Laporan Wartawan Tribunnews.com, Chaerul Umam

TRIBUNNEWS.COM, JAKARTA - Menko Polhukam Hadi Tjahjanto menjelaskan perihal data 6 juta data Nomor Pokok Wajib Pajak atau NPWP yang bocor karena diduga diretas oleh Bjorka.

Hadi memastikan sebagian data yang disebut bocor itu bukan data asli. 

Hal itu, ungkap dia, merupakan hasil analisis sementara Badan Siber dan Sandi Negara (BSSN).

Demikian disampaikan Hadi dalam rapat dengar pendapat bersama Komisi I DPR RI, Kompleks Parlemen, Senayan, Jakarta, Senin (23/9/2024).

"Analisis sementara yang sudah didapatkan oleh BSSN adalah sebagian data yang dinyatakan ketidakcocokan dengan data asli," kata Hadi. 

Mantan Panglima TNI itu menyebut data NPWP tersebut diduga diperoleh peretas Bjorka dari beberapa kota atau kabupaten. 

Sehingga sebagian tidak sesuai dengan pemiliknya baik yang NIK maupun NPWP.

"Kami dari Kemenkopolhukam terus memantau serta koordinasi dengan bssn terkait dengan kebocoran ini," ujarnya.

Hadi menjelaskan, pekan ini mereka akan melaksanakan rapat tingkat menteri yang dihadiri oleh Dirjen Pajak dan BSSN untuk mencari solusi permasalahan dan bagaimana memitigasi terkait dengan kebocoran.

Di sisi lain, kata Hadi, BSSN melakukan investigasi terkait adanya dugaan insiden keamanan siber yang berdampak terjadinya kebocoran data pribadi.

Dan segera memberikan rekomendasi perbaikan sistem keamanan untuk mencegah insiden serupa.

Selain itu, lanjut Hadi, pemerintah perlu mengakselerasi seluruh proses penyusunan implementasi perlindungan data pribadi. 

Termasuk pembentukan lembaga perlindungan data pribadi sebagai instrumen kunci dalam memastikan implementasi UU Perlindungan Data Pribadi (PDP). 

"Jadi, pekan ini akan kami perdalam lagi akan kami panggilan dari kementerian dan lembaga terkait," tutur Hadi.

Sebelumnya Informasi mengenai kebocoran data NPWP didengungkan oleh Pendiri Ethical Hacker Indonesia Teguh Aprianto melalui akun X miliknya. Dia menuliskan, "Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar 150 juta rupiah," tulis akun Teguh, @secgron.

Dalam tangkapan layan di forum jual beli data hasil peretasan, akun anonim tersebut bernama Bjorka. Terdapat daftar berisi 25 nama teratas yang terdapat di dalam 10 ribu sampel yang ada.

Di dalam sampel tersebut, menurut Teguh, tercantum data pribadi terkait NIK, NPWP, nama, alamat (kelurahan/kecamatan, provinsi), nama KPP, nama kanwil, dan lain-lain.

Misalnya, terdapat nama Joko Widodo, Gibran Rakabuming Raka, Kaesang Pangarep, Budi Arie Setiadi, Sri Mulyani Indrawati, Yustinus Prastowo, Farchan Noor Rachman, Pratikno, Erick Thohir, Muhadjir Effendy, serta nama-nama lain.

Diketahui, dalam tangkapan layar tersebut juga tertulis situs BreachForum dengan user bernama Bjorka. "Pada sampel data ini kalian akan menemukan informasi pribadi termasuk Presiden Indonesia dan anaknya yang bodoh, serta jajaran pegawai Kementerian Keuangan serta kementerian lain yang tidak berguna," tulis Bjorka dalam tangkapan layar tersebut.