Direktorat Reserse Siber Polda Metro Jaya berhasil menangkap seseorang yang diduga merupakan pemilik akun media sosial bernama Bjorka. Apakah pelaku ini benar-benar sosok yang selama ini menjadi target dari tim khusus yang dibentuk sejak 2022?
Wadirresiber Polda Metro Jaya AKBP Fian Yunus mengungkapkan bahwa pelaku dengan nama samaran Bjorka memiliki inisial WFT dan berusia 22 tahun. “Ia adalah pemilik akun X bernama @bjorka dan @Bjorkanesiaa, yang ditangkap pada Selasa (23/9) di Kabupaten Minahasa, Sulawesi Utara,” ujar dia saat konferensi pers di Jakarta, Kamis (2/10).
Penangkapan terhadap pemilik akun X Bjorka ini dilakukan karena dugaan tindak pidana ilegal akses dan manipulasi data, dengan modus mengunggah tampilan basis data nasabah bank seolah-olah sebagai data otentik.
Kronologi pengungkapan kasus ini bermula dari laporan salah satu bank swasta di Indonesia sekitar Februari. Pelaku menggunakan akun X mengatasnamakan @bjorkanesiaaa untuk mengunggah tampilan akun nasabah bank swasta dan mengirimkan pesan ke akun resmi bank tersebut, serta mengklaim telah meretas atau hack 4,9 juta akun database nasabah.
Kerugian yang dialami bank meliputi peningkatan kewaspadaan terhadap sistem perbankan yang berpotensi diretas oleh pihak tak bertanggung jawab, serta dampak pada reputasi bank yang menyebabkan kepercayaan nasabah berkurang terhadap unggahan tersebut.
Pada Februari, akun X dengan nama Bjorka mengklaim bahwa kelompok peretas ransomware memiliki 890 ribu akses ke data nasabah dan 4,9 juta basis data BCA. Namun, ia tidak memperjelas kelompok hacker yang dimaksud.
Tangkapan layar atau screenshot yang ditampilkan menunjukkan akun dengan nama Sky Wave menjual data diduga milik nasabah BCA ke dark web. Bjorka juga menyebut data nasabah BCA dan BSI bocor.
EVP Corporate Communication and Social Responsibility BCA Hera F Haryn membantah adanya kebocoran data nasabah. Tersangka dikenakan Pasal 46 jo Pasal 30 dan atau Pasal 48 jo Pasal 32 dan atau Pasal 51 Ayat (1) jo Pasal 35 UU Nomor 11 tahun 2008 sebagaimana diubah terakhir dengan UU Nomor 1 Tahun 2024 tentang Perubahan Kedua atas UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.
Ancaman pidana yang bisa diterima tersangka mencapai 12 tahun penjara dan denda Rp 12 miliar.
Presiden Indonesia ketujuh Joko Widodo atau Jokowi membentuk tim khusus untuk menyelidiki hacker itu pada 12 September 2022, terutama setelah Bjorka membocorkan 679.180 dokumen kepresidenan pada 9 September 2022. Data ini termasuk surat-surat dari Badan Intelijen Negara (BIN) dengan label rahasia.
Tim darurat terdiri dari Kominfo yang kini bernama Komdigi, Badan Siber dan Sandi Nasional alias BSSN, Badan Intelijen Negara alias BIN, dan Polri.
Polisi Tangkap Pemuda di Madiun Diduga Hacker Bjorka pada 2022
Lima hari setelah pembentukan tim darurat, Kepolisian mengamankan pemuda asal Madiun, Muhammad Agung Hidayatullah yang diduga hacker Bjorka. Agung saat itu mengaku hanya menjual ‘channel’ Telegram yang bernama @Bjorkanism ke Bjorka seharga US$ 100.
Dalam percakapan di channel privasi, Bjorka membuat pengumuman yang punya akun @Bjorkanism akan dibeli seharga 100 dolar. Lalu saya DM dia, ternyata memang Bjorka itu,” ujar Muhammad Agung, dikutip dari Antara, pada 17 September 2022.
Pemuda warga Desa Banjarsari Kulon, Kecamatan Dagangan itu telah ditetapkan tersangka oleh kepolisian. Ia juga mengaku salah karena telah memberikan sarana ke Bjorka.
