Jakarta (ANTARA) – Nama Bjorka sudah lama menjadi misteri di dunia maya Indonesia. Sejak tahun 2020, sosok tersebut muncul dengan serangkaian aksi peretasan yang menghebohkan masyarakat. Data jutaan pengguna bocor, institusi besar menjadi korban, dan pemerintah disiagakan.
Kini, ditangkapnya pemuda berinisial WFT di Kabupaten Minahasa, Sulawesi Utara pada Selasa (23/9), kembali memunculkan pertanyaan lama, yakni siapa sebenarnya Bjorka? Untuk itu, simak ulasan berikut ini untuk mengidentifikasi rangkaian kasusnya, berdasarkan informasi yang dihimpun dari berbagai sumber.
Siapa Bjorka?
Bjorka dikenal sebagai hacker anonim yang namanya melambung tinggi akibat serangkaian kebocoran data besar-besaran di Indonesia. Salah satu aksinya yang paling santer dibicarakan adalah klaimnya berhasil meretas data pribadi lebih dari enam juta wajib pajak, termasuk milik Presiden Joko Widodo dan Gibran Rakabuming Raka.
Baca juga: Kejahatan kemarin, ibu membuang bayinya hingga peretas “Bjorka” ditangkap
Suatu tindakan yang mengejutkan publik
Aktif di berbagai forum internet, Bjorka kerap mempublikasikan data yang diklaimnya berasal dari sistem pemerintahan atau perusahaan besar. Perhatian publik pertama kali tertuju padanya saat ia merilis data pribadi sejumlah pejabat tinggi. Setelah itu, tindakannya semakin nekat, membocorkan informasi sensitif, mulai dari data vaksinasi hingga identitas pribadi warga.
Kebocoran NPWP menjadi sorotan
Salah satu peretasan yang paling menyita perhatian adalah bocornya data Nomor Pokok Wajib Pajak (NPWP). Kasus ini menimbulkan kekhawatiran serius mengenai keamanan informasi di Indonesia karena melibatkan lebih dari 6 juta data warga negara yang dapat berdampak pada privasi dan keselamatan publik.
Jejak keberadaannya sejak tahun 2020
Bjorka bukanlah pendatang baru di dunia cyber. Jejaknya sudah terlihat sejak tahun 2020, saat Tokopedia pertama kali menjual data pelanggan di forum Breached.to. Data yang dilelang saat itu disertakan pengguna ID, kata sandi hash, email, bahkan nomor telepon. Sejak saat itu, ia terus aktif mengunggah dan menjual data secara ilegal.
Baca juga: Polda Metro menangkap peretas “Bjorka” terkait kasus peretasan data nasabah bank
Kasus terbaru dan penangkapan WFT terhadap tersangka pemilik akun Bjorka
Baru-baru ini, sebuah akun X bernama Bjorka mengaku sebagai sebuah grup ransomware berhasil menguasai 890 ribu akses data nasabah dan 4,9 juta database BCA meski klaim tersebut dibantah pihak bank.
Di tengah hebohnya isu tersebut, polisi berhasil menangkap seorang pemuda berinisial WFT. Namun hingga saat ini pihak berwenang belum bisa memastikan apakah WFT benar-benar sosok yang diburu Bjorka.
Mengingat WFT juga beberapa kali mengubah identitas akun yang digunakannya, mulai dari Bjorka, lalu SkyWave, ShinyHunter, hingga akhirnya Opposite6890 pada Agustus 2025. Langkah ini diambil agar tidak dikejar pihak berwajib.
Bagaimana cara Bjorka beroperasi?
Jika ditelusuri pola perbuatannya, Bjorka kerap melakukan serangan dengan mengambil alih data dari institusi besar yang memiliki kelemahan pada sistem keamanannya.
Celah kecil seringkali dimanfaatkan untuk mencuri data dalam jumlah besar. Teknik yang umum digunakan termasuk mengeksploitasi kerentanan aplikasi, mencuri kualifikasi, dan mengeksploitasi bug pada sistem server.
Keberhasilan Bjorka melancarkan serangannya tak lepas dari lemahnya perlindungan data di sejumlah institusi di Indonesia. Meski kebocoran data telah terjadi berulang kali, namun langkah nyata untuk memperkuat keamanan siber tampaknya belum mendapat perhatian serius baik dari pemerintah maupun pihak swasta.
Baca juga: Bank Mandiri menyatakan menghadapi 1 juta serangan siber per hari
Reporter: Sean Anggiatheda Sitorus
Redaktur: Suryanto
Hak Cipta © ANTARA 2025
Dilarang keras mengambil konten, crawling, atau pengindeksan otomatis AI pada situs ini tanpa izin tertulis dari Kantor Berita ANTARA.
