Pakar Keamanan Siber Tuding WFT yang Ditangkap Bukan Hacker Bjorka: Kayaknya Anak Punk

BANGKAPOS.COM -- Desas-desus soal sosok WFT apakah benar-benar hacker Bjorka masih dipertanyakan.

Publik bingung apakah pemuda yang telah ditangkap pihak kepolisian itu benarlah hacker yang selama ini meresahkan masyarkat.

Pasalnya, postingan akun Bjorka kembali muncul menyatakan ia masih bebas berkeliaran dan tidak tertangkap.

Baca juga: Respons Polisi Soal Postingan Baru Bjorka yang Disebut Masih Bebas: Siapapun Bisa Jadi Siapa Saja

Terbaru, Pakar Keamanan Siber, Teguh Aprianto menyebut bahwa WFT yang ditangkap Polisi bukan hacker Bjorka.

Menurutnya, WFT cuma anak muda yang aktif dalam komunitas punk. 

Pernyataan ini disampaikan Teguh dalam akun YouTubenya Selasa (7/10/2025).  

Teguh Aprianto membeberkan firasatnya mengenai siapa sebenarnya sosok Bjorka yang ditangkap polisi itu.

"Kayaknya anak punk deh itu. Dari jawaban waktu ditangkap itu kayak anak yang nggak punya kemampuan teknis," ujar dia.

Menurut Teguh, Bjorka bisa jadi bukan hanya satu orang tetapi juga merupakan sebuah kelompok hacker.

Namun dia memastikan seandainya kelompok, pemuda yang ditangkap dipastikan bukanlah bagian dari kelompok Bjorka yang asli.

"(Bjorka) Bisa jadi satu orang, bisa jadi satu kelompok. tapi anak kemarin itu bukan bagian dari kelompok," ujarnya, seperti dikutip TribunJatim.com dari Tribun Bogor, Rabu (8/10/2025).

Diketahui tak lama waktu berselang, Bjorka asli muncul kembali di media sosial setelah kasus penangkapan tersebut dan merilis data 341 ribu anggota polisi.

Wakil Direktur Reserse Siber Polda Metro Jaya, AKBP Fian Yunus, mengungkapkan bahwa WFT bukanlah seorang ahli teknologi informasi.

Ia bahkan tidak menyelesaikan pendidikan di Sekolah Menengah Kejuruan (SMK).

Namun, WFT diketahui aktif belajar secara otodidak melalui komunitas-komunitas media sosial dan forum siber.

“Hanya orang yang tidak lulus SMK. Namun, sehari-hari secara otodidak dia selalu mempelajari IT,” ujar Fian.

Ia menambahkan bahwa WFT mulai mengenal dunia dark web sejak 2020 dan aktif mempelajari cara mencari uang melalui aktivitas digital ilegal.

Peran utama Bjorka

Peran utama Bjorka di dunia siber Indonesia adalah sebagai pelaku utama dalam berbagai kasus kebocoran dan penjualan data pribadi dalam skala masif.

Aksi-aksi ini menimbulkan kekhawatiran serius terkait keamanan informasi di Indonesia dan seringkali menyoroti kelemahan sistem keamanan siber di lembaga pemerintah maupun perusahaan swasta.

Aksi Peretasan Utama yang Diklaim Bjorka:

Sejak 2020: Muncul dan mulai menjual data pelanggan Tokopedia di forum Breached.to (meliputi user ID, password hash, e-mail, dan nomor telepon).
September 2022: Menarik perhatian nasional setelah membocorkan lebih dari 679.000 dokumen kepresidenan, termasuk materi intelijen rahasia.
Agustus 2022: Mengklaim membocorkan data riwayat pencarian internet sekitar 26 juta pelanggan IndiHome.
November 2022: Mengklaim memperoleh data sekitar 44 juta pengguna aplikasi MyPertamina (termasuk nama, email, NIK, dan nomor kendaraan), serta mengklaim mengakses data pengguna aplikasi PeduliLindungi dan sertifikat vaksin COVID-19.
Juli 2023: Mengunggah data yang disebut sebagai 34,9 juta data Paspor WNI milik Direktorat Jenderal Imigrasi (meliputi nomor paspor, nama lengkap, dan tanggal kedaluwarsa paspor).
September 2024: Diduga membocorkan lebih dari 6 juta data Nomor Pokok Wajib Pajak (NPWP), termasuk milik pejabat negara.
Terbaru (klaim WFT): Mengklaim meretas 4,9 juta database nasabah salah satu bank swasta pada Februari 2025.
Modus Operandi:
Bjorka cenderung melakukan serangan dengan cara mengambil alih data dari lembaga besar yang memiliki kelemahan pada sistem keamanannya.

Ia memanfaatkan celah-celah kecil untuk mencuri data dalam jumlah besar, seperti mengeksploitasi kerentanan aplikasi, mencuri kualifikasi, atau memanfaatkan bug pada sistem server.

Bjorka dikenal sebagai hacker yang aktif di forum publik, tidak seperti kebanyakan hacker lain yang bekerja dalam diam, dan sering menyuarakan klaim dan protesnya terhadap kelemahan keamanan data di Indonesia.

Dampak dan Kontribusi (Sisi Negatif dan Peringatan):

Tindakan Kriminal: Aksi Bjorka merupakan tindak kriminal akses ilegal, manipulasi data, dan penjualan data curian di dark web, yang dapat diancam hukuman maksimal 12 tahun penjara dan denda Rp12 miliar berdasarkan UU ITE Indonesia.
Mendorong Kesadaran: Fenomena Bjorka telah mengguncang Indonesia dan meningkatkan kesadaran publik mengenai risiko keamanan siber serta urgensi perlindungan data pribadi.
Peringatan bagi Institusi: Kasus ini menjadi dorongan bagi pihak-pihak pengendali data (pemerintah dan swasta) untuk serius memperkuat sistem keamanan siber mereka dan patuh dalam menerapkan standar perlindungan data pribadi.

Motif Pemerasan

WFT diduga melakukan akses ilegal dan manipulasi data nasabah dari sebuah bank swasta di Indonesia.

Penangkapan terhadap WFT dilakukan berdasarkan laporan polisi nomor LP/B/2541/IV/2025/SPKT/Polda Metro Jaya tertanggal 17 April 2025. Laporan ini dilayangkan oleh bank swasta di Indonesia.

Kasus ini terungkap setelah pihak bank melaporkan adanya unggahan tangkapan layar yang menampilkan data perbankan milik nasabah di platform X.

Kasubdit IV Ditressiber Polda Metro Jaya, AKBP Herman Edco Wijaya Simbolon, menyampaikan pelaku awalnya mengunggah tampilan database bank swasta tersebut.

Pelaku juga mengirimkan pesan ke akun resmi bank tersebut dan mengklaim telah meretas 4,9 juta akun database nasabah.

Namun, pihak bank swasta yang menjadi target pemerasan tidak memenuhi permintaan pelaku. 

"Niat daripada pelaku adalah sebenarnya untuk melakukan pemerasan terhadap bank swasta tersebut," kata Herman.

"Jadi motifnya adalah pemerasan. Tapi karena tidak dituruti atau tidak direspons oleh pihak bank, maka pihak bank berupaya melapor ke pihak kepolisian," paparnya.

Tersangka dikenakan Pasal 46 jo Pasal 30 dan atau Pasal 48 jo Pasal 32 dan atau Pasal 51 Ayat (1) jo Pasal 35 Undang-Undang Nomor 11 tahun 2008 sebagaimana diubah terakhir dengan Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

Ancaman pidana terhadap tersangka paling lama 12 tahun Penjara dan denda sebesar Rp12 miliar.

(Bangkapos.com/Tribun Jatim/Tribun Manado)