2 days ago
5
Selular.id – Kepolisian berhasil menangkap seorang peretas berinisial WFT (22) di Kabupaten Minahasa, Sulawesi Utara, pada 23 September lalu.
Pelaku mengaku sebagai sosok di balik akun X @bjorkanesia, yang dikenal publik dengan nama Bjorka, dan diduga bertanggung jawab atas peretasan 4,9 juta data nasabah sebuah bank.
Penangkapan ini merupakan hasil penyelidikan tim Ditsiber Polda Metro Jaya, yang digerakkan setelah pelaku memposting tampilan akun nasabah bank swasta dan mengirimkan pesan klaim peretasan ke akun resmi bank tersebut.
Wakil Direktur Reserse Siber Polda Metro Jaya, Komisaris Besar Fian Yunus, mengonfirmasi bahwa pelaku menggunakan akun @bjorkanesiaaa untuk memamerkan aksesnya ke database bank.
“Pelaku melakukan peretasan dengan tujuan untuk memeras bank tersebut,” jelas Fian Yunus dalam konferensi pers pada Kamis (02/10), seperti dikutip Selular.id dari Antaranews.
Upaya pemerasan ini justru menjadi petunjuk penting bagi tim penyidik untuk melacak dan mengungkap identitas WFT.
Investigasi lebih lanjut mengungkap bahwa WFT tidak hanya aktif di platform media sosial konvensional.
Sama seperti kebanyakan pelaku kejahatan siber, ia juga memiliki kehadiran yang mapan di dunia bawah tanah internet. “Pelaku sudah memiliki akun di dark web sejak 2020,” tambah Fian Yunus.
Aktivitasnya merambah berbagai platform peretas, termasuk darkforum.st sejak 2024, serta beberapa platform dark web lain yang kemudian ditutup oleh Interpol.
Pola ini memaksanya untuk terus berpindah dari satu platform ke platform lainnya guna menghindari deteksi.
Identitas online WFT ternyata sangat berlapis. Selain menggunakan nama Bjorka atau Bjorkanesia, ia juga muncul dengan berbagai alias lain seperti SkyWave, Shint Hunter, dan Opposite6890.
Polisi berhasil mengamankan sejumlah barang bukti elektronik dari tempat tinggal pelaku, termasuk dua ponsel, satu tablet, dua kartu SIM, serta sebuah disk lepas (flashdisk) yang berisi 28 email milik tersangka WFT.
Secara hukum, WFT terancam hukuman yang berat. Ia akan dikenakan pasal 46 jo Pasal 30 dan atau Pasal 48 jo Pasal 32 dan atau Pasal 51 Ayat (1) jo Pasal 35 Undang-Undang Nomor 11 tahun 2008 sebagaimana diubah terakhir dengan Undang-Undang Nomor 1 Tahun 2024 tentang Perubahan Kedua atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Ancaman pidana maksimal yang dihadapinya adalah 12 tahun penjara dan denda sebesar Rp12 miliar.
Benarkah Sosok Bjorka yang Ditakuti di 2022?
Pertanyaan besar yang masih mengambang adalah apakah WFT yang baru ditangkap ini merupakan sosok yang sama dengan Bjorka yang sempat membuat geger Indonesia pada periode 2022-2023.
Saat itu, seorang peretas menggunakan nama Bjorka melakukan serangkaian kebocoran data besar-besaran terhadap berbagai lembaga negara. Beberapa korban yang tercatat antara lain aplikasi PeduliLindungi, MyPertamina, PLN, hingga data registrasi SIM Card milik Komdigi.
Data-data sensitif ini kemudian diperdagangkannya di situs peretas Breached.to dengan harga yang bervariasi.
Fian Yunus menegaskan bahwa kepolisian masih perlu melakukan pendalaman lebih lanjut terhadap bukti-bukti yang berhasil dikumpulkan.
“Setiap orang bisa jadi siapa saja di internet. Kami perlu pendalaman lebih dalam lagi terkait dengan bukti-bukti yang kami temukan sehingga itu bisa kami formulasikan,” katanya, dikutip Selular.id dari Tempo.
Pernyataan ini mencerminkan kompleksitas dan tantangan dalam membuktikan identitas asli pelaku kejahatan siber, yang sering kali menyembunyikan diri di balik banyak lapisan identitas digital.
Bjorka era 2022-2023 bukan hanya menargetkan lembaga negara. Ancaman yang dilancarkannya lebih personal, dengan mengintai identitas sejumlah pejabat Indonesia, termasuk daftar surat yang dikirimkan kepada Presiden Indonesia.
Pola serangan seperti ini menunjukkan tingkat kemampuan teknis dan akses yang signifikan, mirip dengan yang pernah dilakukan oleh Kevin Mitnick, seorang peretas legendaris yang pernah menjadi buronan paling dicari.
Kasus peretasan yang melibatkan kerentanan perangkat lunak, seperti yang mungkin dieksploitasi Bjorka, bukanlah hal baru.
Kerentanan SharePoint yang dieksploitasi peretas, misalnya, pernah menjadikan Badan Nuklir AS sebagai korban.
Hal ini menggarisbawahi pentingnya keamanan siber yang ketat di semua lapisan, mulai dari institusi pemerintah hingga perusahaan swasta.
Gelombang kejahatan siber di Indonesia sempat memanas ketika hacker Bjorka menyindir Menkominfo dan mengancam akan membocorkan lebih banyak data.
Situasi ini memicu perburuan besar-besaran oleh kepolisian, yang kini membuahkan hasil dengan ditangkapnya WFT.
Meski demikian, verifikasi apakah ia benar-benar otak di balik semua aksi Bjorka sebelumnya masih membutuhkan waktu dan proses hukum yang teliti.
Perkembangan kasus ini akan menjadi penanda penting bagi penegakan hukum di dunia siber Indonesia.
Keberhasilan menangkap pelaku, meski identitas pastinya masih diselidiki, menunjukkan peningkatan kapabilitas aparat dalam menangani kejahatan digital yang semakin canggih.
Masyarakat dan pelaku industri diharapkan dapat terus waspada dan memperkuat sistem pertahanan siber mereka mengingat maraknya ancaman peretasan yang memanfaatkan berbagai celah keamanan.
