5 Aksi Peretasan Bjorka, Hacker Misterius Guncang Keamanan Siber Indonesia

TRIBUNNEWS.COM - Peretas atau hacker misterius yang jadi bulan-bulanan pemerintah, Bjorka, ditangkap di wilayah Minahasa pada Selasa (23/09/2025).

Minahasa adalah kabupaten yang terletak di Provinsi Sulawesi Utara, Indonesia, tepatnya di wilayah utara Pulau Sulawesi dan merupakan bagian dari Semenanjung Minahasa.

Ia ditangkap oleh tim gabungan Direktorat Kriminal Umum Polda Sulawesi Utara dan Tim Cyber Polda Metro Jaya (PMJ).

Penangkapan ini berdasarkan laporan polisi (LP) salah satu bank swasta dengan nomor LP/B/2541/IV/2025/SPKT/POLDA METRO JAYA, tertanggal 17 April 2025.

Bjorka adalah nama akun media sosial platform X, @bjorkanesiaaa, yang dipakai WFT alias Wahyu (23) untuk membobol jutaan data bank hingga data penting pemerintahan negara.

Sosok kemunculan pemuda asal Kelurahan Lawangirung, Kecamatan Wenang, Kota Manado, Sulawesi Utara (Sulut) ini sebelumnya selalu mengejutkan publik.

Ia terang-terangan memberikan peringatan kepada pemerintahan untuk menjaga data rahasia warga dan negaranya.

Sebab, data tersebut gampang dibobol pelaku skimming (pencurian data), termasuk dirinya yang berhasil mengakses data-data tersebut.

Skimming data adalah tindak kejahatan berupa pencurian informasi sensitif dari kartu debit atau kredit menggunakan perangkat khusus (skimmer) yang dipasang di mesin ATM atau EDC, atau melalui metode daring (e-skimming dan skimming web), untuk kemudian data tersebut disalahgunakan demi keuntungan pelaku, seperti menguras saldo rekening atau melakukan transaksi palsu. 

Belakangan, Bjorka ini muncul kembali dan mengaku telah mencuri data bank ternama.

Berikut aksi-aksi yang telah dilakukan Bjorka yang menggegerkan publik.

Baca juga: Polisi Pastikan Hanya WFT yang Pakai Nama Bjorka di Twitter sejak 2020, Bandingkan dengan Dark Web

Aksi-aksi Bjorka

1. Membobol Data Pengguna Platform Digital (Tokopedia, Indohome)

Nama Bjorka pertama kali mencuat pada Agustus 2022.

Ia mengunggah 26 juta data pelanggan IndiHome ke sebuah forum pasar gelap online, Breached.to.

Breached.to adalah forum hacker (sering disebut juga data breach forum) tempat para peretas dan pelaku kejahatan siber membagikan, menjual, atau memperdagangkan data hasil peretasan (data breach).

Data tersebut mencakup riwayat pencarian, nama pelanggan, alamat email, hingga NIK.

Dalam sebuat tweet di akun X (dulu Twitter) akun bernama Bjorka mengklaim berhasil mengeduk 26 juta data pelanggan Telkom Indonesia (Indihome) pada Sabtu, 20 Agustus 2022.

Pihak Telkom akhirnya buka suara soal in, Vice President Corporate Communication Telkom Pujo Pramono mengatakan perusahaannya telah menjamin keamanan data pelanggan dengan sistem keamanan siber yang terintegrasi.

Sebab, data pelanggan menjadi prioritas utama bagi mereka.

Untuk meyakinkan publik, Telkom bahkan melakukan pemeriksaanmendalam guna mengungkap dugaan kebocoran data ini.

"Sehubungan dengan munculnya pemberitaan terkait kebocoran data pribadi pelanggan IndiHome, dapat kami sampaikan bahwa kami tengah melakukan koordinasi internal untuk mengecek dan memastikan validitas data dimaksud," ujar Pujo, Minggu (21/8/2022) melansir WartaKotalive.com.

Pada momen yang sama, Pujo memastikan bahwa Telkom tidak pernah mengambil keuntungan komersial apalagi memperjualbelikan data pribadi pelanggannya, yakni Indihome.

"Telkom tidak pernah mengambil keuntungan komersial apalagi memperjualbelikan data pribadi pelanggan," lanjut Pujo.

Pihaknya pun berupaya meningkatkan pengamanan data pelanggan.

"Kami akan terus berupaya meningkatkan pengamanan data pelanggan demi meningkatkan kenyamanan pelanggan," ujar Pujo.

2. Membocorkan Data Registrasi SIM Card (NIK hingga Nomor Telepon)

Pada tahun 2022, sebuah akun twitter Muh. Rifqi Priyo S (@SRifqi) mencuitkan kasus kebocoran data SIM card warga yang dijual di pasar gelap media sosial.

"1,3 miliar data pendaftaran kartu SIM telepon Indonesia bocor! Data pendaftaran meliputi NIK, nomor telepon, nama penyedia (provider), dan tanggal pendaftaran," demikian postingan Rifqi yang diunggah pada Kamis (1/9/2022) pagi.

Data SIM card dengan jumlah mencapai 1,3 miliar jiwa tersebut dijual oleh Bjorka melalui sebuah forum di dunia maya.

Adapun data itu mencangkup Nomor Induk Kependudukan (NIK) nomor telepon, nama penyedia (provider), dan tanggal pendaftaran atau registrasi kartu.

