Rekam Jejak Hacker Bjorka Sebelum Akhirnya Ditangkap, Meretas Jutaan Data hingga Dokumen Jokowi

TRIBUNKALTIM.CO - Rekam jejak hacker Bjorka sebelum akhirnya ditangkap, meretas jutaan data hingga dokumen Jokowi.

Identitas hacker Bjorka kembali menjadi sorotan publik setelah aparat Direktorat Reserse Siber Polda Metro Jaya menangkap seorang pria berinisial WTF (22), yang diduga kuat sebagai sosok di balik nama dunia maya tersebut. 

Penangkapan dilakukan di Rumah Jaga V, Desa Totolan, Kecamatan Kakas Barat, Kabupaten Minahasa, Sulawesi Utara, pada Selasa (23/9/2025).

Meski WTF mengaku telah menggunakan nama Bjorka sejak 2020, pihak kepolisian masih menyelidiki keterlibatannya dalam serangkaian peretasan besar yang terjadi pada periode 2022–2023.

Baca juga: Sosok Bjorka, Hacker yang Ditangkap Polisi, Tak Lulus SMK dan Anak Yatim Piatu

“Yang opposite, ya mungkin. Karena di internet, everybody can be anybody. Itu masih dalam penyelidikan,” ujar AKBP Reonald Simanjuntak, Kasubbid Penmas Bid Humas Polda Metro Jaya, Kamis (2/10/2025).

Rekam Jejak Peretasan Bjorka

Nama Bjorka pertama kali mencuat pada Agustus 2022, ketika ia mengunggah 26 juta data pelanggan IndiHome ke forum Breached.to.

Data tersebut mencakup riwayat pencarian, nama, alamat email, hingga Nomor Induk Kependudukan (NIK).

Tak lama berselang, pada 31 Agustus 2022, Bjorka membagikan data registrasi kartu SIM milik jutaan pengguna Indonesia.

Kemudian pada 6 September 2022, ia mengklaim telah meretas data Komisi Pemilihan Umum (KPU), berisi informasi pemilih seperti nama, NIK, alamat, dan status disabilitas.

Bjorka semakin menyita perhatian publik ketika membocorkan dokumen yang disebut sebagai surat menyurat Presiden Joko Widodo, termasuk dokumen berlabel “rahasia” dari Badan Intelijen Negara (BIN).

Ia juga melakukan doxing terhadap sejumlah pejabat negara, seperti Ketua DPR Puan Maharani, Menkominfo Johnny G Plate, Menteri BUMN Erick Thohir, dan Menko Marves Luhut Binsar Pandjaitan.

Data yang disebarkan mencakup nomor telepon, NIK, kartu keluarga, alamat rumah, hingga riwayat pendidikan. Gubernur DKI Jakarta saat itu, Anies Baswedan, sempat membantah keakuratan data pribadinya yang disebarkan.

“NIK-nya salah. Nomor HP-nya juga salah. Itu enggak tahu saya, (Bjorka) ngambil datanya dari mana. Kebanyakan salah itu data-datanya,” ujar Anies (13/9/2022).

Baca juga: WFT yang Ditangkap adalah Hacker Bjorka yang Bocorkan Surat Jokowi dan Data KPU? Begini Kata Polisi

Menanggapi serangkaian kebocoran tersebut, saat itu Presiden Joko Widodo menggelar rapat khusus bersama Menko Polhukam Mahfud MD, Menkominfo Johnny G Plate, Kepala BSSN Hinsa Siburian, dan BIN. Pemerintah kemudian membentuk tim tanggap darurat untuk merespons serangan siber.

Mahfud MD menyatakan bahwa sebagian data yang dibocorkan bukanlah data rahasia, meski tetap mengakui adanya kebocoran.

“Sebenarnya bukan data yang sebetulnya rahasia, yang bisa diambil dari mana-mana cuma kebetulan sama,” kata Mahfud (12/9/2022).

Pakar keamanan siber Rosihan Ari Yuana dari Universitas Sebelas Maret (UNS) menilai bahwa insiden ini mencerminkan lemahnya sistem digital pemerintah.

“Seharusnya pemerintah peduli sejak awal membangun sistem digital yang kuat. Membuat sistem digital itu tidak hanya asal jadi, namun lemah di keamanan datanya,” ujarnya.

Penetapan Tersangka dan Aktivitas Lanjutan

Pada 16 September 2022, Polri menetapkan Muhammad Agung Hidayatullah (MAH), pemuda asal Madiun, sebagai tersangka karena diduga mengelola kanal Telegram Bjorkanism.

 Meski demikian, polisi menegaskan bahwa MAH bukan sosok utama Bjorka. Ia tidak ditahan dan hanya dikenakan wajib lapor karena dinilai kooperatif. Motifnya disebut ingin terkenal dan memperoleh keuntungan finansial.

