TEMPO.CO, Jakarta - Lagi-lagi keamanan data pribadi yang dipegang oleh negara perlu dipertanyakan. Baru saja tersebar kabar bahwa lebih dari 6 juta data Nomor Pokok Wajib Pajak (NPWP) yang terdaftar di Direktorat Jenderal Pajak (Ditjen Pajak) diduga bocor dan diperjualbelikan. Termasuk di dalamnya diduga milik Presiden Jokowi, Menteri Keuangan Sri Mulyani Indrawati, hingga Menteri Perdagangan Zulkifli Hasan.
Pendiri Ethical Hacker Indonesia Teguh Aprianto melalui akun X miliknya menyampaikan, “Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar 150 juta rupiah,” tulisnya pada Rabu, 18 September 2024. Terdapat kebocoran berupa data Nomor Identitas Kependudukan (NIK), NPWP, alamat, nomor telepon, alamat email, dan lain sebagainya.
Teguh turut menyertakan gambar berupa tangkapan layar di forum jual beli data hasil peretasan. Di dalam foto, tampak akun anonim dengan nama Bjorka sebagai user, tertanggal Rabu, 18 September 2024. Akun tersebut mengklaim telah mengumpulkan lebih dari 6,6 juta data pribadi yang dijual di forum tersebut dengan harga US$ 10 ribu atau setara dengan Rp 152,96 juta.
Berdasarkan temuan Teguh, terdapat 10 ribu sampel di dalam daftar yang tersedia di forum ilegal untuk diperjualbelikan. “Field di dalam sampel: NIK, NPWP, nama, alamat, kelurahan, kecamatan, kabkot, provinsi, kode_klu, klu, nama_kpp, nama_kanwil, telp, fax, email, ttl, tgl_daftar, status_pkp, tgl_pengukuhan_ pkp, jenis_wp, badan_hukum,” tulis teguh lebih lanjut.
Teguh juga menyertakan daftar berisi 25 nama teratas yang terdapat di dalam 10 ribu sampel yang ada. Nama Jokowi duduk di urutan paling atas. Diikuti nama anak-anaknya, Gibran Rakabuming Raka dan Kaesang Pangarep. Di bawahnya, tertera nama Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi dan Menteri Keuangan Sri Mulyani Indrawati. Nama Airlangga Hartarto, Menteri Koordinator Bidang Perekonomian, juga ada di dalam daftar tersebut bersama nama Menteri BUMN Erick Thohir dan Menteri Perdagangan Zulkifli Hasan, serta data pejabat pemerintah lainnya.
“Di dalam sampel, Anda akan menemukan informasi pribadi tentang Presiden Indonesia dan anak-anaknya serta pejabat di Kementerian Keuangan dan menteri lainnya yang juga tidak berguna,” demikian tertulis dalam narasi berbahasa Inggris pada halaman berjudul “6 Juta Nomor Pembayar Pajak Indonesia (NPWP)” itu.
Sebagai informasi, sebelumnya beberapa sistem pemerintahan Indonesia juga sempat diretas oleh hacker dengan nama user yang sama. Sosok dengan identitas Bjorka diketahui telah mencuri data MyPertamina, membobol data dari PeduliLindungi, hingga mengklaim telah membobol ratusan juta data milik Komisi Pemilihan Umum atau KPU meliputi NIK, KK, nama lengkap, tempat tanggal lahir, jenis kelamin, alamat, dan usia pada 2022 silam.
Hilman Fathurrahman W berkontribusi dalam penulisan artikel ini
Pilihan Editor: Istana Seret Nama Megawati dalam Polemik Pesawat Jet Kaesang