Jalan Panjang Polisi Buru Hacker Bjorka Sejak 2022, Benarkah Sudah Tertangkap?
Membuat ringkasan dengan AI Direktorat Reserse Siber Polda Metro Jaya menangkap pemilik akun media sosial Bjorka. Apakah pelaku yang dimaksud merupakan sosok yang diburu sejak dibentuknya tim khusus pada 2022?
Wadirresiber Polda Metro Jaya AKBP Fian Yunus mengatakan pelaku dengan nama samaran Bjorka itu berinisial WFT dan berusia 22 tahun. “Ia pemilik akun X bernama @bjorka dan @Bjorkanesiaa, yang ditangkap pada Selasa (23/9) di Kabupaten Minahasa, Sulawesi Utara," kata dia saat konferensi pers di Jakarta, Kamis (2/10).
Pemilik akun X Bjorka itu ditangkap terkait kasus ilegal akses dan manipulasi data seolah-olah data otentik dengan modus mengunggah tampilan basis data alias database nasabah bank.
Kronologi pengungkapan tindak pidana ilegal akses dan manipulasi data oleh pemilik akun Bjorka itu berawal dari laporan salah satu bank swasta di Indonesia sekitar Februari.
"Pelaku menggunakan akun X mengatasnamakan @bjorkanesiaaa itu mengunggah tampilan salah satu akun nasabah bank swasta dan mengirimkan pesan ke akun resmi bank tersebut, serta mengklaim sudah meretas atau hack 4,9 juta akun database nasabah," katanya.
"Kerugian yang dialami bank yaitu kewaspadaan terhadap sistem perbankan yang berpotensi diretas oleh orang yang tidak bertanggung jawab, serta berdampak pada reputasi bank yang mengakibatkan kepercayaan nasabah berkurang terhadap unggahan itu," Fian menambahkan.
Pada Februari, akun X dengan nama Bjorka mengklaim kelompok peretas ransomware memiliki 890 ribu akses ke data nasabah dan 4,9 juta basis data BCA. Namun ia tidak memerinci kelompok hacker yang dimaksud.
Sementara itu, tangkapan layar atau screenshot yang ditampilkan menunjukkan akun dengan nama Sky Wave menjual data diduga milik nasabah BCA tersebut ke dark web.
EVP Corporate Communication and Social Responsibility BCA Hera F Haryn membantah ada kebocoran data nasabah.
Tersangka dikenakan Pasal 46 jo Pasal 30 dan atau Pasal 48 jo Pasal 32 dan atau Pasal 51 Ayat (1) jo Pasal 35 UU Nomor 11 tahun 2008 sebagaimana diubah terakhir dengan UU Nomor 1 Tahun 2024 tentang Perubahan Kedua atas UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
"Ancaman pidana paling lama 12 tahun penjara dan denda Rp 12 miliar," ujar Fian.
Tim Ditsiber Polda Metro Jaya melakukan penyelidikan dan melakukan pengungkapan terhadap pelaku. Kepolisian menyita dua ponsel, satu tablet, dua SIM card, satu diska lepas yang berisi 28 email tersangka WFT.
Hasil pendalaman dari pemeriksaan yang dilakukan terhadap tersangka, bahwa yang bersangkutan sudah melakukan aktivitas di media sosial dan mengaku sebagai Bjorka sejak 2020.
Namun kepolisian belum bisa memastikan apakah WFT merupakan Bjorka yang selama ini dicari atas kejahatan pengungkapkan data pribadi secara ilegal.
Presiden Indonesia ketujuh Joko Widodo atau Jokowi membentuk tim khusus untuk menyelidiki hacker itu pada 12 September 2022, terutama setelah Bjorka membocorkan 679.180 dokumen kepresidenan pada 9 September 2022.
Tim darurat itu terdiri Kominfo yang kini bernama Komdigi, Badan Siber dan Sandi Nasional alias BSSN, Badan Intelijen Negara alias BIN, dan Polri.
Polisi Tangkap Pemuda di Madiun Diduga Hacker Bjorka pada 2022
Lima hari setelah pembentukan tim darurat, Kepolisian mengamankan pemuda asal Madiun, Muhammad Agung Hidayatullah yang diduga hacker Bjorka. Agung saat itu mengaku hanya menjual ‘channel’ Telegram yang bernama @Bjorkanism ke Bjorka seharga US$ 100.
"Dalam percakapan di channel privasi, Bjorka membuat pengumuman yang punya akun @Bjorkanism akan dibeli seharga 100 dolar. Lalu saya DM dia, ternyata memang Bjorka itu," ujar Muhammad Agung, dikutip dari Antara, pada 17 September 2022.
Pemuda warga Desa Banjarsari Kulon, Kecamatan Dagangan itu telah ditetapkan tersangka oleh kepolisian. Ia juga mengaku salah karena telah memberikan sarana ke Bjorka.
