Direktorat Reserse Siber Polda Metro Jaya menangkap pemilik akun media sosial yang menggunakan nama Bjorka. Wakil Direktur Siber Polda Metro Jaya AKBP Fian Yunus mengatakan, pemilik akun tersebut berinisial WFT (22).
Menurut Fian, WFT merupakan pemilik akun X @bjorka dan @Bjorkanesiaa. Ia ditangkap pada Selasa (23/9) di Kabupaten Minahasa, Sulawesi Utara. Penangkapan ini disampaikan dalam konferensi pers di Jakarta, Kamis (2/10).
Fian menjelaskan, penangkapan dilakukan terkait dugaan tindak pidana ilegal akses dan manipulasi data, dengan modus mengunggah tampilan basis data nasabah bank seolah-olah merupakan data otentik. Kasus ini bermula dari laporan salah satu bank swasta di Indonesia sekitar Februari.
Dalam keterangannya, Fian menyebut pelaku menggunakan akun X yang mengatasnamakan @bjorkanesiaaa untuk mengunggah tampilan salah satu akun nasabah bank swasta, lalu mengirim pesan ke akun resmi bank tersebut. Pelaku juga mengklaim telah meretas 4,9 juta akun basis data nasabah.
Pada Februari 2025, akun X bernama Bjorka mengklaim kelompok peretas ransomware memiliki 890 ribu akses ke data nasabah dan 4,9 juta basis data BCA, tanpa merinci kelompok peretas yang dimaksud. Tangkapan layar yang ditampilkan memperlihatkan akun bernama Sky Wave yang menjual data yang diduga milik nasabah BCA di dark web. Akun tersebut juga menyebut kelompok peretas ransomware memiliki akses ke data BSI.
Menanggapi isu itu, EVP Corporate Communication and Social Responsibility BCA Hera F Haryn membantah adanya kebocoran data nasabah.
Dalam proses penyelidikan, Tim Ditsiber Polda Metro Jaya menyita dua ponsel, satu tablet, dua kartu SIM, serta satu diska lepas yang berisi 28 email milik tersangka WFT. Polisi menyatakan dari hasil pendalaman pemeriksaan, WFT mengaku telah beraktivitas di media sosial dan menggunakan identitas Bjorka sejak 2020.
Meski demikian, kepolisian menyatakan belum dapat memastikan apakah WFT merupakan Bjorka yang selama ini dicari terkait dugaan pengungkapan data pribadi secara ilegal.
Awal kemunculan nama Bjorka
Nama Bjorka pertama kali muncul ketika menjual data pelanggan Tokopedia di Breached.to pada April 2020. Data yang diperdagangkan disebut mencakup user ID, password hash, email, hingga nomor telepon. Namun, pada periode tersebut nama Bjorka belum banyak dikenal publik.
Nama Bjorka kemudian mencuat pada Agustus 2022 ketika mengklaim memiliki 26.730.797 data histori penelusuran pelanggan IndiHome. Pada September 2022, Bjorka juga menjual 1,3 miliar data registrasi SIM card yang diklaim berasal dari sistem Kementerian Komunikasi dan Informatika (kini Kementerian Komunikasi dan Digital/Komdigi).
Daftar data yang dikaitkan dengan Bjorka
Sejumlah insiden kebocoran data dalam beberapa tahun terakhir kerap dikaitkan dengan nama Bjorka. Di antaranya: penjualan enam juta data pajak (September 2024); dugaan peretasan 35 juta data pengguna IndiHome (Juli 2023) yang dibantah pihak Telkom; dugaan kebocoran 34,9 juta data pemilik paspor (Juli 2023); unggahan file 5GB berisi 19.564.922 data anggota BPJS Ketenagakerjaan (Maret 2023); serta sejumlah klaim lain pada 2022 terkait PeduliLindungi, MyPertamina, data registrasi SIM card, data terkait pemilu, hingga dugaan data pribadi sejumlah pejabat.
Selain itu, Bjorka juga pernah mengklaim meretas sistem surat-menyurat Presiden Joko Widodo periode 2019–2021, termasuk dokumen dari BIN. Namun Kepala Sekretariat Presiden Heru Budi Hartono saat itu menegaskan tidak ada surat dan dokumen untuk Presiden Jokowi yang bocor di internet.
Dugaan kemunculan untuk mengalihkan isu
Ketika akun X Bjorka kembali muncul pada Februari 2025, sebagian warganet menaruh kecurigaan bahwa kemunculan isu tersebut terkait upaya menutupi isu lain. Dalam catatan kemunculan sebelumnya, Bjorka mulai dikenal luas pada 2022 ketika kasus Ferdy Sambo menjadi perbincangan publik dan kembali mengemuka pada periode isu-isu lain yang ramai.
Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) Pratama Persadha dan Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya juga pernah menyampaikan kecurigaan mengenai motif kemunculan Bjorka yang dinilai kerap terjadi di tengah isu politik yang sedang ramai, termasuk kasus yang menyeret pegawai Kementerian Keuangan Rafael Alun Trisambodo.
Meski WFT telah ditangkap sebagai pemilik akun X yang menggunakan nama Bjorka, kepolisian menegaskan identitas pelaku sebagai sosok Bjorka yang selama ini dicari masih belum dapat dipastikan.
