Pelaku ditangkap di Minahasa, Polda Metro Jaya ungkap kasus ‘Bjorka’ klaim kuasai 4,9 juta data nasabah

PRIORITAS, 2/10/25 (Jakarta): Direktorat Reserse Siber (Ditsiber) Polda Metro Jaya mengungkap kasus akses ilegal dan manipulasi data nasabah bank swasta Indonesia. Pengungkapan ini merupakan pengembangan kasus tersebut sejak polisi menangkap tersangka berinisial WFT (22), pemilik akun X bernama @bjorka dan @Bjorkanesiaa, pada 23 September 2025 lalu di sebuah desa bernama Totolan, Kecamatan Kakas Barat, Kabupaten Minahasa, Sulawesi Utara.

Wakil Direktur Reserse Siber (Wadirresiber) Polda Metro Jaya AKBP Fian Yunus menjelaskan, modus pelaku yang masih tergolong belia itu dengan mengunggah tampilan database seolah-olah data otentik. “Tersangka ini mem-posting menggunakan akun X, menampilkan salah satu akun nasabah bank, lalu mengirim pesan ke akun resmi bank tersebut dan mengklaim sudah melakukan hack terhadap 4,9 juta akun database,” kata Fian dalam konferensi pers di Jakarta, Kamis (2/10/25).

Read Also

Pemerintah klaim jujur soal rilis pertumbuhan ekonomi 5,12 persen, ini faktanya!

08 Aug 2025

Fian Yunus menjelaskan kenapa alasan lamanya pengungkapan kasus ini dibuka ke masyarakat. Itu, katanya, karena tim siber Polri dituntut untuk harus sangat teliti melakukan penelusuran sampai betu-betul mendapatkan bukti yang kuat. Pada kesempatan tersebut, tim siber memunculkan tersangka pelaku WFT di hadapan pers.

Kronologi kasus akses ilegal ini berawal dari laporan salah satu bank swasta pada Februari 2025. Laporan menyebut adanya ancaman pemerasan melalui unggahan akun media sosial yang mengaku berhasil meretas jutaan data nasabah.

Tim penyidik Ditsiber Polda Metro Jaya segera melakukan pelacakan digital hingga menemukan identitas WFT. Penangkapan dilakukan di Minahasa, Sulawesi Utara, setelah cukup bukti dari aktivitas daring tersangka.

Read Also

Jupryanto ungkap penunjukan Bonnie sebagai Anggota DPR terpilih, rekyasa

28 Sep 2024

“Dari pelaku didapatkan barang bukti dua ponsel, satu tablet, dua SIM card, serta satu diska lepas berisi 28 email tersangka,” ujar Fian.

Aktivitas daring sejak 2020

AKBP Fian Yunus menambahkan, WFT sudah mulai berkecimpung di dark web sejak 2020. Di sana, ia menjual data-data yang diklaim berasal dari berbagai institusi dalam maupun luar negeri. Jejak digitalnya pun berpindah-pindah, tapi tetap bisa dilacak. Polisi menemukan aktivitasnya di darkforum.st sejak Desember 2024.

Waktu itu ia pakai nama “Bjorka”, lalu berganti jadi “SkyWave”, kemudian “Shint Hunter” pada Maret 2025, dan terakhir “Oposite6890” pada Agustus 2025.

Fian Yunus menguraikan, tak cuma gonta-ganti nama, WFT juga rajin menyamarkan email, nomor telepon, hingga alamat akun kripto. “Jadi tujuan pelaku melakukan perubahan nama-perubahan nama ini adalah untuk menyamarkan dirinya, sehingga yang bersangkutan sangat susah untuk dilacak oleh aparat penegak hukum,” ucap dia.

Di forum-forum gelap itulah WFT memperdagangkan data. Ia mengklaim punya data dari berbagai institusi dalam maupun luar negeri. Semuanya dijual dengan pembayaran mata uang kripto. Namun Februari 2025, langkahnya terpeleset.

Menggunakan akun Bjorkanesiaa, ia mengunggah tampilan database nasabah bank swasta dan nekat mengirim pesan langsung ke akun resmi bank tersebut. Ia mengaku berhasil membobol 4,9 juta akun nasabah.

Kasubdit IV Ditres Siber Polda Metro Jaya, AKBP Herman Edco Wijaya Simbolon, menambahkan,“Niat daripada pelaku adalah sebenarnya untuk melakukan pemerasan terhadap bank swasta tersebut.”

Dari hasil pemeriksaan, ujarnya, polisi menemukan bahwa WFT tak cuma main di X. Ia juga aktif di Telegram, Instagram, TikTok, dan Facebook. Semua akun itu dipakai untuk menyebarkan ulang data curian sekaligus membangun citra diri sebagai “Bjorka”.

Dalam penelusuran, penyidik menemukan banyak data yang ia klaim kuasai. Mulai dari data perbankan, perusahaan swasta, hingga sektor kesehatan.

Semua dipamerkan di forum-forum ilegal, dijual dengan kripto, dan berpindah tangan di jagat maya. Setiap kali akunnya di-suspend, ia langsung buat akun baru dengan nama lain.

Namun, akhirnya semua terbongkar ketika polisi berhasil menyita komputer dan ponsel miliknya. Di dalamnya tersimpan bukti digital soal postingan, transaksi, hingga aktivitas ilegal lain. “Pada perangkat bukti digital yang kita temukan itu masih tersimpan di dalam perangkat-perangkat tersebut dalam bentuk jejak digital,” ujar Simbolon.

Kini, WFT harus mempertanggungjawabkan ulahnya. Ia dijerat Pasal 46 junto Pasal 30, Pasal 48 junto Pasal 32, serta Pasal 51 ayat 1 junto Pasal 35 UU ITE. Tak cukup di situ, ia juga dikenai Pasal 65 ayat 1 junto Pasal 67 ayat 1 UU Perlindungan Data Pribadi.

“Terhadap dugaan tindak pidana illegal akses yang diduga dilakukan oleh pelaku, masih akan terus kami lakukan pendalaman secara saintifik untuk dapat membuktikan dari mana asal data-data tersebut didapatkan oleh pelaku,” tandas dia. (P-Khalied M & Tim)