TEMPO.CO, Jakarta - Pakar keamanan siber, Pratama Persadha menyayangkan peretasan data pribadi yang menyerang Direktorat Jenderal Pajak (DJP) yakni dugaan kebocoran data NPWP. “Meskipun tidak ada kerugian secara finansial dengan terjadinya serangan siber, namun reputasi serta nama baik negara Indonesia akan tercoreng di mata dunia,” tuturnya melalui keterangan tertulis kepada Tempo, Kamis, 19 September 2024.
Pratama menilai serangan siber yang terjadi secara beruntun beberapa waktu ke belakang menunjukkan kurangnya kepedulian pemerintah terkait isu keamanan siber. “Akhirnya pemerintah baru kelimpungan saat terjadi serangan siber dan melakukan penanganan yang acapkali terlambat serta membutuhkan waktu yang lama,” ujarnya.
Pada Rabu, 18 September 2024, pendiri Ethical Hacker Indonesia, Teguh Aprianto, mengungkapkan ada lebih dari 6,6 juta data pribadi yang diperjual-belikan dalam forum jual-beli data hasil peretasan. Data pribadi yang dimaksud termasuk di dalamnya Nomor Pokok Wajib Pajak (NPWP), Nomor Induk Kependudukan (NIK), nama, alamat, pekerjaan, nomor telepon, nomor fax, email, serta keterangan tempat dan tanggal lahir. “Diperjualbelikan dengan harga sekitar 150 juta rupiah,” tulis Teguh melalui akun X @secgron, dikutip Kamis, 19 September 2024.
Peretasan yang diklaim dilakukan oleh akun user anonim dengan nama Bjorka tersebut memang bukan kasus peretasan siber pertama yang terjadi di Indonesia. Belum lama ini, tepatnya pada Rabu, 11 September 2024 diduga terjadi serangan keamanan pada situs resmi perusahaan pertukaran mata uang dan aset kripto, Indodax. Posisi perusahaan yang berada di bawah pengawasan regulator nasional seperti Badan Pengawas Perdagangan Berjangka Komoditi (Bappebti) rupanya tidak menjadi jaminan keamanan dari serangan siber.
Pratama juga menekankan pentingnya kesadaran masyarakat secara luas mengenai keamanan siber. Diperlukan pemahaman yang baik, secara khusus oleh Sumber Daya Manusia (SDM) yang memiliki akses ke dalam sistem, baik dari internal organisasi untuk kepentingan operasional maupun pihak lain sebagai mitra.
"Kalau kita melihat sistem keamanan siber, kita tidak bisa melihat hanya pada satu sisi infrastruktur serta perangkat keamanan siber saja, tapi kita juga harus melihat aspek lainnya," ujar Chairman Lembaga Riset Keamanan Siber CISSReC itu, salah satunya dengan pelatihan karyawan.
Selain itu, diperlukan adanya manajemen risiko yang terus diperbarui secara berkala. Ia juga menyebut untuk tidak melupakan keamanan fisik seperti akses biometrik hingga pengawasan CCTV, pengamanan logis dengan menggunakan enkripsi untuk perlindungan data dalam kondisi apapun demi melindungi jaringan dari akses ilegal yang tidak sah, hingga memantapkan prosedur backup atau recovery.
Sebagai tambahan informasi, hasil penelusuran CISSReC, yang dilakukan dengan mengunduh sampel data yang disediakan peretas, menunjukkan asal kebocoran data diduga kuat berasal dari DJP atau Kementerian Keuangan. Hal ini dibuktikan dengan ditemukannya Nama Kantor Pelayanan Pajak (KPP), Nama Kantor Wilayah (Kanwil), Status Pengusaha Kena Pajak (PKP), serta jenis Wajib Pajak (WP).
Sementara itu Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP, Dwi Astuti, menyatakan tim teknis DJP sedang melakukan pendalaman atas dugaan pembobolan data NPWP.
Pilihan Editor: 6 Juta Data NPWP Diduga Bocor, Kenali Jenis dan Fungsi NPWP
