Hacker Bjorka Ditangkap, Ini Deretan Kontroversi Peretasannya

JAKARTA, TRENASIA.ID – Direktorat Siber Polda Metro Jaya menangkap seorang pria berinisial WFT (22) asal Minahasa, Sulawesi Utara, hacker yang mengaku bernama Bjorka atau @bjorkanesiaa.

Penangkapan WFT berawal dari laporan bank swasta pada Februari 2025, setelah akun X dengan nama @bjorkanesiaaa memposting tampilan salah satu akun nasabah bank tersebut.

Saat itu, akun X mengirim pesan ke akun resmi bank swasta tersebut, dalam pesannya ia mengaku telah membobol data 4,9 juta nasabah. 

• Baca Juga: Kembali Beraksi, Bjorka Mengklaim Telah Bocorkan 44 Juta Data Milik Pengguna MyPertamina

“Niat daripada pelaku adalah sebenarnya untuk melakukan pemerasan terhadap bank swasta tersebut,” kata Kasubdit IV Ditres Siber Polda Metro Jaya AKBP Herman Edco Wijaya Simbolon, di Jakarta, Kamis 2 Oktober 2025.

Berdasarkan laporan itu, pihak Siber Polda Metro Jaya mulai menyelidiki pemilik akun X. Akhirnya, WFT berhasil ditangkap di Desa Totolan, Minahasa, Sulawesi Utara, pada Selasa, 23 September 2024.

WFT resmi ditahan dan dijerat dengan Pasal 46 juncto Pasal 30, Pasal 48 juncto Pasal 32, serta Pasal 51 Ayat (1) juncto Pasal 35 UU ITE. Ia juga dikenai PasL 65 ayat 1 junto Pasal 67 ayat 1 UU Perlindungan Data Pribadi.

Nama Bjorka muncul pertama kali pada Agustus 2022 setelah mengunggah 26 juta data pelanggan IndiHome ke forum Breached.to. Data tersebut mencakup riwayat pencarian, nama pelanggan, alamat email, hingga NIK.

Aksi Bjorka tak berhenti di situ, pada 31 Agustus 2022, ia juga membocorkan data registrasi kartu SIM milik jutaan pengguna di Indonesia.

Seminggu kemudian, tepatnya 6 September 2022, ia mengklaim berhasil meretas data Komisi Pemilihan Umum (KPU), yang berisi informasi pemilih seperti nama, NIK, alamat, hingga status disabilitas. Berikut beberapa kontroversi Bjorka yang membobol data lembaga pemerintah dan plat merah di Indonesia:

1. Membocorkan Dokumen Surat Menyurat Presiden Joko Widodo

Akun Bjorka menyatakan telah membocorkan ribuan dokumen surat-menyurat yang ditujukan kepada mantan Presiden Joko Widodo.

Di situs breached.to, akun Bjorka mempublikasikan sejumlah dokumen surat-menyurat dari periode 2019-2021. “Termasuk kumpulan surat yang dikirim oleh Badan Intelijen Negara yang diberi label rahasia,” tulis akun Bjorka di situs tersebut.

Namun, pihak istana membantah adanya kebocoran data pada ribuan dokumen surat-menyurat yang ditujukan kepada Jokowi. “Tidak ada data isi surat surat apapun yang kena hack,” kata Heru Budi Hartono.

Bjorka mengaku mengantongi 679.180 dokumen berukuran 40 MB dalam format terkompresi dan 189 dokumen lainnya belum dikompres. Beberapa contoh dokumen tersebut juga dipublikasikan oleh Bjorka di situs breached.to.

2. Doxing Pejabat Publik

Bjorka juga melakukan doxing terhadap beberapa pejabat negara lannya, antara lain Puan Maharani, Johnny G. Plate, Erick Thohir, dan Luhut Pandjaitan. Data yang dibocorkan mencakup tidak hanya nomor telepon, tetapi juga NIK, KK, alamat rumah, serta riwayat pendidikan.

Anies Baswedan yang saat itu menjabat Gubernur DKI Jakarta, sempat membantah keakuratan sebagian data pribadinya yang dibocorkan.

3. Data KPU

Bjorka mengaku telah membobol ratusan juta data milik Komisi Pemilihan Umum (KPU). Dugaan kebocoran tersebut terungkap melalui unggahan Bjorka pada 6 September 2022 di Breached.to.

Menurut klaim Bjorka, data KPU yang diperoleh berjumlah 105.003.428 penduduk, mencakup NIK, KK, nama lengkap, tempat dan tanggal lahir, jenis kelamin, alamat, serta usia.

Data tersebut disimpan dalam file berukuran 20 GB, atau 4 GB setelah dikompres, dengan format CSV. Sebagai bukti keaslian data, Bjorka menyediakan sekitar dua juta sampel data secara gratis.

4. Bocorkan 3,2 Miliar PeduliLindungi

Bjorka mengaku telah membocorkan 3,2 miliar data pengguna aplikasi PeduliLindungi, yang terungkap melalui unggahannya di situs breached.to pada 15 November 2022.

Di antara data PeduliLindungi yang dibocorkan, terdapat informasi milik Johnny G. Plate, Menteri Maritim dan Pandjaitan, serta YouTuber Deddy Corbuzier.

Menurut Bjorka, jumlah data PeduliLindungi yang dibocorkan mencapai 3.250.144.777, terdiri dari 48 GB data terkompresi dan 157 GB data yang belum dikompres.

5. Data Registrasi SIM Card

Bjorka juga membocorkan data SIM Card milik 1,3 juta penduduk Indonesia melalui Forum Breached atau Breached Forums.

Ia mengaku memiliki 1.304.401.300 data registrasi SIM Card, atau sekitar 1,3 miliar data dengan total 87 GB, yang mencakup NIK, nomor telepon, operator seluler, dan tanggal penggunaan.

Diduga data tersebut telah diperjualbelikan di salah satu situs hacker. Selain itu, akun Bjorka mengaku telah membagikan 2 juta sampel data yang dikumpulkan antara 2017 hingga 2020.

Beberapa nama operator telekomunikasi yang tercantum dalam data yang dipublikasikan Bjorka antara lain Telkomsel, Indosat, Tri, XL, dan Smartfren.

6. Data MyPertamina

Bjorka kembali beraksi dengan mengaku telah memperoleh data dari layanan MyPertamina. 

Melalui unggahan di situs Breached Forum, hacker tersebut membuat postingan baru berjudul MyPertamina Indonesia 44 Million. Informasi ini dilaporkan diunggah pada 10 November 2022.

Tangkapan layar pesan itu menyebar dan menjadi perbincangan warganet, hingga sempat menempati posisi trending topic di Twitter.

Dalam unggahannya, Bjorka mengaku memiliki sekitar 44 juta data dari MyPertamina. Data tersebut berukuran 30 GB dan dapat dikompres menjadi 6 GB.

• Baca Juga: Klarifikasi BCA Soal Kebocoran Data yang Diklaim Bjorka

Data yang dibocorkan mencakup nama, email, NIK, NPWP, nomor telepon, alamat, tanggal lahir, jenis kelamin, serta informasi penghasilan harian, bulanan, dan tahunan.

Data ini dijual dengan harga US$25.000 atau sekitar Rp392 juta, dan hacker Bjorka menyebut pembayaran hanya bisa dilakukan menggunakan bitcoin (BTC).