TEMPO.CO, Jakarta - Situs www.pajak.go.id diretas pada Minggu malam, 10 Juni 2018 sekitar pukul 21.00 WIB. Pelaksana Tugas Direktur Keamanan Informasi Kementerian Komunikasi dan Informatika Riki Gunawan menyebut peretasan bisa terjadi lantaran adanya lubang dalam pengamanan situs.
"Misalnya karena lupa memperbaharui atau patching perangkat lunak pengamanan situs," ujar Riki kepada Tempo, Senin, 11 Juni 2018. Ia menyebut peretas biasanya menjalankan aksinya hanya untuk mencari perhatian.
Baca: Sempat Diretas, Ditjen Pajak Targetkan Situsnya Pulih Hari Ini
Dalam kasus yang menimpa situs resmi Direktorat Jenderal Pajak Kementerian Keuangan itu modus yang dilakukan peretas adalah dengan melakukan deface atau penggantian halaman muka atau beranda dengan tampilan lain. Halaman muka situs itu sempat diganti dengan tampilan muncul halaman berlatar belakang gurun dan bendera Palestina beserta tulisan 'HACKED BY ANONYMOUS ARABE'.
Riki mengatakan melalui lubang yang ada peretas dapat masuk ke halaman muka situs. Namun, ia tidak bisa masuk ke laman lain lantaran setiap laman memiliki pengamanan yang berbeda-beda.
Termasuk, peretas tidak bisa mengakses data wajib pajak maupun data kependudukan. Sebab, dalam situs tersebut memang tidak memuat data-data penting milik penduduk. "Yang bisa diakses adalah informasi di halaman muka situs," ujar Riki.
Baca: Ditjen Pajak Yakin Target Pajak Rp 1.618 Triliun Tercapai
Riki menjelaskan pemulihan situs akan memakan waktu yang berbeda-beda, bergantung dengan kasusnya. Untuk memulihkan situs itu, Riki mengatakan para petugas mesti menganalisis terlebih dahulu dimana lubang dalam sistem itu. Lantas setelah ditemukan muasal permasalahannya, lubang itu ditutup. Baru setelah itu situs bisa diaktifkan kembali.
Meski demikian, Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel Pangerapan menjelaskan keamanan informasi kini tidak lagi ditanganani kementeriannya, melainkan Badan Siber dan Sandi Negara.
Baca: Bermodal Data, Sri Mulyani Akan Kejar Pajak 2018
Ditjen Pajak menargetkan pemulihan situsnya rampung hari ini. "Sekarang masih dalam pemulihan, ditangani teman-teman IT," ujar Direktur Penyuluhan, Pelayanan dan Hubungan Masyarakat Ditjen Pajak Hestu Yoga Saksama.
Setelah mengalami serangan itu, halaman muka Ditjen Pajak telah ditake-down untuk sementara. Saat ini, pengunjung www.pajak.go.id akan langsung dialihkan ke situs djponline.pajak.go.id, sehingga wajib pajak tetap bisa mengakses layanan di djponline.
Dia memastikan semua database, fitur, dan aplikasi pajak dalam keadaan aman paska peretasan itu. Sebab, masing-masing layanan itu berada pada server yang berbeda-beda. "Wajib Pajak dinyatakan aman karena tidak ada data Wajib Pajak di situs www.pajak.go.id, peretasan itu hanya di halaman depan situs saja," kata Hestu.