Bjorka terus aktif hingga akhir 2022.

Pada November, ia mengklaim membocorkan 3,2 miliar data pengguna aplikasi PeduliLindungi, termasuk data vaksinasi dan riwayat check-in. 

Data tersebut ditawarkan seharga 100.000 dolar AS dalam bentuk Bitcoin. Namun, Menteri Kesehatan Budi Gunadi Sadikin membantah keterlibatan aplikasi tersebut dalam kebocoran.

Pada pertengahan 2023, Bjorka kembali disebut menjual 34,9 juta data paspor warga Indonesia di forum gelap, dengan harga sekitar 10.000 dolar AS.

Sosok Bjorka

Pemuda berusia 22 tahun berinisial WFT diduga kuat sosok dibalik akun Bjorka alias Bjorkanesia.

Pihak kepolisian masih belum bisa memastikan, apakah WFT merupakan Bjorka yang sama dengan pemilik akun Bjorka yang viral pada tahun 2020 silam.

"Mungkin (WFT) adalah sosok Bjorka yang dulu 2020 atau Opposite68990 mungkin. Karena di internet, everybody can be anybody. Jadi itu masih dalam penyelidikan," jelas Wadir Ciber Polda Metro Jaya, AKBP Fian Yunus dikutip dari Kompas TV, Kamis (2/10/2025).

Baca juga: Bjorka Bocorkan 19 Juta Data Pengguna BPJS Ketenagakerjaan, Dijual Rp 15 Juta

Sejak tahun 2020, hacker bernama Bjorka menghebohkan Indonesia.

Beragam data pejabat negara di Indonesia dibongkar kala itu.

Mereka yang datanya pernah dibocorkan Bjorka diantaranya, Menpora Zainudin Amali, Mendagri Tito Karnavian, Kepala BSSN Hinsa Siburian, hingga data daftar pemilih milik KPU RI.

Bjorka juga sempat mengaku membobol data MyPertamina hingga BPJS Ketenagakerjaan

Terbaru, Bjorka muncul dengan mengaku membobol data nasabah bank swasta.

Setelah itu, pihak bank swasta yang merasa dirugikan membuat laporan polisi dan akhirnya polisi mengaku menangkat WFT.

Dalam kesempatan yang sama, pelaku WFT disebut bukanlah ahli IT atau lulusan sekolah ternama.

WFT merupakan pemuda yang tak lulus sekolah SMK dan memilih belajar secara otodidak tentang IT dan dark web.

Dark web dan dark forum merupakan bagian dari internet yang tidak dapat diakses melalui mesin pencari biasa seperti Google, dan memerlukan perangkat khusus.

Biasanya digunakan oleh seseorang yang ingin berbagi informasi secara anonim.

“Yang bersangkutan ini bukan ahli IT, hanya orang yang tidak lulus SMK. Namun sehari-hari secara otodidak dia selalu mempelajari IT,” terang Kasubdit IV Ditressiber Polda Metro Jaya AKBP Herman Edco Wijaya Simbolon kepada wartawan, Kamis (2/10/2025).

"Jadi dia belajar IT melalui komunitas-komunitas media sosial," lanjutnya.

Penyelidikan masih terus berlanjut. Namun menurut pengakuan sementara, pelaku WFT mengaku mendapatkan puluhan juta untuk sekali penjualan data.

"Pengakuannya, sekali menjual data kurang lebih nilainya puluhan juta. Jadi tergantung orang-orang yang membeli data yang dia jual melalui dark forum," jelasnya.

AKBP Herman kembali menegaskan, sosok di balik akun Bjorka tersebut adalah seorang pengangguran.

"Sehari-hari dia tidak ada pekerjaan, jadi hanya di depan komputer terus melalui komunitas yang dia bangun sejak lama, mulai 2020 mempelajari komunitas dark web, kemudian ia mempelajari bagaimana mencari uang melalui komputer," tungkasnya.

Meski aktivitasnya sempat mereda, nama Bjorka kembali mencuat setelah polisi menangkap WFT pada September 2025 di Sulawesi Utara. Ia diduga terkait akses ilegal dan kebocoran data nasabah sebuah bank swasta.

Polisi masih mendalami apakah WFT adalah Bjorka yang sama dengan sosok peretas 2022–2023. Mereka juga membuka opsi kerja sama internasional, mengingat aktivitasnya bersinggungan dengan forum gelap global.  (*)

Artikel ini telah tayang di Tribunnews.com dengan judul Riwayat dan Jejak Hacker Bjorka: Bocorkan Jutaan Data NPWP hingga Retas Dokumen Jokowi