Tujuan Peras Bank, WFT Bjorka Hacker 22 Tahun Akhirnya Ditangkap Polisi, Nunduk Pakai Baju Oranye

TRIBUNJATENG.COM - Seorang peretas, WFT alias Bjorka akhirnya ditangkap polisi lantaran melakukan pemerasan terhadap bank.

Selama dihadirkan dalam jumpa pers, WFT yang memakai baju oranye tahanan hanya menunduk.

Direktorat Reserse Siber Polda Metro Jaya menangkap pemilik akun X atas nama Bjorka, yakni seorang pria berinisial WFT (22) terkait kasus ilegal akses data nasabah salah satu bank swasta.

Baca juga: “Mimpi Minum” Kisah Alfatih Santri Al Khoziny Selamat dari Reruntuhan, Dengar Gemuruh Seperti Gempa

• Diberhentikan Tidak Hormat, Nasib Briptu Muhammad Risky Polisi Minta Hisap Saat Tilang Siswi SMA

• Niat Awal Menipu, DA Istri Buka Prostitusi Online di Rumah, Suami Siri Ketagihan Nikmati Hasil

Penangkapan terhadap pelaku berlangsung di rumah kekasih pelaku, MGM, di Desa Totolan, Kecamatan Kakas Barat, Kabupaten Minahasa, Sulawesi Utara, Selasa (23/9/2025). 

“Tersangka dengan inisial WFT, laki-laki, usia 22 tahun,” ungkap Kasubbid Penmas Bid Humas Polda Metro Jaya AKBP Reonald Simanjuntak dalam jumpa pers di Polda Metro Jaya, Kamis (2/10/2025).

Berdasarkan hasil pemeriksaan, WFT merupakan pemilik akun X dengan nama Bjorka atau @bjorkanesiaa versi 2020.

“Peran kedua mengunggah tampilan database akun nasabah salah satu bank swasta Indonesia di media sosial akun X dengan nama Bjorka dan username @bjorkanesiaa dan mengambil tampilan database akun nasabah bank dari dark forum,” tegas dia.

Penangkapan ini berdasarkan laporan polisi (LP) salah satu bank swasta dengan nomor LP / B / 2541 / IV / 2025 / SPKT / POLDA METRO JAYA, tertanggal 17 April 2025.

Peristiwa bermula pada Februari 2025, ketika pelaku menggunakan akun X @bjorkanesiaa mengunggah tampilan database nasabah bank swasta.

“(Pelaku juga) mengirimkan pesan juga ke akun resmi bank tersebut dan mengeklaim bahwa sudah melakukan hack kepada 4,9 juta akun database nasabah,” ujar Kasubdit IV Direktorat Reserse Siber Polda Metro Jaya AKBP Herman Edco Wijaya Simbolon dalam kesempatan yang sama.

Herman mengungkapkan, motif WFT mengunggah konten tersebut adalah untuk memeras bank swasta.

Namun, aksi pemerasan itu belum sempat terjadi karena pihak bank melapor ke polisi sehingga pelaku berhasil ditangkap.

Berdasarkan hasil pemeriksaan, penyidik Subdit IV Direktorat Reserse Siber menemukan beberapa fakta setelah mengecek sejumlah barang bukti. 

“Bahwa yang bersangkutan ini sudah melakukan aktivitas di media sosial dan mengaku sebagai Bjorka sejak tahun 2020,” tegas Herman. 

Pelaku juga memiliki akun di dark forum dengan nama Bjorka.

Namun, pada 5 Februari 2025, akun dark forum milik WFT menjadi sorotan publik sehingga ia mengganti nama akun tersebut menjadi SkyWave.

“Setelah dia mengganti (SkyWave), kemudian pelaku melakukan posting terhadap contoh-contoh atau sampel tampilan akses perbankan atau mobile banking salah satu nasabah bank swasta,” tegas dia.

“Kemudian setelah itu di bulan Februari juga pelaku meng-upload-nya melalui akun X yang bernama @bjorkanesiaa.

Setelah itu dia akan mengirim pesan kepada bank yang dimaksud dengan niat untuk melakukan pemerasan,” tambah dia.