Bjorka mengatakan data tersebut asli didapatkannya dari Kementerian Komunikasi dan Informasi (Kominfo).

Untuk meyakinkan calon pembeli, Bjorka bahkan membagikan sampel gratis sebanyak 2 juta data.

Kabar ini sempat dibantah Menteri Komunikasi dan Informatika (Menkominfo) Johnny Gerard Plate.

Johnny mengklaim data yang dikabarkan bocor itu tidak berasal dari kementeriannya.

Pihaknya pun akan melakukan audit berdasarkan peraturan perundang-undangan.

"Data itu (data pendaftaran kartu SIM telepon Indonesia, red) tidak ada di Kominfo."

"Kalau benar terjadi kebocoran data dan ketidakpatuhan oleh PSE, Kominfo sebagai regulator akan melakukan audit teknologi security di PSE tersebut," kata Johnny di Nusa Dua, Bali, Kamis (1/9/2022).

3. Membobol Data PeduliLindungi

TIdak berhenti di situ, Bjorka terus aktif hingga akhir 2022.

Pada November, ia mengklaim membocorkan 3,2 miliar data pengguna aplikasi PeduliLindungi.

Termasuk data vaksinasi dan riwayat check-in selama masa Covid-19.

Data itu dijual seharga 100.000 dolar AS dalam bentuk Bitcoin.

Menkes Budi Gunadi Sadikin membantah keterlibatan aplikasi PeduliLindungi dalam kebocoran tersebut.

4. Membocorkan Dokumen Pemerintah dan Pejabat Publik

Bjorka semakin menyita perhatian ketika membocorkan data pejabat hingga Presiden ke-7 RI Joko Widodo (Jokowi).

Data tersebut mencangkup dokumen yang diklaim surat menyurat Presiden ke-7 RI Joko Widodo, termasuk yang dilabeli “rahasia” dari Badan Intelijen Negara (BIN). 

Ia juga melakukan doxing terhadap sejumlah pejabat negara, di antaranya Ketua DPR Puan Maharani, Menkominfo Johnny G Plate, Menteri BUMN Erick Thohir, hingga Menko Marves Luhut Pandjaitan. 

Adapun data yang disebarkan bukan hanya nomor telepon, tetapi juga NIK, KK, alamat rumah, hingga riwayat pendidikan. 

Mengikapi hal ini, Jokowi lantas menggelar rapat khusus bersama Menko Polhukam Mahfud MD, Menkominfo Johnny G Plate, Kepala BSSN Hinsa Siburian, dan BIN. 

Hasilnya, dibentuk tim khusus atau emergency response team untuk merespons serangan siber. 

5. Mengklaim Bisa Akses Data Bank hingga Pemerasan

Teranyar, pada awal 2025, Bjorka mengklaim memiliki data nasabah dari bank swasta.

Tak tanggung-tanggung, ia mengaku memiliki 4,9 juta data nasabah.

Unggahan tersebut memicu kepanikan di kalangan nasabah.

Sebab, akun itu bahkan mengancam akan membocorkan data jika tidak mendapat respons dari pihak bank.

Ia menargetkan bank-bank ternama, kemudian memanfaatkan akun media sosialnya untuk menjual dan mengancam.

"Pelaku mencurian data milik salah satu Bank ternama, kemudian Pelaku memperdagangkan data tersebut dengan cara memposting di akun Twitter miliknya bernama Bjorka."

"Tak hanya itu, pelaku juga melakukan pengancaman kepada pihak Bank akan membocorkan ke publik data-data Bank tersebut," jelas seorang sumber dari kepolisian.

Hingga masuklah laporan  pada tanggal 17 April 2025 lalu, berkaitan dengan dugaan tindak pidana skimming.

Operasi penangkapan pun dilakukan Tim Cyber Polda Metro Jaya (PMJ) dan Tim Resmob Polda Sulut.

Pelacakan digital dan fisik intensif akhirnya membuahkan hasil, tim berhasil mengetahui lokasi tempat tinggal pelaku di wilayah Minahasa.

Tim gabungan lantas bergerak menuju lokasi penangkapan.

Saat penangkapan, polisi juga menyita sejumlah barang bukti digital yang diduga digunakan untuk melancarkan kejahatan.

4 unit handphone dan 1 unit tablet yang diduga milik Bjorka ikut diamankan.

Tim kemudian membawa terduga pelaku ke Polda Sulut untuk pemeriksaan lebih lanjut.

Dalam pemeriksaan awal, pelaku langsung mengakui perbuatannya.

Katim Resmob Kompol Frelly Sumampow membenarkan penangkapan tersebut.

“Sudah diamankan dan masih dalam proses pemeriksaan oleh penyidik PMJ,” singkatnya, Kamis (2/10/2025).

Sebagian artikel ini telah tayang di WartaKotalive.com dengan judul Penjelasan Telkom Soal Bocornya 26 Juta Data Pelanggan Indihome dan PLN dan TribunManado.co.id dengan judul Pengakuan Mengejutkan Keluar dari Mulut Tetangga Bjorka Hacker Asal Manado: Biasanya Dibawa ke Dia

(Tribunnews.com/Galuh Widya Wardani/Dodi Esvandi/Glery Lazuardi)( WartaKotalive.com/Dian Anditya Mutiara)(TribunManado.co.id/ Indry Panigoro)