Hacker 'Bjorka' Klaim Retas 4,9 Juta Akun Nasabah Bank, Main di Dark Web Sejak 2020

TRIBUNGORONTALO.COM, Jakarta – Teka-teki sosok di balik hacker yang menamai dirinya 'Bjorka' akhirnya terungkap.

Direktorat Reserse Siber Polda Metro Jaya berhasil menangkap seorang pria berinisial WFT (22) di Minahasa, Sulawesi Utara, pada Selasa (23/9/2025).

WFT telah ditetapkan sebagai tersangka karena terlibat dalam akses ilegal dan manipulasi data nasabah bank swasta. Kasus ini bermula dari klaim sensasional yang disebar tersangka.

Kasubdit IV Ditressiber Polda Metro Jaya, AKBP Herman Edco Wijaya Simbolon, menjelaskan bahwa kasus ini mencuat setelah pihak bank swasta melaporkan posting-an akun X (Twitter) @bjorkanesiaaa pada 5 Februari 2025.

"Unggahan itu membuat pelapor (bank swasta) mengalami kerugian terhadap sistem perbankan yang berpotensi diretas oleh orang yang tidak bertanggung jawab," jelas AKBP Herman saat konferensi pers di Mapolda Metro Jaya, Jakarta Selatan, seperti dilansir dari Tribunnews.com, Kamis (2/10/2025).

Akun yang digunakan tersangka ini secara eksplisit mengklaim telah meretas 4,9 juta akun database nasabah bank dan bahkan mengunggahnya di salah satu website untuk dijual.

Modus operandi WFT, yang sehari-hari tidak bekerja, adalah mengambil database dari Breach Forums dan mengunggahnya kembali ke Dark Forums serta media sosial X.

Wakil Direktur Reserse Siber Polda Metro Jaya, AKBP Alvian Yunus, menyebut aksi ini telah merugikan reputasi bank dan berpotensi meretas sistem perbankan.

Baca juga: Identitas Hacker Bjorka Terungkap, Diringkus Polda Metro Jaya di Sulut

Aktif di Dark Web Sejak 2020

AKBP Alvian Yunus menambahkan, tersangka WFT ternyata sudah aktif di dunia dark web sejak tahun 2020.

"Karena beberapa platform di dark web tersebut dilakukan penutupan secara bersama-sama oleh law enforcement dari beberapa negara... si pelaku ini lompat dari satu aplikasi dark web ke aplikasi dark web lain," jelas Alvian.

Penyidik mendapati WFT mulai aktif di darkforum.st sejak Desember 2024. Dalam upayanya menyamarkan diri dari patroli siber, WFT tercatat beberapa kali mengganti nama akunnya, dari Bjorka, menjadi SkyWave, kemudian Shint Hunter, hingga terakhir Oposite 6890.

Tersangka dijerat dengan Undang-Undang ITE, dengan ancaman pidana maksimal 12 tahun penjara dan denda Rp12 miliar, atas tindak pidana ilegal akses, manipulasi data, dan pemerasan.

Pada Rabu (5/2/2025), akun X @bjorkanesiaaa menyebarkan narasi bahwa sejumlah bank di Indonesia, termasuk BCA, telah menjadi korban ransomware atau peretasan sistem yang dilakukan oleh kelompok peretas. Klaim ini juga menyebut 4,9 juta data nasabah BCA ikut tersebar. 

Bantahan Bank Swasta

Kabar panas tersebut segera dibantah oleh pihak bank. EVP Corporate Communication & Social Responsibility BCA, Hera F Haryn, menegaskan bahwa informasi mengenai peretasan sistem dan 4,9 juta data nasabah BCA adalah tidak benar.

"Sehubungan dengan informasi di media sosial yang mengklaim adanya data nasabah BCA yang tersebar, kami sampaikan bahwa informasi tersebut tidak benar. Saat ini, kami memastikan bahwa data nasabah tetap aman," kata Hera, Kamis (6/2/2025), dikutip dari Kompas.com.

Ancaman peretasan yang disebarkan oleh Bjorka bukanlah hal baru. Dilansir KataData, peretas anonim ini telah sering menyebarkan ancaman kebocoran data di tengah kasus atau skandal besar di Indonesia sejak tahun 2022.

Beberapa kasus yang pernah "diiringi" oleh Bjorka antara lain:

• Kasus pembunuhan Brigadir J yang melibatkan mantan Kadiv Propam Polri, Fredy Sambo.
• Kasus skandal kekerasan Mario Dandy Satrio dan korupsi ayahnya, pejabat pajak Rafael Alun Tri Sambodo.
• Ancaman kebocoran data pelanggan Indihome, data SIM card Kominfo, data aplikasi MyPertamina, hingga data pribadi jajaran menteri.

Namun, ada kejanggalan serius terkait ancaman kebocoran data BCA kali ini. Pendiri Drone Emprit, Ismail Fahmi, melalui akun X pribadinya, mencium adanya penggunaan bot di media sosial untuk menyebarluaskan tagar #RansomwareBCA.

"Kalau hacker yang kredibel menemukan ransomware, harusnya tidak perlu bikin postingan pakai bot. Mainan bot seperti ini biasanya bukan gaya hacker," tulis Ismail, Kamis (6/2/2025).

Senada, pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, turut menemukan kejanggalan.

Ia menilai data yang disebarkan tidak terlihat seperti data asli. Bahkan, jika data itu benar, sumbernya diyakini bukan berasal dari bank, sebab struktur database bank umumnya mudah dibedakan oleh ahli.

Di tengah bantahan resmi dan temuan kejanggalan oleh pakar, akun X Bjorka sendiri kini telah ditangguhkan.

Artikel ini telah tayang di Tribunnews.com dan Kompas.com