Usut Indikasi Kebocoran Data NPWP, Kominfo Gandeng BSSN-Kepolisian
Kominfo menegaskan bahwa UU PDP mengatur ketentuan pidana terhadap setiap orang yang dengan sengaja dan melawan hukum
Penulis: Bambang Ismoyo
Editor: Sanusi
Laporan Wartawan Tribunnews.com, Ismoyo
TRIBUNNEWS.COM, JAKARTA - Kementerian Komunikasi dan Informatika (Kominfo) tengah menindaklanjuti terkait adanya pemberitaan kebocoran data Nomor Pokok Wajib Pajak (NPWP) di sistem informasi Direktorat Jenderal Pajak (DJP) Kementerian Keuangan.
Direktur Jenderal Informasi dan Komunikasi Publik Kominfo, Prabu Revolusi, pihaknya tengah melakukan koordinasi dengan pihak terkait.
Mulai dari Badan Siber dan Sandi Negara (BSSN), Kepolisian, dan tentunya DJP.
Baca juga: Link Cek Hasil Seleksi Administrasi CPNS Kominfo 2024, Pelamar yang Lolos Boleh Pakai Nilai SKD 2023
"Saat ini Kementerian Kominfo sedang menindaklanjuti dan terus berkoordinasi secara intensif bersama BSSN, DJP Kementerian Keuangan, dan Kepolisian RI," ungkap Prabu dalam pernyataannya, Sabtu (21/9/2024).
Ia melanjutkan, berdasarkan Peraturan Pemerintah nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE), Kementerian Kominfo telah mengirimkan surat permintaan klarifikasi kepada DJP Kementerian Keuangan pada tanggal 18 September 2024 terkait dengan dugaan terjadinya kebocoran data pribadi.
Prabu juga mengungkapkan, apabila kebocoran ini benar terjadi, maka hukuman telah menanti pelaku yang membocorkan data.
"Kementerian Kominfo menegaskan bahwa UU PDP mengatur ketentuan pidana terhadap setiap orang yang dengan sengaja dan melawan hukum," ucap Prabu.
Baca juga: Kominfo: Humas Harus Mampu Kelola Relasi Media Secara Bijak dan Proaktif
Pertama, mengungkapkan Data Pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 4 tahun dan atau pidana denda paling banyak Rp4 miliar.
Kedua, menggunakan Data Pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 5 tahun dan atau pidana denda paling banyak Rp5 miliar.
"Proses pengenaan sanksi pidana UU PDP dilaksanakan oleh Aparat Penegak Hukum sesuai ketentuan peraturan perundang-undangan yang berlaku," pungkasnya.
Sebelumnya, Direktorat Jenderal Pajak (DJP) Kementerian Keuangan telah membantah terjadi kebocoran data Nomor Pokok Wajib Pajak (NPWP) di sistem informasi DJP.
Penegasan ini disampaikan untuk menanggapi beredarnya kabar 6 juta data NPWP masyarakat bocor karena tindak peretasan.
"Data log access dalam enam tahun terakhir menunjukkan tidak adanya indikasi yang mengarah kepada kebocoran data langsung dari sistem informasi DJP," ujar Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat Direktorat Jenderal Pajak Dwi Astuti, Jumat (20/9/2024).
Dwi menjelaskan, struktur data yang tersebar bukan merupakan struktur data yang terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan Wajib Pajak. Terhadap dugaan kebocoran data ini, DJP telah berkoordinasi dengan berbagai pihak.
"Koordinasi dengan Kemenkominfo, BSSN, dan Kepolisian Republik Indonesia untuk menindaklanjuti sesuai dengan ketentuan yang berlaku," terang Dwi Astuti.
Dia berujar, DJP berkomitmen menjaga kerahasiaan dan keamanan data Wajib Pajak dengan baik pada sistem informasi dan infrastruktur milik DJP.
Mereka menyatakan akan terus berupaya untuk meningkatkan sistem keamanan dan perlindungan data Wajib Pajak dengan melakukan evaluasi dan penyempurnaan tata kelola data dan sistem informasi melalui pembaruan teknologi pengamanan sistem dan security awareness.
"DJP mengimbau agar para Wajib Pajak untuk turut menjaga keamanan data masing-masing, antara lain dengan memperbarui antivirus, mengubah kata sandi secara berkala, dan menghindari baik mengakses tautan maupun mengunduh file mencurigakan agar terhindar dari pencurian data," tambah Dwi Astuti.
Dwi meminta kepada masyarakat untuk segera melaporkan kepada DJP apabila menemukan adanya dugaan kebocoran data DJP.
Informasi mengenai kebocoran data NPWP didengungkan oleh Pendiri Ethical Hacker Indonesia Teguh Aprianto melalui akun X miliknya. Dia menuliskan, "Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar 150 juta rupiah," tulis akun Teguh, @secgron.
Dalam tangkapan layan di forum jual beli data hasil peretasan, akun anonim tersebut bernama Bjorka. Terdapat daftar berisi 25 nama teratas yang terdapat di dalam 10 ribu sampel yang ada.
Menurut Teguh, di dalam sampel tersebut tercantum data pribadi terkait NIK, NPWP, nama, alamat (kelurahan/kecamatan, provinsi), nama KPP, nama kanwil, dan lain-lain.
Misalnya, terdapat nama Joko Widodo, Gibran Rakabuming Raka, Kaesang Pangarep, Budi Arie Setiadi, Sri Mulyani Indrawati, Yustinus Prastowo, Farchan Noor Rachman, Pratikno, Erick Thohir, Muhadjir Effendy, serta nama-nama lain.
Diketahui, dalam tangkapan layar tersebut juga tertulis situs BreachForum dengan user bernama Bjorka. "Pada sampel data ini kalian akan menemukan informasi pribadi termasuk Presiden Indonesia dan anaknya yang bodoh, serta jajaran pegawai Kementerian Keuangan serta kementerian lain yang tidak berguna," tulis Bjorka dalam tangkapan layar tersebut.