Setidaknya, ada nama Sri Mulyani Indrawati, Pratikno, Airlangga Hartarto, Budi Arie Setiadi, hingga Zulkifli Hasan dalam data Nomor Pokok Wajib Pajak (NPWP) dari Direktorat Jenderal Pajak (DJP) yang bocor.

Informasi mengenai kebocoran 6 juta data NPWP DJP itu disampaikan oleh pengamat keamanan siber, Teguh Aprianto, melalui akun X @secgron pada Rabu (18/9/2024).

Teguh menyatakan, Bjorka menjual data NPWP itu dengan harga Rp150 juta.

WFT Raup Untung Rp149 Juta

Sementara itu, WFT dilaporkan meraup keuntungan senilai 9 ribu dolar AS atau sekitar Rp149 juta (dengan kurs RpRp16.583).

Keuntungan itu diperoleh WFT dari jual-beli data pribadi nasabah perbankan hingga perusahaan swasta di tanah air, lewat dark forums.

Dark forums adalah bagian dari internet yang tidak dapat diakses melalui mesin pencari biasa seperti Google, dan biasanya memerlukan perangkat khusus.

Baca juga: Jejak Hacker Bjorka di Dark Web, Aktif sejak 2020, Jual Beli Data Bank hingga Perusahaan Kesehatan

Biasanya digunakan oleh mereka yang ingin berbagi informasi secara anonim.

Tak hanya di dark forums, WFT juga menjual data-data pribadi hasil retasannya lewat Telegram.

Pembayaran hasil transaksi dilakukan melalui akun kripto.

Dari aksinya itu, Bjorka bisa meraup puluhan juta rupiah, tergantung kesepakatan dengan pembelinya.

"Dari hasil penjualan tersebut, pelaku menerima pembayaran melalui akun-akun kripto yang dimiliki oleh pelaku dan secara rutin pelaku ini juga selalu mengganti," tutur Kasubdit IV Direktorat Siber Polda Metro Jaya, AKBP Herman Edco Wijaya Simbolon, Kamis (2/10/2025), dikutip dari Kompas.com.

Untuk menghindari patroli siber, WFT beberapa kali mengganti username-nya.

Ia sempat menggunakan username X @bjorkanesiaa, SkyWave, Shint Hunter, hingga Opposite 6890.

"Setelah mengganti (username menjadi SkyWave), pelaku melakukan posting terhadap contoh-contoh atau sampel tampilan akses perbankan atau mobile banking salah satu nasabah bank swasta," jelas Herman.

"Jadi tujuan pelaku melakukan perubahan nama-perubahan nama ini adalah untuk menyamarkan dirinya dengan membuat menggunakan berbagai macam, tentunya email atau nomor telepon atau apa pun itu sehingga yang bersangkutan sangat susah untuk dilacak," timpal AKBP Fian Yunus dalam kesempatan yang sama.