Riwayat dan Jejak Hacker Bjorka: Bocorkan Jutaan Data NPWP hingga Retas Dokumen Jokowi

TRIBUNNEWS.COM - Hacker Bjorka sedang menjadi sorotan.

Hal ini setelah aparat Direktorat Reserse Siber Polda Metro Jaya menangkap pelaku. 

Berdasarkan keterangan dari polisi, Bjorka merupakan nama identitas di dunia maya yang dilakukan pria berinisial WTF (22).

Aparat Polda Metro Jaya menangkap WTF di Rumah Jaga V, Desa Totolan, Kecamatan Kakas Barat, Kabupaten Minahasa, Sulawesi Utara pada Selasa (23/9/2025).

WFT diduga kuat merupakan sosok di balik akun hacker yang mengatasnamakan dirinya Bjorka.

Meski mengaku menggunakan nama Bjorka sejak 2020, polisi masih menyelidiki apakah WFT adalah sosok yang benar-benar berada di balik deretan peretasan besar pada 2022–2023. 

“Yang Opposite, ya mungkin. Karena di internet, everybody can be anybody. Itu masih dalam penyelidikan,” ujar Kasubbid Penmas Bid Humas Polda Metro Jaya, AKBP Reonald Simanjuntak, Kamis (2/10/2025). 

Riwayat dan Jejak Hacker Bjorka

Kasus peretasan data yang melibatkan sosok dengan identitas Bjorka sempat menghebohkan publik Indonesia pada periode 2022–2023. 

Aksinya memicu perdebatan soal keamanan siber nasional, tata kelola data publik, hingga keseriusan pemerintah dalam melindungi informasi sensitif masyarakat. 

Nama Bjorka pertama kali mencuat pada Agustus 2022. Ia mengunggah 26 juta data pelanggan IndiHome ke forum Breached.to. 

Data itu mencakup riwayat pencarian, nama pelanggan, alamat email, hingga NIK. 

Tak berhenti di situ, pada 31 Agustus 2022, Bjorka membagikan data registrasi kartu SIM milik jutaan pengguna Indonesia. 

Seminggu kemudian, 6 September 2022, giliran data dari Komisi Pemilihan Umum (KPU) yang diklaim diretas, berisi informasi pemilih mulai dari nama, NIK, alamat, hingga status disabilitas. 

Bjorka semakin menyita perhatian ketika membocorkan dokumen yang diklaim surat menyurat Presiden ke-7 RI Joko Widodo, termasuk yang dilabeli “rahasia” dari Badan Intelijen Negara (BIN). 

Ia juga melakukan doxing terhadap sejumlah pejabat negara, di antaranya Ketua DPR Puan Maharani, Menkominfo Johnny G Plate, Menteri BUMN Erick Thohir, hingga Menko Marves Luhut Pandjaitan. 

Data yang disebarkan bukan hanya nomor telepon, tetapi juga NIK, KK, alamat rumah, hingga riwayat pendidikan. Gubernur DKI Jakarta saat itu, Anies Baswedan, bahkan sempat membantah kebenaran sebagian data pribadinya yang disebarkan. 

“NIK-nya salah. Nomor HP-nya juga salah. Itu enggak tahu saya, (Bjorka) ngambil datanya dari mana. Kebanyakan salah itu data-datanya,” ujarnya (13/9/2022). 

Presiden ke-7 RI Joko Widodo menggelar rapat khusus bersama Menko Polhukam Mahfud MD, Menkominfo Johnny G Plate, Kepala BSSN Hinsa Siburian, dan BIN. 

Hasilnya, dibentuk tim khusus atau emergency response team untuk merespons serangan siber. Mahfud MD kala itu menegaskan bahwa sebagian data yang dibocorkan bukan data rahasia, meski tetap mengakui adanya kebocoran. 

“Sebenarnya bukan data yang sebetulnya rahasia, yang bisa diambil dari mana-mana cuma kebetulan sama,” kata Mahfud (12/9/2022). 

Di sisi lain, pakar keamanan siber menilai kasus ini harus menjadi momentum perbaikan sistem digital pemerintah. Rosihan Ari Yuana dari Universitas Sebelas Maret (UNS) menegaskan bahwa kebocoran ini mencerminkan lemahnya keamanan sistem digital.

“Seharusnya pemerintah peduli sejak awal membangun sistem digital yang kuat. Membuat sistem digital itu tidak hanya asal jadi, namun lemah di keamanan datanya,” ujarnya. 

