melakukan akses ilegal dan manipulasi data nasabah dari sebuah bank swasta di Indonesia.

Penangkapan terhadap WFT dilakukan berdasarkan laporan polisi nomor LP/B/2541/IV/2025/SPKT/Polda Metro Jaya tertanggal 17 April 2025. Laporan ini dilayangkan oleh bank swasta di Indonesia.

Kasus ini terungkap setelah pihak bank melaporkan adanya unggahan tangkapan layar yang menampilkan data perbankan milik nasabah di platform X.

Kasubdit IV Ditressiber Polda Metro Jaya, AKBP Herman Edco Wijaya Simbolon, menyampaikan pelaku awalnya mengunggah tampilan database bank swasta tersebut.

Pelaku juga mengirimkan pesan ke akun resmi bank tersebut dan mengklaim telah meretas 4,9 juta akun database nasabah.