TEMPO.CO, Jakarta - Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, menanggapi soal bocornya satu berkas file milik Direktorat Jenderal Pajak (DJP) Kementerian Keuangan disebar secara gratis di situs forum hacker atau peretas Breached.to. Dia juga sempat mengunduh data tersebut lalu mengeceknya, dan menyebut datanya cukup terpercaya.
"Kalau di lihat dari file data-datanya yang bocor, kemungkinan didapatkan dari komputer kantor pajak. Sifat cakupan datanya cukup luas, kemungkinannya adalah (berasal dari) kantor pusat atau wilayah," ujar dia kepada Tempo pada Jumat, 3 Maret 2023.
Alfons juga sempat mengunggah data tersebut, beberapa di antaranya adalah data Kantor Pelayana Pajak (KPP) Pratama Kebon Jeruk hingga data kegiatan penagihan pada September 2022. Bahkan Alfons menunjukkan ada file yang berisi nama pegawai pajak, nomor induk pegawai (NIP), pangkat atau golongan, jabatan, pendidikan terakhir, pendidikan dan pelatihan juru sita, serta surat keputusan (SK) pegawai.
Data lainnya berisi nama wajib pajak lengkap dengan jumlah utang pajaknya. "Memang patut menjadi pertanyaan siapa yang membocorkan dan dari mana data tersebut berasal," tutur Alfons. Dia pun berharap DJP melakukan pengelolaan dan pengamanan data yang baik agar data yang dikelolanya terlindungi dan tidak tersebar, bahkan disalahgunakan.
Awalnya, informasi soal kebocoran data DJP diungkap oleh akun Twitter bernama FalconFeedsio melalui cuitannya empat hari lalu. Akun tersebut mengunggah tangkapan layar sebuah situs berisi spesifikasi data dari DJP yang bocor.
Selanjutnya: diunggah oleh akun bernama theheroes