JAKARTA - Kepolisian Republik Indonesia (Polri) yang sempat berbangga dengan penangkapan pemuda berinisial WFT (22) asal Minahasa, Sulawesi Utara, kini justru dihadapkan pada kenyataan pahit.
Hacker Bjorka yang selama ini menjadi buronan sejak 2022 ternyata masih berkeliaran bebas dan membuktikan eksistensinya dengan cara yang sangat memalukan bagi institusi kepolisian.
Berdasarkan penelusuran Tempo.co, Bjorka merilis data ratusan ribu personel Polri itu secara gratis pada Sabtu, 4 Oktober 2025, hanya berselang dua hari setelah konferensi pers resmi Polri tentang penangkapan WFT.
Data tersebut bisa diakses bebas oleh publik melalui BreachForums dan web pribadi Bjorka.
Data Lengkap Personel Polri Bocor
Pakar keamanan siber, Teguh Aprianto, mengonfirmasi kebenaran pembocoran data tersebut.
"Data itu berisi nama, pangkat, dan satuan tugas, hingga kontak pribadi personel Polri. Selain di BreachForums, juga dibagikan di web milik dia," kata Teguh saat dikonfirmasi, Ahad, 5 Oktober 2025.
Menurut Teguh, data yang dirilis Bjorka sangat lengkap, mencakup informasi nama lengkap, pangkat, tempat bertugas, nomor HP, dan email pribadi.
"Padahal yang ditangkap itu cuma faker alias peniru," tulis Teguh melalui akun X pribadinya.
Meski demikian, data yang dibocorkan bukan merupakan data terbaru.
Informasi yang beredar merupakan data pangkat dan penempatan personel sekitar tahun 2016, sehingga sebagian besar nama di dalamnya sudah purnawirawan.
Sindiran Bjorka: "Kalian Hanya Bisa Menangkapku dalam Mimpi"
Sebagai bentuk ejekan terhadap Polri, Bjorka menulis kalimat sindiran yang menjadi bukti bahwa dirinya masih bebas:
"Since the police in indonesia allege that they have arrested me, you can only catch me in your dreams".
Dalam bahasa Indonesia: "Karena polisi di Indonesia mengklaim bahwa mereka telah menangkapku, kalian hanya bisa menangkapku dalam mimpi".
Pernyataan ini semakin menguatkan dugaan bahwa Polri telah menangkap orang yang salah.
Pakar Siber: WFT Hanya Peniru Bjorka
Keraguan tentang identitas WFT sebagai Bjorka yang sebenarnya bukan hanya datang dari Teguh Aprianto.
Chairman CISSReC (Communication & Information System Security Research Center), Pratama Persadha, juga menilai ada sejumlah indikasi kuat bahwa individu yang ditangkap bukanlah otak sebenarnya di balik serangkaian aksi peretasan Bjorka.
"Ada beberapa data dan fakta yang dapat dianalisis untuk memperkuat dugaan bahwa penangkapan seseorang yang disebut sebagai Bjorka kemungkinan adalah salah target," ungkap Pratama kepada Merdeka.com.
Menurut Pratama, dalam analisis keamanan siber, atribusi terhadap pelaku selalu mengacu pada tiga faktor utama: kapabilitas teknis, konsistensi pola aktivitas digital, dan bukti forensik.
"Jika salah satunya tidak sesuai, maka identifikasi pelaku patut dipertanyakan," katanya.
Profil teknis WFT yang ditangkap tidak sebanding dengan kemampuan yang ditunjukkan oleh Bjorka selama ini.
Hacker tersebut diketahui mampu membobol basis data skala besar, menjual data di forum gelap internasional, hingga konsisten berinteraksi dengan komunitas siber global.
WFT: Pengguna Nama Bjorka untuk Pemerasan
Teguh Aprianto menjelaskan bahwa akun @bjorkanesiaaa yang dimiliki WFT memiliki afiliasi dengan akun lain di platform DarkForums dengan nama pengguna Skywave.
"Dia memang suka memakai nickname orang lain, termasuk mengaku sebagai Bjorka," tutur Teguh.
Data-data hasil pembobolan yang diunggah oleh akun Skywave diduga bukan hasil kerja sendiri.
"Dia hanya mengunggah ulang data yang dibocorkan oleh akun bernama Black yang aktif di BreachForums," kata Teguh.
Wakil Direktur Reserse Siber Polda Metro Jaya Ajun Komisaris Besar Fian Yunus mengungkapkan, WFT memiliki banyak akun.
Selain akun @bjorkanesiaaa di platform X dan akun Skywave di DarkForums, pelaku sempat menggunakan username Shint Hunter hingga Opposite6890.
"Mungkin, setiap orang bisa jadi siapa saja di internet. Kami perlu pendalaman lebih dalam lagi terkait dengan bukti-bukti yang kami temukan sehingga itu bisa kami formulasikan," kata Fian.
Kekhawatiran Keamanan Data Nasional
Meskipun data yang dibocorkan Bjorka merupakan data lama, kejadian ini tetap memicu kekhawatiran besar terhadap keamanan data nasional.
Banyak pihak menilai tindakan Bjorka merupakan bentuk kritik keras terhadap sistem keamanan data institusi negara yang masih lemah.
Fenomena ini dikenal dengan istilah "continuity of persona", yakni ketika satu identitas digital bisa dikelola lebih dari satu orang.
Setelah penangkapan WFT, akun Bjorka tetap aktif di BreachForums maupun Telegram, bahkan masih memposting pesan menantang aparat.
Kronologi Penangkapan WFT
Polda Metro Jaya menangkap WFT di Minahasa, Sulawesi Utara, atas dugaan tindak pidana akses ilegal dan manipulasi data.
WFT mengklaim telah meretas 4,9 juta data nasabah salah satu bank swasta.
Akun @bjorkanesiaaa sempat viral ketika mengancam Bank BCA soal peretasan data nasabah pada Februari 2025.
WFT yang mengaku sebagai Bjorka untuk memeras bank tersebut akhirnya berhasil ditangkap setelah pelacakan digital oleh tim siber Polda Metro Jaya.
Namun, penangkapan ini justru memicu kemarahan Bjorka yang asli, yang kemudian membuktikan kapabilitasnya dengan membocorkan data internal Polri sebagai bentuk balas dendam.
Hingga kini, Polri masih melakukan pendalaman untuk memastikan apakah WFT merupakan sosok Bjorka yang menyebarkan data 1,3 miliar kartu SIM, data pengguna IndiHome, data KPU, hingga data transaksi dokumen yang sempat ramai sejak 2022 lalu.
***
