Opini Hukum : Analisis Kasus Salah Tangkap Bjorka di September 2025

Written by
  • Updated
  • Posted in Opini Hukum
  • 8 mins read

* Artikel ini adalah hasil kolaborasi antara Kantor Hukum Surabaya Law Firm dengan Firma Hukum Sahardjo Pejuang Keadilan, Jakarta Selatan

Kasus hukum bjorka

1. Pendahuluan

Sumber artikel : 

(1) CNN Indonesia (6 Oktober 2025) tentang pernyataan Polda Metro Jaya terkait dugaan peretasan 341 ribu data pribadi anggota Polri oleh Bjorka 

(2) Netralnews (judul: “Polisi Diduga Salah Tangkap Bjorka Asli: Fakta, Tudingan, dan Dampaknya”) dan 

(3) Suara.com (6 Oktober 2025) tentang respons Polda Metro Jaya terhadap ledekan “Bjorka asli”. 

Opini ini bertujuan untuk menguraikan implikasi hukum dari kasus ini, termasuk kewenangan penangkapan polisi, dugaan pelanggaran akses ilegal dan bocornya data pribadi, serta dampaknya terhadap perlindungan data negara.

Kasus ini menyoroti tantangan identitas digital di ranah siber, di mana “everybody can be anybody“, serta urgensi penegakan Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) dan Undang-Undang Perlindungan Data Pribadi (UU PDP). 

Opini ini bersifat independen, obyektif, dan berbasis pada prinsip rule of law, dengan fokus pada dasar hukum dan bunyi pasal relevan.

II. Ringkasan Fakta Berdasarkan Artikel

Berdasarkan ketiga artikel, fakta utama adalah sebagai berikut:

  • Pada 23 September 2025, Ditresiber Polda Metro Jaya menangkap WFT (22 tahun) di Minahasa, Sulawesi Utara, yang mengaku sebagai “Bjorka” di dark web dan media sosial sejak 2020. Penangkapan bermula dari laporan bank swasta pada 17 April 2025, di mana WFT mengunggah database nasabah (4,9 juta akun) di akun X @bjorkanesiaa untuk pemerasan, meskipun pemerasan belum terealisasi.
  • WFT dijerat Pasal 46 juncto Pasal 30 dan Pasal 48 juncto Pasal 32 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

Pasal 46 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, yang berbunyi : 

“(1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00 (enam ratus juta rupiah).

(2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp700.000.000,00 (tujuh ratus juta rupiah).

(3) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).”

Pasal 30 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, yang berbunyi : 

“(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.

(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.

(3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.”

Pasal 48 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, yang berbunyi : 

“(1) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp2.000.000.000,00 (dua miliar rupiah).

(2) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (2) dipidana dengan pidana penjara paling lama 9 (sembilan) tahun dan/atau denda paling banyak Rp3.000.000.000,00 (tiga miliar rupiah).

(3) Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (3) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).”

Pasal 32 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, yang berbunyi : 

“(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.

(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak.

(3) Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.”

  • Pasca-penangkapan, pada 6 Oktober 2025, “Bjorka asli” muncul di dark web dan X (@secgron oleh Teguh Aprianto), mengklaim WFT sebagai “faker” dan membocorkan 341 ribu data pribadi anggota Polri, termasuk nama lengkap, pangkat, satuan tugas, nomor HP, dan email. 
  • Polda Metro Jaya merespons skeptis, menyatakan sedang mendalami jejak digital WFT (yang sering ganti nama di dark web, dari Bjorka ke SkyWave) dan verifikasi “Bjorka asli”. Polisi menekankan fleksibilitas identitas online dan fokus pada bukti kejahatan WFT.

Fakta ini menimbulkan isu hukum, yaitu  : 

  • Sahkah penangkapan WFT? 
  • Apakah bocornya data Polri merupakan tindak pidana terpisah? Dan bagaimana implikasinya terhadap keamanan data negara?

Kasus hukum bjorka

III. Analisis Hukum

A. Kewenangan Polisi dalam Penyelidikan dan Penangkapan Siber

Penangkapan WFT sah secara prosedural, karena didasarkan pada laporan korban (bank swasta) dan bukti digital (unggahan di X dan dark web). Namun, klaim polisi bahwa WFT adalah “Bjorka” memerlukan verifikasi lebih lanjut untuk menghindari tudingan “salah tangkap”, yang dapat merusak kredibilitas penyelidikan.

Polisi memiliki kewenangan luas dalam penyelidikan siber, tetapi terikat prinsip proporsionalitas dan due process. Dalam kasus ini, respons polisi yang “santai” dalam mendalami jejak digital sudah tepat, karena identitas online bersifat fluid, memerlukan forensik digital untuk membedakan “faker” dari pelaku asli.

B. Dugaan Peretasan dan Pemerasan oleh WFT

WFT terbukti melakukan akses ilegal dan upaya pemerasan terhadap data bank, yang memenuhi unsur tindak pidana siber. Bocornya data Polri oleh “Bjorka asli” tampak sebagai “balasan”, yang dapat dikategorikan sebagai revenge hacking, memperburuk pelanggaran.