Pada Maret 2025, WFT melalui Telegram telah mengunggah ulang data yang dia peroleh. Hal ini memperkuat dugaan pelaku memiliki jaringan dan keterkaitan dengan forum-forum jual beli data secara ilegal.

Berdasarkan pengakuan pelaku, ia memperoleh sejumlah data, termasuk data perbankan, data perusahaan kesehatan, serta data perusahaan swasta di Indonesia.

Pelaku mengklaim telah memperjualbelikan data tersebut melalui berbagai akun media sosial, yakni Facebook, TikTok, hingga Instagram dengan nama serupa.

“Dari hasil penjualan tersebut, pelaku menerima pembayaran melalui akun-akun kripto yang dimiliki oleh pelaku dan secara rutin pelaku ini juga selalu mengganti,” ungkap dia.

“Jadi, setelah akun tersebut di-suspend, maka dia akan selalu mengganti dengan akun-akun yang baru dan menggunakan email yang baru,” tambah Herman. 

Sejauh ini penyidik Subdit IV Direktorat Reserse Siber Polda Metro Jaya masih mendalami dari masa asal data-data yang dimiliki oleh WFT.

Berselancar di Dark Web

Dalam kesempatan serupa, Wakil Direktur Reserse Siber AKBP Fian Yunus menekankan bahwa WFT telah mengeksplor dark web sejak 2020.

Fian menjelaskan bahwa di dark web, sejumlah akun anonim menjual berbagai jenis data, termasuk data pribadi hasil peretasan dan serangan ransomware.

Namun, aparat penegak hukum internasional, yakni Interpol, FBI, serta kepolisian Prancis dan Amerika Serikat menutup platform dark web yang digunakan WFT.

“Sehingga si pelaku ini akan lompat dari satu aplikasi dark web ke aplikasi dark web yang lain. Tetapi perangkat bukti digital yang kita temukan itu masih tersimpan di dalam perangkat-perangkat tersebut dalam bentuk jejak digital,” ujar Fian.

 “Nah untuk yang sekarang kita bisa melihat secara kasat mata, pelaku ini aktif di dark forum, namanya darkforum.st itu sejak Desember 2024 dengan nama Bjorka,” tambah Fian. Pada bulan yang sama, WFT mengganti nama menjadi SkyWave.

Selanjutnya, pada Maret 2025 ia kembali mengubah nama menjadi Shint Hunter, dan pada Agustus 2025 berganti lagi menjadi Oposite 6890.

“Jadi tujuan pelaku melakukan perubahan nama-perubahan nama ini adalah untuk menyamarkan dirinya dengan membuat menggunakan berbagai macam, tentunya email atau nomor telepon atau apa pun itu sehingga yang bersangkutan sangat susah untuk dilacak,” ungkap Fian.

Menurut Fian, WFT merupakan common enemy atau musuh bersama penyidik dari berbagai belahan dunia. Tidak menutup kemungkinan, pelaku tengah diburu oleh kepolisian negara lain.

“Sehingga tidak menutup kemungkinan kita akan membuka ruang untuk adanya sharing informasi dengan kepolisian negara lain,” tegas dia.

Saat ditanya apakah WFT merupakan Bjorka yang memang sempat menghebohkan Indonesia dan dicari-cari oleh kepolisian, Fian belum bisa memastikannya.

“Yang Oposite, ya mungkin. Karena di internet, everybody can be anybody. Jadi itu masih dalam penyelidikan,” tegas Fian.

Polisi menjerat pelaku dengan Pasal 46 juncto Pasal 30, dan/atau Pasal 48 juncto Pasal 32, dan/atau Pasal 51 Ayat (1) juncto Pasal 35 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) sebagaimana telah diubah terakhir dengan Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 dengan ancaman pidana paling lama 12 tahun penjara dan denda sebesar Rp 12 miliar.

Selain itu, pelaku dijerat Pasal 65 ayat (1) juncto Pasal 67 ayat (1) Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, dengan ancaman pidana penjara paling lama 5 tahun dan denda maksimal Rp 5 miliar.(*)

Artikel ini telah tayang di Kompas.com