'Bjorka' di Sulut Kantongi Data Ilegal dari Dark Web, Dijual dengan Kripto

Jakarta: Direktorat Reserse Siber Polda Metro Jaya menangkap pria WFT, 22, asal Kakas Barat, Minahasa, Sulawesi Utara (Sulut) yang mengaku hacker 'Bjorka' dan meretas 4,9 juta data nasabah salah satu bank. Pelaku mengaku mendapatkan data ilegal untuk dijual dari dark web.

"Pelaku kita ini bermain di dark web tersebut di mana di dark web tersebut yang bersangkutan sudah mulai mengeksplore sejak tahun 2020," kata Wakil Direktur Siber Polda Metro Jaya, AKBP Fian Yunus dalam konferensi pers di Mapolda Metro Jaya, Jakarta Selatan, Kamis, 2 Oktober 2025.

Fian mengatakan, pelaku aktif di dark web dengan username Bjorka. Namun, sempat berganti username, menjadi SkyWave, Shint Hunter hingga Oposite6890 pada Agustus 2025. Tujuan mengubah nama untuk menyamarkan diri termasuk mengubah email hingga nomor telepon.

"Sehingga, yang bersangkutan sangat susah untuk dilacak oleh aparat penegak hukum," ujar Fian.

Fian melanjutkan pelaku mengaku mendapatkan data institusi luar negeri maupun dalam negeri, perusahaan kesehatan hingga perusahaan swasta untuk diperjualbelikan. Kemudian, menjual data tersebut senilai puluhan juta rupiah dengan mata uang kripto.

"Berapa uang yang didapatkan ini juga kita belum bisa mendapatkan fakta secara jelas. Tapi pengakuannya sekali dia menjual data itu kurang lebih nilainya puluhan juta. Jadi tergantung orang-orang yang membeli data yang dia jual, melalui dark forum," ucap Fian.

Konferensi pers pengungkapkan kasus peretasan. Foto: Metrotvnews.com/Siti Yona Hukmana.

WFT yang mengaku 'Bjorka' ditangkap di Desa Totolan, Kakas Barat, Minahasa pada Selasa, 23 September 2025. Pengungkapan kasus ini bermula dari adanya laporan salah satu bank terkait akses ilegal. Pelaku dengan akun X @bjorkanesiaa mengeklaim telah meretas 4,9 kita akun nasabah bank tersebut.

WFT telah ditetapkan tersangka dan ditahan di Rutan Polda Metro Jaya. Ia dijerat Pasal 46 juncto Pasal 30 dan/atau Pasal 48 juncto Pasal 32 dan/atau Pasal 51 ayat (1) juncto Pasal 35 UU Informasi dan Transaksi Elektronik, dengan ancaman penjara paling lama 12 tahun.