Bocor! Bjorka Jual Data 4,9 Juta Nasabah, Raup Puluhan Juta Sekali Transaksi!

Warta

Klaim Peretasan 4,9 Juta Data Nasabah Bank

Polda Metro Jaya secara resmi menangkap pelaku peretasan yang dikenal dengan nama akun “Bjorka”. Pelaku, pria berinisial WFT (22) asal Minahasa, mengaku telah membobol 4,9 juta data nasabah bank swasta dan menjualnya di dark web dengan harga mencapai puluhan juta rupiah per transaksi. Penangkapan ini merupakan puncak dari pengejaran selama enam bulan oleh Direktorat Siber Polda Metro Jaya.

Kronologi Penangkapan dan Pengungkapan Kasus

  • Pengejaran dimulai setelah tim siber Polda Metro Jaya menerima laporan adanya penjualan data nasabah bank di forum gelap (dark forum).
  • Polda memantau aktivitas akun “Bjorka” dan melakukan penyelidikan digital selama beberapa bulan hingga mengidentifikasi lokasi pelaku di Desa Totolan, Kakas Barat, Minahasa, Sulawesi Utara.
  • Pada Selasa, 23 September 2025, polisi menggerebek rumah WFT dan mengamankan berbagai barang bukti, termasuk perangkat komputer dan dokumen terkait transaksi data.
  • Penangkapan diumumkan secara resmi pada Kamis, 2 Oktober 2025, oleh Wadir Siber Polda Metro Jaya AKBP Fian Yunus.

Modus Operandi Penjualan Data di Dark Web

Menurut keterangan AKBP Fian Yunus, pelaku menggunakan teknik peretasan canggih untuk mendapatkan akses ke database bank. Berikut beberapa langkah yang dijalankan pelaku:

  • Melakukan eksploitasi celah keamanan pada sistem IT bank melalui serangan brute force dan phishing.
  • Memindahkan data nasabah secara terenkripsi ke server tersembunyi yang berada di luar negeri.
  • Menawarkan paket data perbankan di forum gelap, di mana calon pembeli dapat memilih kelompok data tertentu (misalnya, nama lengkap, nomor rekening, nomor KTP, dan transaksi terkini).
  • Transaksi dilakukan menggunakan mata uang kripto untuk menghindari jejak digital dan mempersulit pelacakan oleh aparat keamanan.

Nilai Transaksi dan Struktur Pembayaran

Pelaku mengungkap bahwa setiap paket data nasabah terjual dengan harga antara 20–50 juta rupiah, tergantung kelengkapan dan kategori data. Setiap transaksi pembayaran dilakukan dalam beberapa jenis cryptocurrency, termasuk Bitcoin (BTC) dan Monero (XMR), untuk menjaga anonimitas:

  • Bitcoin: Digunakan oleh pembeli institusi luar negeri karena diterima secara luas.
  • Monero: Dipilih untuk transaksi di forum yang mengutamakan privasi tinggi.
  • Stellar Lumens: Alternatif untuk transaksi nilai kecil dengan kecepatan konfirmasi lebih cepat.

Jenis Data yang Dijual dan Target Korban

Tidak hanya data bank, pelaku juga mengklaim berhasil mengekspor data dari berbagai entitas, antara lain:

  • Perusahaan kesehatan: Data rekam medis, nomor polis asuransi, dan informasi pasien.
  • Perusahaan swasta: Data karyawan, riwayat gaji, dan data pajak.
  • Institusi pemerintah di luar negeri: Dokumen administrasi pegawai negeri sipil.

Pola serangan yang variatif ini menunjukkan peningkatan kemampuan teknis pelaku dan jaringan peretasannya.

Implikasi Keamanan Siber bagi Industri Perbankan

Kasus “Bjorka” menyoroti beberapa risiko utama dalam keamanan data perbankan Indonesia:

  • Kebocoran data masal dapat menurunkan kepercayaan nasabah pada sistem perbankan digital.
  • Peningkatan serangan phishing dan malware yang menargetkan perangkat mobile banking.
  • Kebutuhan mendesak untuk memperkuat enkripsi dan sistem deteksi intrusi secara real time.
  • Pentingnya kolaborasi antara regulator (OJK), bank, dan aparat penegak hukum untuk merespons insiden siber dengan cepat.

Respon Polda Metro Jaya dan Tindak Lanjut Hukum

Polda Metro Jaya berjanji akan terus mengusut jaringan “Bjorka” hingga ke tingkat pemasok dan pembeli. Beberapa langkah yang sudah dan akan ditempuh:

  • Pemeriksaan mendalam forensik digital pada perangkat WFT untuk mengidentifikasi kerentanan yang digunakannya.
  • Kerja sama dengan Interpol untuk melacak server luar negeri dan pelaku asing yang terlibat.
  • Koordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo) untuk menutup akses forum gelap yang menjadi pusat transaksi data ilegal.
  • Pembuatan pusat pelaporan dan respons insiden siber bagi masyarakat dan perusahaan yang menjadi korban kebocoran data.

Upaya Mitigasi dan Rekomendasi Keamanan

Untuk mencegah kasus serupa, berbagai pihak diimbau untuk meningkatkan protokol keamanan:

  • Bank harus menerapkan autentikasi multi-faktor, sistem pemantauan anomali, dan pelatihan keamanan siber bagi seluruh karyawan.
  • Masyarakat diimbau untuk selalu memperbarui aplikasi mobile banking dan tidak membagikan kode OTP kepada siapapun.
  • Pemerintah perlu memperketat regulasi perlindungan data pribadi sesuai UU PDP dan mengenalkan sanksi tegas bagi pelanggar.
  • Perusahaan swasta wajib menjalankan Audit Keamanan Informasi secara berkala dan melaporkan insiden ke BSSN (Badan Siber dan Sandi Negara).

Harapan bagi Keamanan Digital Indonesia

Kasus “Bjorka” menjadi peringatan keras bahwa keamanan data digital di Indonesia masih rentan. Sinergi antara aparat penegak hukum, regulator, industri perbankan, dan masyarakat menjadi kunci untuk membangun ekosistem siber yang tangguh. Dengan langkah-langkah preventif dan respons cepat, diharapkan kepercayaan publik terhadap sistem perbankan dan transaksi digital dapat dipulihkan.

Related Posts