Hacker 'Bjorka' yang Klaim Retas Data 4,9 Juta Nasabah Ditangkap!
Polisi menangkap pria inisial WFT di Minahasa, Sulut, yang mengaku hacker 'Bjorka' dan klaim retas 4,9 juta data nasabah bank. WFT dijerat UU ITE.
JAKARTA, JClarity – Direktorat Reserse Siber Polda Metro Jaya berhasil menangkap seorang pria berinisial WFT (22) yang diduga kuat merupakan sosok di balik akun 'Bjorka' yang mengklaim telah meretas dan membocorkan 4,9 juta data nasabah salah satu bank swasta di Indonesia. Penangkapan ini mengakhiri spekulasi panjang mengenai identitas peretas yang sempat membuat geger publik.
Wakil Direktur Reserse Siber Polda Metro Jaya, AKBP Fian Yunus, dalam konferensi pers di Jakarta, Kamis (2/10/2025), mengungkapkan bahwa WFT diamankan di Desa Totolan, Kecamatan Kakas Barat, Kabupaten Minahasa, Sulawesi Utara, pada Selasa, 23 September 2025, setelah proses penyelidikan yang memakan waktu enam bulan. Penangkapan ini merupakan tindak lanjut dari laporan kepolisian yang diajukan oleh pihak bank swasta yang datanya diklaim telah diretas oleh akun 'Bjorka' pada 5 Februari 2025.
Kasubdit IV Ditres Siber Polda Metro Jaya AKBP Herman Edco Wijaya Simbolon menjelaskan bahwa WFT, yang juga menggunakan akun X (sebelumnya Twitter) dengan nama @bjorkanesiaa, memposting tampilan database akun nasabah bank swasta tersebut dan mengirimkan pesan kepada akun resmi bank, mengklaim telah meretas 4,9 juta akun. Modus operandi pelaku adalah memanipulasi data yang didapatkan dari dark forum atau dark web seolah-olah data tersebut otentik dari database bank.
Polisi menambahkan bahwa motif utama WFT adalah untuk melakukan pemerasan terhadap bank swasta tersebut. Meskipun pemerasan tersebut belum sempat dieksekusi, pelaku telah menjual data ilegal yang diklaimnya di dark web. Dari hasil penangkapan, pihak kepolisian menyita sejumlah barang bukti digital, termasuk ponsel, komputer, tablet, dan akun digital yang digunakan pelaku.
Atas perbuatannya, WFT dijerat dengan Pasal 46 juncto Pasal 30 dan/atau Pasal 48 juncto Pasal 32 dan/atau Pasal 51 ayat (1) juncto Pasal 35 Undang-Undang Informasi dan Transaksi Elektronik (UU ITE). Pelaku terancam hukuman pidana penjara paling lama 12 tahun dan denda maksimal Rp12 miliar. Kasus ini menjadi pengingat penting bagi publik mengenai ancaman keamanan siber dan perlunya perlindungan data pribadi yang lebih ketat.