Usut Indikasi Kebocoran Data NPWP, Kominfo Gandeng BSSN-Kepolisian
Kominfo menegaskan bahwa UU PDP mengatur ketentuan pidana terhadap setiap orang yang dengan sengaja dan melawan hukum
Penulis: Bambang Ismoyo
Editor: Sanusi
"Data log access dalam enam tahun terakhir menunjukkan tidak adanya indikasi yang mengarah kepada kebocoran data langsung dari sistem informasi DJP," ujar Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat Direktorat Jenderal Pajak Dwi Astuti, Jumat (20/9/2024).
Dwi menjelaskan, struktur data yang tersebar bukan merupakan struktur data yang terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan Wajib Pajak. Terhadap dugaan kebocoran data ini, DJP telah berkoordinasi dengan berbagai pihak.
"Koordinasi dengan Kemenkominfo, BSSN, dan Kepolisian Republik Indonesia untuk menindaklanjuti sesuai dengan ketentuan yang berlaku," terang Dwi Astuti.
Dia berujar, DJP berkomitmen menjaga kerahasiaan dan keamanan data Wajib Pajak dengan baik pada sistem informasi dan infrastruktur milik DJP.
Mereka menyatakan akan terus berupaya untuk meningkatkan sistem keamanan dan perlindungan data Wajib Pajak dengan melakukan evaluasi dan penyempurnaan tata kelola data dan sistem informasi melalui pembaruan teknologi pengamanan sistem dan security awareness.
"DJP mengimbau agar para Wajib Pajak untuk turut menjaga keamanan data masing-masing, antara lain dengan memperbarui antivirus, mengubah kata sandi secara berkala, dan menghindari baik mengakses tautan maupun mengunduh file mencurigakan agar terhindar dari pencurian data," tambah Dwi Astuti.
Dwi meminta kepada masyarakat untuk segera melaporkan kepada DJP apabila menemukan adanya dugaan kebocoran data DJP.
Informasi mengenai kebocoran data NPWP didengungkan oleh Pendiri Ethical Hacker Indonesia Teguh Aprianto melalui akun X miliknya. Dia menuliskan, "Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar 150 juta rupiah," tulis akun Teguh, @secgron.
Dalam tangkapan layan di forum jual beli data hasil peretasan, akun anonim tersebut bernama Bjorka. Terdapat daftar berisi 25 nama teratas yang terdapat di dalam 10 ribu sampel yang ada.
Menurut Teguh, di dalam sampel tersebut tercantum data pribadi terkait NIK, NPWP, nama, alamat (kelurahan/kecamatan, provinsi), nama KPP, nama kanwil, dan lain-lain.
Misalnya, terdapat nama Joko Widodo, Gibran Rakabuming Raka, Kaesang Pangarep, Budi Arie Setiadi, Sri Mulyani Indrawati, Yustinus Prastowo, Farchan Noor Rachman, Pratikno, Erick Thohir, Muhadjir Effendy, serta nama-nama lain.
Diketahui, dalam tangkapan layar tersebut juga tertulis situs BreachForum dengan user bernama Bjorka. "Pada sampel data ini kalian akan menemukan informasi pribadi termasuk Presiden Indonesia dan anaknya yang bodoh, serta jajaran pegawai Kementerian Keuangan serta kementerian lain yang tidak berguna," tulis Bjorka dalam tangkapan layar tersebut.