Beberapa hari setelah kepolisian mengumumkan telah menangkap Bjorka, hacker yang selama dua tahun terakhir menjadi momok keamanan digital Indonesia, sebuah akun bernama sama muncul kembali di media sosial. Dengan nada mengejek, ia menulis: “Yang kalian tangkap itu bukan aku.” Tak lama berselang, ratusan ribu data anggota kepolisian beredar bebas di forum gelap. Jika benar pelaku sudah dibekuk, bagaimana mungkin data Polri masih bocor?
Pertanyaan itu menggema luas di ruang publik. Masyarakat mencibir, pakar keamanan siber mencium kejanggalan, dan kepercayaan terhadap institusi negara kembali goyah. Di tengah hiruk-pikuk itu, satu hal menjadi jelas: negara ini belum memahami bagaimana dunia siber bekerja, dan ketidaktahuan itu sedang ditutupi dengan simbolisme kosong.
Penangkapan yang Lebih Mirip Sandiwara
Polri dengan percaya diri mengumumkan telah menangkap seorang pria berinisial WFT, 22 tahun, asal Sulawesi Utara. Ia dituduh sebagai sosok di balik nama Bjorka, mengaku belajar peretasan secara otodidak, dan disebut telah menjual data pribadi lewat forum gelap menggunakan mata uang kripto.
Namun sejak awal, narasi ini terasa janggal. Pertama, WFT bukanlah figur dengan kemampuan teknis tingkat tinggi seperti yang selama ini dikaitkan dengan aksi-aksi Bjorka. Kedua, tidak ada bukti forensik digital yang dipublikasikan secara transparan kepada publik—tidak ada log server, tidak ada bukti transaksi, tidak ada jalur pembelian data yang jelas. Dan yang paling mencurigakan: akun Bjorka tetap aktif, bahkan semakin provokatif setelah penangkapan diumumkan.
Baca juga:
Situasi ini membuat banyak pengamat meyakini bahwa negara telah menangkap “tiruan” atau wannabe—seseorang yang memakai nama Bjorka demi keuntungan pribadi, tapi bukan pelaku utama. Alih-alih membongkar jaringan siber yang sesungguhnya, penangkapan ini tampak seperti langkah pencitraan: memperlihatkan aksi tegas agar publik merasa negara “bekerja.”
Negara yang Tidak Siap di Era Perang Data
Kasus Bjorka membuka luka lama: betapa rapuhnya sistem keamanan digital Indonesia. Berkali-kali data sensitif bocor, dari jutaan NIK dan NPWP, data SIM, hingga informasi pribadi pejabat tinggi negara. Kini, bahkan 341 ribu data anggota Polri diklaim telah bocor dan diperdagangkan.
Lemahnya infrastruktur ini bukan hanya soal teknologi, tapi juga soal paradigma. Banyak institusi pemerintahan masih menganggap keamanan siber sebagai urusan sekunder, proyek outsourcing yang cukup diserahkan ke vendor, bukan sistem yang harus dibangun dari fondasi arsitektur digital negara.
Ketika server dijalankan tanpa enkripsi, database tidak dipisahkan, dan akses admin tidak diaudit, tidak dibutuhkan “jenius jahat” untuk meretas. Cukup seseorang dengan keterampilan menengah dan kesabaran membaca dokumentasi terbuka. Di sinilah kesalahan terbesar negara: mereka memerangi hacker seolah-olah musuhnya selalu jenius super, padahal sebagian besar kebocoran justru terjadi karena kelalaian sendiri.
Penegakan Hukum yang Gagal Paham Dunia Digital
Dalam konferensi pers, seorang pejabat kepolisian mengatakan, “Di dunia maya, semua orang bisa menjadi siapa saja.” Pernyataan ini memang benar, tetapi ironis. Karena jika aparat sendiri mengakui kesulitan membedakan identitas digital, bagaimana publik bisa percaya bahwa orang yang ditangkap benar-benar pelaku?
Dunia siber tidak tunduk pada logika “alamat dan KTP” seperti dunia fisik. Seorang hacker bisa menyamarkan lokasi melalui VPN berlapis, memanfaatkan jaringan botnet di lima benua, dan menjalankan operasi lewat server sementara yang menghapus dirinya sendiri setiap 24 jam. Ia bisa menjual data dari laptop kafe di Warsawa, tetapi terlihat seolah-olah berasal dari Maluku.
Penegakan hukum digital harus dimulai dari pemahaman atas kompleksitas ini. Tanpa infrastruktur threat intelligence internasional, tanpa kerja sama forensik lintas negara, dan tanpa transparansi publik, setiap pengumuman “penangkapan hacker” akan terdengar seperti sandiwara murahan.
Dunia Hacker Bukan Dunia Film
Banyak masyarakat mengira hacker selalu identik dengan film Hollywood: orang jenius bertudung hitam yang memecahkan sistem pertahanan negara dalam lima detik. Padahal kenyataannya lebih membosankan dan lebih mengerikan.
- Data leak seringkali bukan hasil peretasan kompleks, melainkan keteledoran manusia: password admin bocor, API tidak dikunci, atau backup database dibiarkan terbuka.
- Dark web hanyalah sekumpulan forum seperti media sosial biasa, tetapi tidak terindeks oleh Google dan mengandalkan anonimitas.
- Forensik digital adalah proses panjang: menganalisis log, metadata, jalur pembayaran kripto, dan jejak hash. Tidak bisa selesai dalam sehari, apalagi dengan satu konferensi pers.
Dengan pemahaman ini, publik seharusnya curiga jika proses hukum terlalu cepat, atau jika pelaku sudah ditangkap tetapi aktivitasnya tetap berjalan. Itu sinyal bahwa masalah sebenarnya tidak terselesaikan.
Politik Simbol dan Negara yang Ingin Terlihat Tangguh
Penangkapan Bjorka mencerminkan kecenderungan klasik negara ini: mengelola krisis bukan dengan solusi struktural, melainkan dengan simbol-simbol. Sama seperti ketika data KPU bocor lalu dibentuk “satuan tugas”, atau ketika jutaan data SIM tersebar lalu diluncurkan “gerakan literasi digital”.
Baca juga:
Semuanya terlihat sibuk, tapi tidak menyentuh akar masalah. Padahal, jika pemerintah serius melindungi warganya, mereka akan: (1) Membentuk pusat keamanan siber nasional yang independen dari kepentingan politik. (2) Mewajibkan audit keamanan tahunan untuk seluruh lembaga publik. (3) Membangun kerja sama internasional untuk melacak jaringan peretas lintas negara. (4) Meningkatkan literasi digital aparat penegak hukum agar tidak terjebak dalam pemahaman usang.
Negara Data atau Negara Sandiwara?
Jika benar Bjorka telah ditangkap, maka ia mestinya tidak bisa lagi mengancam. Jika benar data Polri aman, maka tidak seharusnya ada kebocoran baru. Jika benar negara ini berdaulat digital, maka warganya tidak perlu takut identitasnya dijual di forum gelap.
Sayangnya, fakta berkata sebaliknya. Kita hidup di negara yang lebih sibuk menutup malu daripada membangun sistem. Negara yang lebih takut pada citra daripada keamanan warganya sendiri. Negara yang berpikir hacker bisa ditangkap seperti maling ayam, padahal pertempuran sesungguhnya ada di ruang siber yang mereka bahkan belum mengerti.
Selama itu belum berubah, Bjorka tidak akan pernah benar-benar tertangkap. Karena Bjorka bukan hanya satu orang, ia adalah simbol dari seluruh ketidakmampuan negara menghadapi masa depan digitalnya sendiri.