"Saya memang salah. Kesalahan saya adalah memberikan sarana ke Bjorka untuk mengunggah," kata Agung.
Agung mengatakan awalnya hanya penasaran tentang Bjorka hingga akhirnya masuk ke channel Telegram. Ia pun bersyukur karena sudah tidak ditahan oleh kepolisian. Namun, ia tetap diwajibkan untuk lapor seminggu dua kali ke Polres Madiun.
Dalam penegakan hukum tersebut, timsus Polri menyita sejumlah barang bukti berupa simcard seluler yang digunakan Agung berkomunikasi dengan pemilik channel asli Bjorka, dua ponsel, dan satu KTP atas nama tersangka.
Melalui situs Breached.to, Bjorka menyebut pemerintah salah tangkap dan menertawakan pemberitaan yang menyebutkan penangkapan pemuda asal Madiun tersebut.
“LOL. The Indonesian government feels they has identified me based on misinformation from the Dark Tracer @darktracer_int,” kata Bjorka melalui situs Breached.to.
“This child has now been arrested and is being interrogated by the Indonesian government for Dark Tracer. It’s your sin to have given wrong information to a bunch of idiots,” Bjorka menambahkan.
Sebelum itu, sempat beredar informasi bahwa Bjorka bernama Muhammad Said Fikriansyah dan berusia 17 tahun, serta berdomisili di Cirebon.
Terakhir kali, Katadata.co.id mengonfirmasi mengenai pencarian Bjorka kepada Juru Bicara BSSN Ariandi Putra usai menghadiri acara Security Day 2023: Cybershield 360, Safeguarding Your Business in the Digital Age, di Hotel Shangri-La Jakarta, pada 24 Oktober 2023.
Saat ditanya apakah hacker Bjorka sudah ditemukan, ia menegaskan hal itu bisa dijawab oleh Polri.
Ia menyampaikan bahwa pencarian Bjorka berada di bawah kewenangan Polri. BSSN tidak memiliki kewenangan melakukan penindakan hukum di lapangan.
Ariandi mengatakan bahwa BSSN telah menyerahkan semua dokumen dan bahan pembelajaran lainnya terkait pencarian Bjorka kepada Polri. “BSSN mengirimkan dokumen-dokumen yang dibutuhkan institusi,” ujar dia.
Kini Kepolisian menangkap pemilik akun media sosial Bjorka, namun belum dapat memastikan apakah pelaku berinisial WFT yang dimaksud merupakan sosok yang selama ini dicari.
Siapa Itu Bjorka?
Bjorka merupakan sosok yang mengunggah banyak data secara ilegal sejak 2020. Yang terbaru, akun X dengan nama ini mengklaim kelompok peretas ransomware memiliki 890 ribu akses ke data nasabah dan 4,9 juta basis data BCA, meski dibantah oleh bank.
Pada September 2024, akun media sosial bernama Bjorka menjual enam juta data yang diklaim milik Direktorat Jenderal Pajak. Data ini dijual US$ 10 ribu atau Rp 150 juta di forum jual beli data BreachForums, dengan menyertakan 10 ribu sampel.
Berdasarkan sampel itu, data pajak yang disebar oleh hacker diduga Bjorka itu di antaranya Nomor Induk Kependudukan (NIK), Nomor Pokok Wajib Pajak (NPWP), nama, alamat, kecamatan, kabupaten/kota, provinsi, kode Klasifikasi Lapangan Usaha atau KLU, KLU, nama Kantor Pelayanan Pajak alias KPP, nama Kantor Wilayah atau Kanwil Pajak, telepon, faksimile, email, tempat tanggal lahir, tanggal daftar, status Pengusaha Kena Pajak alias PKP, tanggal pengukuhan PKP, jenis wajib pajak, dan badan hukum.
“Kami menduga data pajak bocor berasal dari Ditjen Pajak, karena memuat data NPWP, Kanwil, KLU hingga tanggal daftar pajak,” kata Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya kepada Katadata.co.id pada September 2024.
Ia juga sudah mengecek validitas enam juta data pajak yang dijual oleh hacker diduga Bjorka di BreachForums berdasarkan sampel. Hasilnya valid.
Bjorka mengunggah dan menjual beragam data secara ilegal sejak 2020. Ia muncul pertama kali ketika menjual data pelanggan Tokopedia di Breached.to pada April 2020. Data yang diperdagangkan termasuk user ID, password hash, e-mail hingga nomor telepon.
Kini, Kepolisian menangkap WFT, namun belum dapat memastikan pelaku yang dimaksud apakah sosok Bjorka yang dicari selama ini.
Dapatkan pengalaman membaca lebih nyaman dan nikmati fitur menarik lainnya lewat aplikasi mobile Katadata.
