Direktorat Jenderal Pajak Kementerian Keuangan sebelumnya memastikan perlindungan data DJP, termasuk data wajib pajak yang disimpan oleh pihaknya, dalam kondisi aman. Selain itu data wajib pajak dapat diakses seperti biasa.
Hal tersebut merespons cuitan dari akun Twitter @darktracer_int pada Rabu pekan lalu, 2 Maret 2022 yang mengatakan sebanyak lebih dari 49.000 credential user bocor yang digunakan untuk masuk ke dalam situs pemerintahan.
Ditjen Pajak lalu melakukan investigasi. Dari hasil investigasi itu, diketahui kebocoran data diduga berasal dari perangkat user yang terinfeksi malware, yang kemudian digunakan untuk masuk ke dalam situs pemerintahan. Akibatnya, ada kebocoran dari sisi pengguna.
Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat Ditjen Pajak, Neilmaldrin Noor, menyarankan agar pengguna situs web pajak.go.id dan wajib pajak secara luas segera mengganti kata sandi (password) dengan kata sandi yang lebih kuat dan aman.
"Agar tidak mudah diretas," ujar Neilmaldrin dalam siaran pers, Kamis, 3 Maret 2022. Ditjen Pajak juga mengimbau agar para pengguna memasang antivirus terbaru di perangkat masing-masing untuk menghindari infeksi malware.
Tak hanya situs Ditjen Pajak, dalam unggahan @darktracer_int ditemukan pula nama lembaga/kementerian lainnya dalam daftar tersebut, seperti dashboard.prakerja.go.id, sso.datadik.kemendikbud.go.id, sscndaftar.bkn.go.id, emispendis.kemenag.go.id, sensus.bps.go.id, dan lainnya.
BISNIS
Baca: Jumlah Wisatawan Asing Masuk Bali Tembus 2.000 Orang
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.