RADARSOLO.COM- Aksi peretasan yang sempat membuat kalang kabut pemerintah pada tahun 2022, yang dikenal dengan ulah Bjorka, kini menemui titik terang.
Pelaku di balik akun Bjorka, berinisial WFT, 22, disebut polisi bukan seorang lulusan ahli teknologi informasi.
WFT dikonfirmasi tidak menamatkan Sekolah Menengah Kejuruan (SMK).
“Hanya orang yang tidak lulus SMK, tetapi belajar IT secara otodidak dari komunitas di media sosial,” kata pihak kepolisian.
WFT (22) ditangkap pada Selasa (23/9) di Kabupaten Minahasa, Sulawesi Utara.
Wadirresiber Polda Metro Jaya, AKBP Fian Yunus mengonfirmasi bahwa WFT adalah pemilik akun X (sebelumnya Twitter) bernama @bjorka dan @Bjorkanesiaa.
Kronologi Penangkapan: Ancaman Peretasan Bank Swasta
Pengungkapan kasus WFT ini bermula dari laporan salah satu bank swasta di Indonesia pada Februari 2025.
Pelaku, menggunakan akun @bjorkanesiaaa, memposting tampilan database nasabah dan mengklaim telah meretas 4,9 juta akun nasabah bank tersebut.
Motif pelaku sebenarnya adalah pemerasan terhadap bank swasta tersebut.
Tim Ditsiber Polda Metro Jaya kemudian melakukan penyelidikan hingga berhasil mengungkap identitas dan menangkap WFT.
Polisi menyita barang bukti berupa dua ponsel, satu tablet, dua SIM card, dan flash drive yang berisi 28 alamat email milik tersangka.
Baca Juga: Diduga Punya Masalah Keluarga, Warga Baturetno Wonogiri Akhiri Hidup di Dekat Kandang Ayam
"Kerugian yang dialami oleh bank yaitu kewaspadaan terhadap sistem perbankan yang berpotensi diretas oleh orang yang tidak bertanggung jawab serta berdampak pada reputasi dari bank sendiri," jelas Fian Yunus di Jakarta.
Jejak Kontroversi Bjorka di Tahun 2022
Nama Bjorka pertama kali mencuat pada Agustus 2022 dan sempat membuat pemerintah membentuk tim khusus (emergency response team).
Aksi utamanya meliputi:
Peretasan Data Publik: Mengunggah 26 juta data pelanggan IndiHome dan membagikan data registrasi kartu SIM jutaan pengguna Indonesia.
Klaim Peretasan KPU: Mengklaim meretas data Komisi Pemilihan Umum (KPU).
Doxing Pejabat: Membocorkan dokumen yang diklaim surat menyurat Presiden Joko Widodo dan melakukan doxing terhadap sejumlah pejabat, termasuk Puan Maharani, Johnny G Plate, Erick Thohir, dan Luhut Pandjaitan.
Saat itu, respons pemerintah terbelah. Menko Polhukam, Mahfud MD, menegaskan bahwa sebagian data yang dibocorkan bukan data rahasia.
Sementara itu, Gubernur DKI Jakarta saat itu, Anies Baswedan, sempat membantah kebenaran sebagian data pribadinya yang disebarkan.
“NIK-nya salah. Nomor HP-nya juga salah. Itu enggak tahu saya, (Bjorka) ngambil datanya dari mana. Kebanyakan salah itu data-datanya,” ujar Anies (13/9/2022).
Ancaman Hukuman dan Pasal yang Dikenakan
WFT dijerat dengan Pasal 46 jo Pasal 30 dan/atau Pasal 48 jo Pasal 32 dan/atau Pasal 51 Ayat (1) jo Pasal 35 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), yang telah diubah.
Ia terancam pidana penjara paling lama 12 tahun dan denda sebesar Rp12 miliar.
Baca Juga: Haul Habib Ali, Tutup Total Jalan Kapten Mulyadi, Contraflow Disiapkan
Kata Pakar Hukum Siber Unair Terkait Bjorka
Hacker Bjorka muncul dengan klaim membocorkan data pribadi para pejabat pemerintahan dan data-data negara di Indonesia.
Masyarakat menanggapinya secara pro kontra.
Ada yang menganggapnya bak pahlawan. Namun, ada juga yang tidak setuju dengan caranya yang dinilai melanggar privasi.
Pakar hukum siber Fakultas Hukum Universitas Airlangga Masitoh Indriani SH LLM menanggapi fenomena tersebut dengan menekankan tentang urgensi pengelolaan cyber security system di Indonesia.
Dosen yang mendalami isu perlindungan data pribadi itu mengatakan munculnya peretasan tersebut menandakan kekacauan dalam pengelolaan cyber security system di Indonesia.
“Apakah ini sebagai bentuk protes? Bjorka mungkin melihat abainya para stakeholder dan kurang seriusnya dalam pengelolaan cyber security system,” katanya.
“Sehingga dengan sistem yang vulnerable, terjadilah peretasan-peretasan dan pelanggaran terhadap data pribadi itu. Namun, perlu dilihat juga aspek yang lain, tingkat kepatuhan terhadap regulasi. Dan, yang paling penting adalah materi dari regulasi itu sendiri,” imbuhnya.
Masitoh menambahkan, penyebaran data pribadi itu jelas melanggar privasi yang dilindungi konstitusi dan merupakan tindak pidana cyber crime.
Berdasar hukum Indonesia, hal tersebut merupakan pelanggaran terhadap privasi yang diatur dalam Undang-Undang tentang Informasi dan Transaksi Elektronik.
“Cyber crime ini tindak pidana yang unik karena bersifat transnasional. Pengungkapan tindak pidana ini effort-nya sangat tinggi karena bersinggungan dengan kerja sama internasional dan kemampuan sumber daya manusia di Indonesia yang mungkin juga terbatas,” ungkapnya.
Masitoh menjelaskan bahwa Indonesia sudah lama menyusun payung hukum berupa Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Namun, hingga saat ini belum disahkan juga. (wa)
Editor : Tri wahyu Cahyono