Sepak Terjang Bjorka dan Aktivitasnya di Dark Web, Tak Cuma Bobol 4,9 Juta Data Nasabah Bank Swasta

SURYA.co.id - Seorang pria berusia 22 tahun berinisial WFT diamankan aparat Subdit IV Direktorat Reserse Siber Polda Metro Jaya pada Selasa (23/9/2025).

Ia dikenal di media sosial dengan akun X bernama @bjorkanesiaaa dan mengklaim berhasil membobol 4,9 juta data nasabah dari sebuah bank swasta nasional.

Menurut kepolisian, WFT berencana memanfaatkan data tersebut untuk melakukan pemerasan.

Namun, aksinya berhasil digagalkan setelah pihak bank melapor lebih dulu ke polisi.

Sepak terjang WFT di dunia maya kemudian terungkap.

Ternyata ia tak cuma membobol data nasabah saja.

Seperti apa sepak terjangnya?

1. Jejak Digital Sejak 2020

Hasil penyelidikan menunjukkan, WFT sudah aktif menggunakan identitas Bjorka di media sosial sejak tahun 2020. Ia bahkan memiliki akun di dark forum dengan nama yang sama.

Namun, pada Februari 2025, akun itu mulai ramai diperbincangkan publik. WFT kemudian menggantinya menjadi SkyWave.

“Setelah dia mengganti (SkyWave), kemudian pelaku melakukan posting terhadap contoh-contoh atau sampel tampilan akses perbankan atau mobile banking salah satu nasabah bank swasta,” ungkap seorang penyidik.

“Kemudian setelah itu di bulan Februari juga pelaku meng-upload-nya melalui akun X yang bernama @bjorkanesiaa. Setelah itu dia akan mengirim pesan kepada bank yang dimaksud dengan niat untuk melakukan pemerasan,” tambahnya.

Tak berhenti di situ, pada Maret 2025, WFT juga membagikan ulang data hasil retasannya lewat Telegram, yang memperkuat dugaan bahwa dirinya terhubung dengan jaringan penjual data ilegal.

2. Data Perusahaan Hingga Perbankan Dijual

Dalam pemeriksaan, WFT mengaku menguasai berbagai jenis data, mulai dari perbankan, perusahaan swasta, hingga sektor kesehatan.

Data-data itu dijual melalui media sosial seperti Facebook, TikTok, hingga Instagram dengan identitas serupa.

“Dari hasil penjualan tersebut, pelaku menerima pembayaran melalui akun-akun kripto yang dimiliki oleh pelaku dan secara rutin pelaku ini juga selalu mengganti,” jelas Direktur Siber Polda Metro Jaya, Kombes Pol. Ade Herman, melansir dari Kompas.com.

“Jadi, setelah akun tersebut di-suspend, maka dia akan selalu mengganti dengan akun-akun yang baru dan menggunakan email yang baru,” imbuhnya.

Nilai transaksi data di dark web mencapai puluhan juta rupiah, tergantung kesepakatan antara penjual dan pembeli.

3. Aktivitas di Dark Web

Wakil Direktur Reserse Siber, AKBP Fian Yunus, menuturkan bahwa WFT mulai menelusuri dark web sejak 2020.

Di sana, data hasil peretasan dan serangan ransomware sering diperjualbelikan oleh akun anonim.

Namun, sejumlah platform yang biasa digunakan WFT kini telah ditutup oleh Interpol, FBI, serta kepolisian Prancis dan AS.

“Sehingga si pelaku ini akan lompat dari satu aplikasi dark web ke aplikasi dark web yang lain. Tetapi perangkat bukti digital yang kita temukan itu masih tersimpan di dalam perangkat-perangkat tersebut dalam bentuk jejak digital,” ujar Fian.

Ia menambahkan, sejak Desember 2024 WFT aktif di forum darkforum.st dengan nama Bjorka.

Kemudian, ia berganti identitas menjadi SkyWave, lalu ShinyHunter (Maret 2025), hingga akhirnya memakai nama Opposite 6890 (Agustus 2025).

“Jadi tujuan pelaku melakukan perubahan nama-perubahan nama ini adalah untuk menyamarkan dirinya dengan membuat menggunakan berbagai macam, tentunya email atau nomor telepon atau apa pun itu sehingga yang bersangkutan sangat susah untuk dilacak,” jelas Fian.

4. Bukan Ahli IT

Meski sempat membuat geger dunia maya, WFT ternyata bukan seorang ahli IT.

“Hanya orang yang tidak lulus SMK. Namun, sehari-hari secara otodidak dia selalu mempelajari IT,” ucap Fian.

Herman menambahkan, WFT sehari-hari tidak memiliki pekerjaan dan lebih banyak menghabiskan waktu di depan komputer sejak 2020. Dari situlah ia mulai belajar mencari uang melalui aktivitas ilegal di dunia maya.

Apakah WFT Adalah Bjorka?

Satu pertanyaan besar masih menggantung: apakah WFT benar-benar sosok Bjorka yang sempat membuat heboh Indonesia beberapa tahun lalu?

“Mungkin, jawabannya saya bisa jawab, mungkin. Apakah Bjorka 2020? Mungkin. Apakah dia Opposite 6890 yang dicari-cari? Mungkin,” kata Fian.

Ia menekankan, di dunia siber ada istilah everybody can be anybody. Polisi masih terus mendalami bukti digital untuk memastikan identitas asli pelaku.

“Kami perlu pendalaman lebih dalam lagi terkait dengan bukti-bukti yang kami temukan, baik itu data-datanya, jejak digitalnya, sehingga itu bisa kita formulasikan. Saya belum bisa menjawab 90 persen, tetapi kalau anda tanya sekarang, saya bisa jawab, mungkin,” pungkasnya.

Kasus penangkapan WFT ini kembali mengingatkan kita bahwa keamanan data pribadi di era digital tidak bisa dianggap remeh. Fakta bahwa seorang pemuda tanpa latar belakang pendidikan IT formal bisa mengakses, memperjualbelikan, bahkan mencoba memeras dengan jutaan data sensitif, menunjukkan adanya celah besar dalam sistem keamanan siber di Indonesia.

Fenomena ini juga menegaskan bahwa literasi digital masyarakat masih perlu ditingkatkan. Banyak orang mungkin belum menyadari bahwa data yang mereka berikan dengan mudah di aplikasi atau platform digital bisa saja berpindah tangan ke pihak yang tidak bertanggung jawab.

Dari sisi lain, kasus ini menjadi alarm bagi sektor perbankan dan perusahaan swasta untuk lebih serius berinvestasi pada sistem keamanan siber. Tidak cukup hanya mengandalkan regulasi, tetapi juga harus ada kolaborasi lintas sektor, mulai dari pemerintah, perusahaan, hingga masyarakat, agar kejahatan digital seperti ini tidak terus berulang.

Sebagai penulis, saya melihat bahwa kasus WFT hanyalah satu contoh kecil dari betapa rentannya keamanan data di dunia maya. Dunia digital memang memberi peluang, tetapi sekaligus membuka pintu bagi ancaman yang tidak boleh diremehkan.

>>>Update berita terkini di Googlenews Surya.co.id