“Saya memang salah. Kesalahan saya adalah memberikan sarana ke Bjorka untuk mengunggah,” kata Agung.
Melalui situs Breached.to, Bjorka menyebut pemerintah salah tangkap dan menertawakan pemberitaan yang menyebutkan penangkapan pemuda asal Madiun tersebut.
“LOL. The Indonesian government feels they has identified me based on misinformation from the Dark Tracer @darktracer_int,” kata Bjorka melalui situs Breached.to.
“This child has now been arrested and is being interrogated by the Indonesian government for Dark Tracer. It’s your sin to have given wrong information to a bunch of idiots,” Bjorka menambahkan.
Sebelum itu, sempat beredar informasi bahwa Bjorka bernama Muhammad Said Fikriansyah dan berusia 17 tahun, serta berdomisili di Cirebon.
Terakhir kali, forumnusantaranews.com.co.id mengonfirmasi mengenai pencarian Bjorka kepada Juru Bicara BSSN Ariandi Putra usai menghadiri acara Security Day 2023: Cybershield 360, Safeguarding Your Business in the Digital Age, di Hotel Shangri-La Jakarta, pada 24 Oktober 2023.
Saat ditanya apakah hacker Bjorka sudah ditemukan, ia menegaskan hal itu bisa dijawab oleh Polri.
Ia menyampaikan bahwa pencarian Bjorka berada di bawah kewenangan Polri. BSSN tidak memiliki kewenangan melakukan penindakan hukum di lapangan.
Ariandi mengatakan bahwa BSSN telah menyerahkan semua dokumen dan bahan pembelajaran lainnya terkait pencarian Bjorka kepada Polri. “BSSN mengirimkan dokumen-dokumen yang dibutuhkan institusi,” ujar dia.
Kini Kepolisian menangkap pemilik akun media sosial Bjorka, namun belum dapat memastikan apakah pelaku berinisial WFT yang dimaksud merupakan sosok yang selama ini dicari.
Siapa Itu Bjorka?
Bjorka merupakan sosok yang mengunggah banyak data secara ilegal sejak 2020. Yang terbaru, akun X dengan nama ini mengklaim kelompok peretas ransomware memiliki 890 ribu akses ke data nasabah dan 4,9 juta basis data BCA, meski dibantah oleh bank.
Pada September 2024, akun media sosial bernama Bjorka menjual enam juta data yang diklaim milik Direktorat Jenderal Pajak. Data ini dijual US$ 10 ribu atau Rp 150 juta di forum jual beli data BreachForums, dengan menyertakan 10 ribu sampel.
Berdasarkan sampel itu, data pajak yang disebar oleh hacker diduga Bjorka itu di antaranya Nomor Induk Kependudukan (NIK), Nomor Pokok Wajib Pajak (NPWP), nama, alamat, kecamatan, kabupaten/kota, provinsi, kode Klasifikasi Lapangan Usaha atau KLU, KLU, nama Kantor Pelayanan Pajak alias KPP, nama Kantor Wilayah atau Kanwil Pajak, telepon, faksimile, email, tempat tanggal lahir, tanggal daftar, status Pengusaha Kena Pajak alias PKP, tanggal pengukuhan PKP, jenis wajib pajak, dan badan hukum.
“Kami menduga data pajak bocor berasal dari Ditjen Pajak, karena memuat data NPWP, Kanwil, KLU hingga tanggal daftar pajak,” kata Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya kepada forumnusantaranews.com.co.id pada September 2024.
Ia juga sudah mengecek validitas enam juta data pajak yang dijual oleh hacker diduga Bjorka di BreachForums berdasarkan sampel. Hasilnya valid.
Infografik_Motif bjorka bongkar-bongkar data pribadi (forumnusantaranews.com/ Nurfathi)
Bjorka mengunggah dan menjual beragam data secara ilegal sejak 2020. Ia muncul pertama kali ketika menjual data pelanggan Tokopedia di Breached.to pada April 2020. Data yang diperdagangkan termasuk user ID, password hash, e-mail hingga nomor telepon.
Kini, Kepolisian menangkap WFT, namun belum dapat memastikan pelaku yang dimaksud apakah sosok Bjorka yang dicari selama ini.
Tinggalkan Balasan