C. Bocornya Data Pribadi Anggota Polri: Pelanggaran PDP dan ITE

Bocornya 341 ribu data sensitif (nama, pangkat, kontak, email) merupakan pelanggaran berat terhadap privasi dan keamanan negara. Ini bukan hanya isu individu, tapi ancaman nasional, karena data Polri dapat dieksploitasi untuk phishing, pemerasan, atau ancaman terorisme. Polri sebagai pengendali data wajib bertanggung jawab atas kebocorannya, meskipun disebabkan pihak eksternal.

D. Dampak Hukum
  • Bagi Polisi. Potensi tuntutan malpraktik jika terbukti “salah tangkap”, meskipun kecil karena bukti kuat terhadap WFT.
  • Bagi Masyarakat. Risiko identitas curian meningkat, memerlukan notifikasi korban dan mitigasi.
  • Sistemik. Kasus ini menekankan kelemahan forensik siber Polri. diperlukan kolaborasi dengan BSSN (Badan Siber dan Sandi Negara).

IV. Dasar Hukum

Analisis di atas didasarkan pada regulasi utama berikut:

  1. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE), sebagaimana diubah dengan UU Nomor 19 Tahun 2016 dan UU Nomor 1 Tahun 2024:
    • Pasal 30 ayat (1), yang berbunyi : “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.” 
  • Relevansi: Mencakup akses ilegal WFT ke database bank dan dugaan Bjorka ke data Polri. Ancaman: Pidana penjara paling lama 6 tahun dan/atau denda paling banyak Rp600.000.000 (Pasal 46 ayat (1)).
  • Pasal 32 ayat (1), yang berbunyi : “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, membuat hilang, menguasai, memiliki, menyimpan, mengendalikan, atau mengubah Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain dengan cara apa pun.” Relevansi: Bocornya data (transmisi ilegal) oleh Bjorka. Ancaman: Pidana penjara paling lama 8 tahun dan/atau denda paling banyak Rp2.000.000.000 (Pasal 48 ayat (1)).

  1. Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP):
    • Pasal 67 ayat (1), yang berbunyi : “Setiap Orang yang dengan sengaja dan melawan hukum memperoleh atau mengumpulkan Data Pribadi milik Orang lain yang bersifat pribadi dipidana dengan pidana penjara paling lama 5 (lima) tahun dan/atau pidana denda paling banyak Rp5.000.000.000,00 (lima miliar rupiah).”
    • Relevansi: Bocornya data Polri sebagai pengumpulan ilegal.

  1. Kitab Undang-Undang Hukum Acara Pidana (KUHAP):
    • Pasal 1 ayat (5), yang berbunyi : “Penyelidikan adalah serangkaian tindakan penyidik untuk mencari dan mengumpulkan bukti guna menentukan adanya tindak pidana.”
    • Pasal 17, yang berbunyi : “Perintah penangkapan dilakukan terhadap seorang yang diduga keras melakukan tindak pidana berdasarkan bukti permulaan yang cukup.”

  1. Undang-Undang Nomor 2 Tahun 2002 tentang Kepolisian Negara Republik Indonesia:
    • Pasal 13, yang berbunyi : 

“Polri bertugas: 

a. memelihara keamanan dan ketertiban masyarakat; 

b. menegakkan hukum; dan 

c. memberikan perlindungan, pengayoman, dan pelayanan kepada masyarakat.” 

  • Relevansi: memang merupakan tugas kepolisian untuk melakukan perlindungan kepada masyarakat, termasuk dalam hal data.

V. Kesimpulan

Penangkapan ini sah secara hukum dalam penangkapan WFT, karena didasari bukti pemerasan (Pasal 30 dan 32 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik), meskipun klaim “Bjorka” memerlukan verifikasi lebih lanjut untuk hindari tudingan malpraktik. 

Bocornya data Polri oleh “Bjorka asli” merupakan tindak pidana berat (Pasal 67 UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi), dengan ancaman pidana hingga 5 tahun dan denda miliaran rupiah, serta tanggung jawab Polri sebagai pengendali data. 

VI. Opini

Opini saya: 

  • Penyelidikan harus dipercepat dengan kolaborasi BSSN untuk identifikasi Bjorka
  • Perlu melakukan mitigasi dampak bocor data dengan notifikasi korban
  • Perlu melakukan audit sistem secara menyeluruh, agar tidak terjadi kebocoran data lagi di Institusi Pemerintah.

VII. Rekomendasi

  1. Polri. Lakukan forensik digital mendalam dan notifikasi korban data sesuai UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
  2. Pemerintah. Perkuat UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dengan amandemen khusus identitas siber.
  3. Masyarakat. Waspadai phishing pasca kebocoran data. Laporkan ke polisi jika ada yang terdampak merugikan.