Artikel | DETaK
Kasus “Bjorka” alias WFT (22), yang diklaim meretas 4,9 juta data nasabah sebuah bank swasta, baru-baru ini resmi ditangkap di Minahasa, Sulawesi Utara, pada 23 Juni 2025, setelah laporan peretasan dibuat sejak 5 Februari 2025. Pelaku mengaku sudah berselancar di dark web sejak 2020, lalu mengganti-ganti identitas digitalnya, serta berniat memeras institusi keuangan dengan menggunakan data yang disinyalir sudah bocor.
Penangkapan ini tentu saja menghadirkan kelegaan, bahwa ada aparat yang mampu memburu pelaku yang melakukan kejahatan siber. Namun di baliknya tersimpan pertanyaan penting seperti, kenapa memakan waktu begitu lama? Apa yang terjadi dengan sistem proteksi data publik kita sehingga kasus semacam ini bisa terjadi, dan bahkan berjalan selama bertahun-tahun?
Beberapa hal menjadi sorotan dari kronologi:
- Laporan resmi ke pihak kepolisian baru dilakukan pada 5 Februari 2025, padahal klaim tentang data bocor mungkin sudah dari lama dibagikan ke publik sebelum itu.
- Penyelidikan dan pelacakan terhadap Bjorka dilakukan dengan melibatkan penggunaan akun-akun berbeda, lalu penyamaran identitas (username dan email), transaksional melalui dark web, bahkan menggunakan mata uang kripto. Semua ini memperpanjang waktu penyelidikan agar aparat dapat menentukan lokasi dan identitas asli pelaku yang tepat.
- Hanya ketika berhasil ditemukannya bukti digital (komputer dan ponsel, tampilan akun nasabah yang diposting), proses penahanan akhirnya baru bisa dilakukan.
Proses yang panjang ini menunjukkan bahwa meskipun teknologi sekarang sudah maju, kemampuan sistem hukum dan keamanan siber yang kita miliki masih terbatas, baik dari sisi pelaporan, track record, forensik digital, hingga koordinasi antar lembaga.
Bahaya dari Penundaan
Penundaan dalam penanganan kasus semacam ini bukan sekadar soal waktu, tapi juga ada konsekuensi nyata:
- Kesempatan Besar Untuk Melakukan Eksploitasi Lebih Lanjut
Data publik yang bocor itu bisa disebarkan, diperjualbelikan, atau dijadikan bahan pemerasan yang lebih lanjut. Semakin lama kasus ini tidak terungkap, maka semakin besar juga risiko bagi masyarakat, terutama bagi nasabah sendiri.
- Rusaknya Kepercayaan Publik
Nasabah yang mengandalkan institusi keuangan untuk menjaga data pribadi mereka. Bila kasus seperti ini tampak lambat ditindak, kepercayaan nasabah bisa runtuh, terhadap bank, regulator, dan kepada lembaga penegak hukum juga.
- Terdapat Celah dalam Sistem Keamanan dan Regulasi
Jika identitas digital ternyata bisa disamarkan, data bisa diakses melalui dark web, dan pelaku bisa “bermain” selama bertahun-tahun lamanya, itu artinya terdapat celah besar dalam regulasi, pengawasan, dan implementasi keamanan siber.
Dari kasus ini kita belajar: bahwa data publik, termasuk data nasabah, bukanlah barang sampingan. Melindunginya bukan hanya sekadar kewajiban moral, tapi juga keharusan hukum dan fondasi stabilitas keuangan dan sosial.
Beberapa aspek yang mendesak kepentingan data publik:
- Butuh Regulasi yang Lebih Kuat dan Tindakan Preventif
Perlu aturan yang jelas tentang standar keamanan data, kewajiban pelaporan kebocoran data (data breach) secara cepat dan tepat, pemeriksaan secara rutin, dan sanksi yang menjerat bila lalai. - Kemampuan Forensik Siber yang Harus Terus Ditingkatkan
Penegakan hukum harus didukung oleh skill, teknologi, dan sumber daya untuk melacak aktivitas di dark web, transaksi pakai kripto, serta identitas digital yang akan terus berubah. - Kesadaran Bagi Publik dan Pendidikan Digital
Banyak pengguna data publik, seperti nasabah bank, tidak menyadari risiko keamanan digital atau bagaimana cara melindungi diri. Edukasi mengenai pentingnya keamanan siber harus digelar luas agar masyarakat juga paham kalua kebocoran data bukan masalah yang harus di kesampingkan. - Perlunya Transparansi dari Institusi
Bila terjadi indikasi kebocoran pada data, institusi yang bersangkutan harus segera transparan kepada publik dan mulai melakukan tindakan mitigasi, seperti pemberitahuan kepada nasabah, penggantian sistem keamanan, dan sebagainya.
Kasus penangkapan Bjorka bisa menjadi pengingat keras bahwa keamanan data publik di Indonesia ternyata masih rapuh. Meski aparat akhirnya berhasil menangkap pelaku, tetapi proses yang memakan waktu lama menunjukkan bahwa sistem yang kita miliki belum siap untuk menghadapi tantangan dunia digital yang akan terus berkembang. Peretasan data bukan hanya sekadar pelanggaran hukum, tetapi juga menjadi ancaman terhadap kepercayaan masyarakat kepada institusi yang seharusnya bertugas untuk melindungi informasi mereka.
Keterlambatan penyelesaian kasus ini menunjukkan bahwa penegakan hukum di bidang siber belum secepat laju teknologi. Karena itu, pemerintah, lembaga keuangan, dan seluruh institusi publik secepatnya harus melakukan langkah konkret, memperkuat audit keamanan data, meningkatkan transparansi, serta harus memperbarui kebijakan dan infrastruktur digital. Di sisi lain, masyarakat juga perlu memahami pentingnya untuk menjaga privasi dan keamanan informasi pribadi mereka.
Kasus ini seharusnya tidak hanya berakhir pada penangkapan pelaku, tetapi menjadi momentum bagi negara agar membangun sistem perlindungan data yang kuat, cepat, dan adaptif. Hanya dengan kesadaran kolektif dan Langkah yang nyata, kebocoran data publik tidak lagi menjadi sebuah ancaman berulang di masa depan.
Penulis bernama Mauliza Araska, Mahasiswi Program Studi Ilmu Komunikasi, Fakultas Ilmu Sosial dan Ilmu Politik, Universitas Syiah Kuala.
Editor: Pramudiyanti Saragih
