TEMPO.CO, Jakarta - Direktorat Jenderal Pajak atau DJP menyanggah adanya indikasi kebocoran data langsung dari sistem informasi mereka. DJP menyebut bahwa struktur data yang tersebar bukanlah struktur data yang terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan wajib pajak.
“Data log access dalam enam tahun terakhir menunjukkan tidak adanya indikasi yang mengarah kepada kebocoran data langsung dari sistem informasi DJP,” kata Dwi Astuti, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP dalam keterangannya, Jumat, 20 September 2024
Dwi Astuti menyatakan DJP telah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), dan Kepolisian RI untuk menindaklanjuti dugaan kebocoran data in sesuai dengan ketentuan yang berlaku.
DJP menegaskan akan berupaya untuk meningkatkan sistem keamanan dan perlindungan data pribadi dengan melakukan evaluasi dan penyempurnaan tata kelola data dan sistem informasi melalui pembaruan teknologi keamanan sistem dan security awareness.
Selain itu, DJP juga mengimbau masyarakat untuk menjaga keamanan datanya masing-masing serta melapor kepada DJP apabila menemukan adanya dugaan kebocoran data DJP melalui kanal pengaduan resminya.
“Antara lain dengan memperbarui antivirus, mengubah kata sandi secara berkala, dan menghindari baik mengakses tautan maupun mengunduh file mencurigakan agar terhindar dari pencurian data,” imbaunya.
Sebelumnya, pendiri Ethical Hacker Indonesia Teguh Aprianto melalui akun X miliknya menyampaikan, “Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar 150 juta rupiah,” tulisnya pada Rabu, 18 September 2024. Terdapat kebocoran berupa data Nomor Identitas Kependudukan (NIK), NPWP, alamat, nomor telepon, alamat email, dan lain sebagainya.
Teguh turut menyertakan gambar berupa tangkapan layar di forum jual beli data hasil peretasan. Di dalam foto, tampak akun anonim dengan nama Bjorka sebagai user, tertanggal Rabu, 18 September 2024. Akun tersebut mengklaim telah mengumpulkan lebih dari 6,6 juta data pribadi yang dijual di forum tersebut dengan harga US$ 10 ribu atau setara dengan Rp 152,96 juta.
Berdasarkan temuan Teguh, terdapat 10 ribu sampel di dalam daftar yang tersedia di forum ilegal untuk diperjualbelikan. “Field di dalam sampel: NIK, NPWP, nama, alamat, kelurahan, kecamatan, kabkot, provinsi, kode_klu, klu, nama_kpp, nama_kanwil, telp, fax, email, ttl, tgl_daftar, status_pkp, tgl_pengukuhan_ pkp, jenis_wp, badan_hukum,” tulis teguh lebih lanjut.
Teguh juga menyertakan daftar berisi 25 nama teratas yang terdapat di dalam 10 ribu sampel yang ada. Nama Jokowi duduk di urutan paling atas. Diikuti nama anak-anaknya, Gibran Rakabuming Raka dan Kaesang Pangarep. Di bawahnya, tertera nama Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi dan Menteri Keuangan Sri Mulyani Indrawati. Nama Airlangga Hartarto, Menteri Koordinator Bidang Perekonomian, juga ada di dalam daftar tersebut bersama nama Menteri BUMN Erick Thohir dan Menteri Perdagangan Zulkifli Hasan, serta data pejabat pemerintah lainnya.
“Di dalam sampel, anda akan menemukan informasi pribadi tentang Presiden Indonesia dan anak-anaknya serta pejabat di Kementerian Keuangan dan menteri lainnya yang juga tidak berguna,” demikian tertulis dalam narasi berbahasa Inggris pada halaman berjudul “6 Juta Nomor Pembayar Pajak Indonesia (NPWP)” itu.
Hanin Marwah dan Savero Aristia Wienanto turut berkontribusi dalam penulisan artikel ini.
Pilihan Editor: Kebocoran 6 Juta Data NPWP, Jokowi Perintahkan Mitigasi Secepatnya