Peretasan Data dan Kasus Bjorka yang Menggemparkan Indonesia
Kasus peretasan data yang melibatkan sosok tak dikenal dengan nama Bjorka sempat menghebohkan publik Indonesia pada periode 2022 hingga 2023. Aksi ini memicu berbagai perdebatan terkait keamanan siber nasional, tata kelola data publik, serta keseriusan pemerintah dalam melindungi informasi sensitif masyarakat.
Pada tahun 2025, kasus ini kembali menjadi perhatian setelah Direktorat Reserse Siber Polda Metro Jaya menangkap seorang pria berinisial WFT (22) di Minahasa, Sulawesi Utara. Ia memiliki akun X dengan nama @bjorkanesiaa. Meski mengaku menggunakan nama Bjorka sejak 2020, polisi masih menyelidiki apakah WFT adalah sosok yang benar-benar berada di balik aksi peretasan besar pada masa lalu.
“Yang Opposite, ya mungkin. Karena di internet, everybody can be anybody. Itu masih dalam penyelidikan,” ujar Kasubbid Penmas Bid Humas Polda Metro Jaya, AKBP Reonald Simanjuntak.
Awal Kemunculan Bjorka di Tahun 2022
Nama Bjorka pertama kali mencuat pada Agustus 2022. Ia mengunggah 26 juta data pelanggan IndiHome ke forum Breached.to. Data tersebut mencakup riwayat pencarian, nama pelanggan, alamat email, hingga NIK. Tidak berhenti di situ, pada 31 Agustus 2022, Bjorka juga membagikan data registrasi kartu SIM milik jutaan pengguna Indonesia.
Seminggu kemudian, pada 6 September 2022, giliran data dari Komisi Pemilihan Umum (KPU) yang diklaim diretas. Data itu berisi informasi pemilih mulai dari nama, NIK, alamat, hingga status disabilitas.
Aksi Makin Nekat: Doxing Pejabat Publik
Bjorka semakin menyita perhatian ketika membocorkan dokumen yang diklaim surat menyurat Presiden Joko Widodo, termasuk yang dilabeli “rahasia” dari Badan Intelijen Negara (BIN). Ia juga melakukan doxing terhadap sejumlah pejabat negara, seperti Ketua DPR Puan Maharani, Menkominfo Johnny G Plate, Menteri BUMN Erick Thohir, hingga Menko Marves Luhut Pandjaitan.
Data yang disebarkan bukan hanya nomor telepon, tetapi juga NIK, KK, alamat rumah, hingga riwayat pendidikan. Gubernur DKI Jakarta saat itu, Anies Baswedan, bahkan sempat membantah kebenaran sebagian data pribadinya yang disebarkan.
“NIK-nya salah. Nomor HP-nya juga salah. Itu enggak tahu saya, (Bjorka) ngambil datanya dari mana. Kebanyakan salah itu data-datanya,” ujarnya pada 13 September 2022.
Respons Pemerintah dan Pembentukan Tim Khusus
Aksi Bjorka membuat pemerintah turun tangan. Presiden Joko Widodo menggelar rapat khusus bersama Menko Polhukam Mahfud MD, Menkominfo Johnny G Plate, Kepala BSSN Hinsa Siburian, dan BIN. Hasilnya, dibentuk tim khusus atau emergency response team untuk merespons serangan siber.
Mahfud MD menegaskan bahwa sebagian data yang dibocorkan bukan data rahasia, meskipun tetap mengakui adanya kebocoran. “Sebenarnya bukan data yang sebetulnya rahasia, yang bisa diambil dari mana-mana cuma kebetulan sama,” kata Mahfud.
Di sisi lain, pakar keamanan siber menilai kasus ini harus menjadi momentum perbaikan sistem digital pemerintah. Rosihan Ari Yuana dari Universitas Sebelas Maret (UNS) menegaskan bahwa kebocoran ini mencerminkan lemahnya keamanan sistem digital.
“Seharusnya pemerintah peduli sejak awal membangun sistem digital yang kuat. Membuat sistem digital itu tidak hanya asal jadi, namun lemah di keamanan datanya,” ujarnya.
Penetapan Tersangka MAH di 2022
Pada 16 September 2022, Polri menetapkan seorang pemuda asal Madiun bernama Muhammad Agung Hidayatullah (MAH) sebagai tersangka. Ia diduga mengelola kanal Telegram Bjorkanism untuk menyebarkan konten Bjorka. Namun, polisi menegaskan bahwa MAH bukan sosok utama Bjorka. MAH tidak ditahan, hanya dikenakan wajib lapor karena dinilai kooperatif. Motifnya adalah ingin terkenal dan memperoleh uang.
Isu Kebocoran Data Berlanjut 2022–2023
Bjorka terus aktif hingga akhir 2022. Pada November, ia mengklaim membocorkan 3,2 miliar data pengguna aplikasi PeduliLindungi, termasuk data vaksinasi dan riwayat check-in. Data itu dijual seharga 100.000 dolar AS dalam bentuk Bitcoin. Namun, Menkes Budi Gunadi Sadikin membantah keterlibatan aplikasi PeduliLindungi dalam kebocoran tersebut.
Pada pertengahan 2023, isu lain kembali muncul ketika Bjorka disebut menjual 34,9 juta data paspor warga Indonesia melalui forum gelap. Data itu ditawarkan senilai 10.000 dolar AS.
Jejak Berlanjut Hingga 2025
Meski aktivitasnya sempat mereda, nama Bjorka kembali mencuat setelah polisi menangkap WFT pada September 2025 di Sulawesi Utara. Ia diduga terkait akses ilegal dan kebocoran data nasabah sebuah bank swasta. Polisi masih mendalami apakah WFT adalah Bjorka yang sama dengan sosok peretas 2022–2023. Mereka juga membuka opsi kerja sama internasional, mengingat aktivitasnya bersinggungan dengan forum gelap global.
