TEMPO.CO, Jakarta - Kementerian Informasi dan Komunikasi (Kominfo) masih menindaklanjuti dugaan kebocoran data pribadi Direktorat Jenderal Pajak (DJP) Kemenkeu. Kominfo akan terus berkoordinasi dengan Badang Siber dan Sandi Negara (BSSN), DJP Kementerian Keuangan, dan Kepolisian untuk menangani permasalahan tersebut.
“Sebelumnya kami telah mengirimkan surat permintaan klarifikasi kepada DJP Kementerian Keuangan pada 18 September 2024 terkait dengan dugaan terjadinya kebocoran data pribadi ini,” ujar Ditjen Indoemasi dan Komunikasi Publik Menkominfo Prabu Revolusi dalam siaran pers yang diterbitkan Menkominfo, Sabtu, 21 September 2024.
Pihaknya menjelaskan bahwa Indonesia telah memiliki peraturan yang mengatur mengenai perlindungan data pribadi, yakni Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Prabu menegaskan bahwa penyalahgunaan data pribadi dapat dikenai sanksi pidana berupa penjara dan denda.
“Mengungkap data pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp 4 miliar. Sedangkan, menggunakan data pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp 5 miliar,” tulisnya.
Adapun proses pengenaan sanksi pidana UU PDP ini dilaksanakan oleh aparat penegak hukum sesuai dengan ketentuan perundang-undangan yang berlaku.
Sebelumnya, pendiri Ethical Hacker Indonesia Teguh Aprianto melalui akun X miliknya menyampaikan, “Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar Rp 150 juta,” tulisnya pada Rabu, 18 September 2024. Terdapat kebocoran berupa data Nomor Identitas Kependudukan (NIK), NPWP, alamat, nomor telepon, alamat email, dan lain sebagainya.
Teguh turut menyertakan gambar berupa tangkapan layar di forum jual beli data hasil peretasan. Di dalam foto, tampak akun anonim dengan nama Bjorka sebagai user, tertanggal Rabu, 18 September 2024. Akun tersebut mengklaim telah mengumpulkan lebih dari 6,6 juta data pribadi yang dijual di forum tersebut dengan harga US$ 10 ribu atau setara dengan Rp 152,96 juta. Berdasarkan temuannya, terdapat 10 ribu sampel di dalam daftar yang tersedia di forum ilegal untuk diperjualbelikan.
Direktorat Jenderal Pajak (DJP) telah menyanggah adanya indikasi kebocoran data NPWP langsung dari sistem informasi DJP. Dalam keterangan tertulis yang diterbitkan pada Jum’at, 20 September 2024 tersebut, DJP menyebut bahwa struktur data yang tersebar bukanlah struktur data yang terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan wajib pajak.
Dwi Astuti, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP menyatakan, pihak DJP telah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), dan Kepolisian RI untuk menindaklanjuti dugaan kebocoran data in sesuai dengan ketentuan yang berlaku.
Hanin Marwah dan Savero Aristia Wienanto berkontribusi dalam penulisan artikel ini.
Pilihan Editor: Pakar Siber Ragukan Bantahan Ditjen Pajak Kemenkeu atas Kebocoran Data 6 Juta NPWP