Pada 16 September 2022, Polri menetapkan seorang pemuda asal Madiun bernama Muhammad Agung Hidayatullah (MAH) sebagai tersangka. Ia diduga mengelola kanal Telegram Bjorkanism untuk menyebarkan konten Bjorka.

Namun, polisi menegaskan bahwa MAH bukan sosok utama Bjorka. MAH tidak ditahan, hanya dikenakan wajib lapor, karena dinilai kooperatif. Polisi menyebut motifnya ingin terkenal dan memperoleh uang.

Bjorka terus aktif hingga akhir 2022. Pada November, ia mengklaim membocorkan 3,2 miliar data pengguna aplikasi PeduliLindungi, termasuk data vaksinasi dan riwayat check-in.

Data itu dijual seharga 100.000 dolar AS dalam bentuk Bitcoin. Namun, Menkes Budi Gunadi Sadikin membantah keterlibatan aplikasi PeduliLindungi dalam kebocoran tersebut.

Pada pertengahan 2023, isu lain kembali muncul ketika Bjorka disebut menjual 34,9 juta data paspor warga Indonesia melalui forum gelap. Data itu ditawarkan senilai 10.000 dolar AS. 

Sosok Bjorka

Pemuda berusia 22 tahun berinisial WFT diduga kuat sosok dibalik akun Bjorka alias Bjorkanesia.

Pihak kepolisian masih belum bisa memastikan, apakah WFT merupakan Bjorka yang sama dengan pemilik akun Bjorka yang viral pada tahun 2020 silam.

"Mungkin (WFT) adalah sosok Bjorka yang dulu 2020 atau Opposite68990 mungkin. Karena di internet, everybody can be anybody. Jadi itu masih dalam penyelidikan," jelas Wadir Ciber Polda Metro Jaya, AKBP Fian Yunus dikutip dari Kompas TV, Kamis (2/10/2025).

Sejak tahun 2020, hacker bernama Bjorka menghebohkan Indonesia.

Beragam data pejabat negara di Indonesia dibongkar kala itu.

Mereka yang datanya pernah dibocorkan Bjorka diantaranya, Menpora Zainudin Amali, Mendagri Tito Karnavian, Kepala BSSN Hinsa Siburian, hingga data daftar pemilih milik KPU RI.

Bjorka juga sempat mengaku membobol data MyPertamina hingga BPJS Ketenagakerjaan

Terbaru, Bjorka muncul dengan mengaku membobol data nasabah bank swasta.

Setelah itu, pihak bank swasta yang merasa dirugikan membuat laporan polisi dan akhirnya polisi mengaku menangkat WFT.

Dalam kesempatan yang sama, pelaku WFT disebut bukanlah ahli IT atau lulusan sekolah ternama.

WFT merupakan pemuda yang tak lulus sekolah SMK dan memilih belajar secara otodidak tentang IT dan dark web.

“Yang bersangkutan ini bukan ahli IT, hanya orang yang tidak lulus SMK. Namun sehari-hari secara otodidak dia selalu mempelajari IT,” terang Kasubdit IV Ditressiber Polda Metro Jaya AKBP Herman Edco Wijaya Simbolon kepada wartawan, Kamis (2/10/2025).

"Jadi dia belajar IT melalui komunitas-komunitas media sosial," lanjutnya.

Penyelidikan masih terus berlanjut. Namun menurut pengakuan sementara, pelaku WFT mengaku mendapatkan puluhan juta untuk sekali penjualan data.

"Pengakuannya, sekali menjual data kurang lebih nilainya puluhan juta. Jadi tergantung orang-orang yang membeli data yang dia jual melalui dark forum," jelasnya.

AKBP Herman kembali menegaskan, sosok di balik akun Bjorka tersebut adalah seorang pengangguran.

"Sehari-hari dia tidak ada pekerjaan, jadi hanya di depan komputer terus melalui komunitas yang dia bangun sejak lama, mulai 2020 mempelajari komunitas dark web, kemudian ia mempelajari bagaimana mencari uang melalui komputer," tungkasnya.

Meski aktivitasnya sempat mereda, nama Bjorka kembali mencuat setelah polisi menangkap WFT pada September 2025 di Sulawesi Utara. Ia diduga terkait akses ilegal dan kebocoran data nasabah sebuah bank swasta.

Polisi masih mendalami apakah WFT adalah Bjorka yang sama dengan sosok peretas 2022–2023. Mereka juga membuka opsi kerja sama internasional, mengingat aktivitasnya bersinggungan dengan forum gelap global. 

Artikel ini telah tayang di Tribunnews.com