TEMPO.CO, Jakarta - Direktorat Jenderal Pajak atau DJP menyanggah adanya indikasi kebocoran dara langsung dari sistem mereka perihal dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan wajib pajak. Namun, hingga saat ini masih tahap penelitian baik itu dugaan kebocoran data Nomor Identitas Kependudukan (NIK) dan Nomor Pokok Wajib Pajak (NPWP).
“Kami sedang teliti, kan begitu ya,” kata Direktur Jenderal (Dirjen) Pajak Kementerian Keuangan atau Kemenkeu Suryo Utomo usai acara Peluncuran buku Authorized Biography Sri Mulyani Indrawati berjudul NO LIMITS: Reformasi dengan Hati di di Aula Dhanapala Kemenkeu pada Jumat, 20 September 2024.
DJP mengklaim data log access dalam enam tahun terakhir tak menunjukkan adanya indikasi yang mengarah pada kebocoran data langsung dari sistem informasi lembaganya. “Iya kan kami sudah cek itu di sistem kami, di beberapa tak ada kebocoran makanya kami sampaikan begitu,” kata Suryo.
DJP juga menyebut bahwa struktur data yang tersebar bukanlah struktur data yang terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan wajib pajak. Namun Suryo Utomo enggan menjawab detail karakteristik strukutur data yang tersebar dengan milik struktur data milik DJP. “Tadi yang di pers rilis saja ya,” katanya sambil memasuki mobil.
Dalam keterangan tertulisnya, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Dwi Astuti menyatakan menyatakan DJP telah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), dan Kepolisian RI untuk menindaklanjuti dugaan kebocoran data in sesuai dengan ketentuan yang berlaku.
DJP menegaskan akan berupaya untuk meningkatkan sistem keamanan dan perlindungan data pribadi dengan melakukan evaluasi dan penyempurnaan tata kelola data dan sistem informasi melalui pembaruan teknologi keamanan sistem dan security awareness serta mengimbau masyarakat.
“Antara lain dengan memperbarui antivirus, mengubah kata sandi secara berkala, dan menghindari baik mengakses tautan maupun mengunduh file mencurigakan agar terhindar dari pencurian data,” kata Dwi dalam keterangan tertulis, Jumat, 20 September 2024.
Sebelumnya, pendiri Ethical Hacker Indonesia Teguh Aprianto melalui akun X miliknya menyampaikan, “Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar 150 juta rupiah,” tulisnya pada Rabu, 18 September 2024. Terdapat kebocoran berupa data Nomor Identitas Kependudukan (NIK), NPWP, alamat, nomor telepon, alamat email, dan lain sebagainya.
Teguh turut menyertakan gambar berupa tangkapan layar di forum jual beli data hasil peretasan. Di dalam foto, tampak akun anonim dengan nama Bjorka sebagai user, tertanggal Rabu, 18 September 2024. Akun tersebut mengklaim telah mengumpulkan lebih dari 6,6 juta data pribadi yang dijual di forum tersebut dengan harga US$ 10 ribu atau setara dengan Rp 152,96 juta.
Berdasarkan temuan Teguh, terdapat 10 ribu sampel di dalam daftar yang tersedia di forum ilegal untuk diperjualbelikan. “Field di dalam sampel: NIK, NPWP, nama, alamat, kelurahan, kecamatan, kabkot, provinsi, kode_klu, klu, nama_kpp, nama_kanwil, telp, fax, email, ttl, tgl_daftar, status_pkp, tgl_pengukuhan_ pkp, jenis_wp, badan_hukum,” tulis teguh lebih lanjut.
Oyuk Ivani S berkontribusi dalam penulisan artikel ini
Pilihan editor: PPN Tahun Depan Naik 12 Persen? Ketua Banggar DPR Sarankan Prabowo Membahasnya Lebih Dulu