Direktorat Jenderal Pajak Sanggah Dugaan Kebocoran Data Pribadi Wajib Pajak

TEMPO.CO, Jakarta - Direktorat Jenderal Pajak alias DJP menyanggah adanya indikasi kebocoran data langsung dari sistem info mereka. DJP menyebut bahwa struktur info nan tersebar bukanlah struktur info nan mengenai dengan penyelenggaraan kewenangan dan pemenuhan tanggungjawab perpajakan wajib pajak.

“Data log access dalam enam tahun terakhir menunjukkan tidak adanya indikasi nan mengarah kepada kebocoran info langsung dari sistem info DJP,” kata Dwi Astuti, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP dalam keterangannya, Jumat, 20 September 2024

Dwi Astuti menyatakan DJP telah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), dan Kepolisian RI untuk menindaklanjuti dugaan kebocoran info in sesuai dengan ketentuan nan berlaku.

DJP menegaskan bakal berupaya untuk meningkatkan sistem keamanan dan perlindungan info pribadi dengan melakukan pertimbangan dan penyempurnaan tata kelola info dan sistem info melalui pembaruan teknologi keamanan sistem dan security awareness.

Selain itu, DJP juga mengimbau masyarakat untuk menjaga keamanan datanya masing-masing serta melapor kepada DJP andaikan menemukan adanya dugaan kebocoran info DJP melalui kanal pengaduan resminya.

“Antara lain dengan memperbarui antivirus, mengubah kata sandi secara berkala, dan menghindari baik mengakses tautan maupun mengunduh file mencurigakan agar terhindar dari pencurian data,” imbaunya.

Sebelumnya, pendiri Ethical Hacker Indonesia Teguh Aprianto melalui akun X miliknya menyampaikan, “Sebanyak 6 juta info NPWP diperjualbelikan dengan nilai sekitar 150 juta rupiah,” tulisnya pada Rabu, 18 September 2024. Terdapat kebocoran berupa info Nomor Identitas Kependudukan (NIK), NPWP, alamat, nomor telepon, alamat email, dan lain sebagainya.

Iklan

Teguh turut menyertakan gambar berupa tangkapan layar di forum jual beli info hasil peretasan. Di dalam foto, tampak akun anonim dengan nama Bjorka sebagai user, tertanggal Rabu, 18 September 2024. Akun tersebut menyatakan telah mengumpulkan lebih dari 6,6 juta info pribadi nan dijual di forum tersebut dengan nilai  US$ 10 ribu alias setara dengan Rp 152,96 juta.

Berdasarkan temuan Teguh, terdapat 10 ribu sampel di dalam daftar nan tersedia di forum terlarangan untuk diperjualbelikan. “Field di dalam sampel: NIK, NPWP, nama, alamat, kelurahan, kecamatan, kabkot, provinsi, kode_klu, klu, nama_kpp, nama_kanwil, telp, fax, email, ttl, tgl_daftar, status_pkp, tgl_pengukuhan_ pkp, jenis_wp, badan_hukum,” tulis teguh lebih lanjut.

Teguh juga menyertakan daftar berisi 25 nama teratas nan terdapat di dalam 10 ribu sampel nan ada. Nama Jokowi duduk di urutan paling atas. Diikuti nama anak-anaknya, Gibran Rakabuming Raka dan Kaesang Pangarep. Di bawahnya, tertera nama Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi dan Menteri Keuangan Sri Mulyani Indrawati. Nama Airlangga Hartarto, Menteri Koordinator Bidang Perekonomian,  juga ada di dalam daftar tersebut berbareng nama Menteri BUMN Erick Thohir dan Menteri Perdagangan Zulkifli Hasan, serta info pejabat pemerintah lainnya.

“Di dalam sampel, Anda bakal menemukan info pribadi tentang Presiden Indonesia dan anak-anaknya serta pejabat di Kementerian Keuangan dan menteri lainnya nan juga tidak berguna,” demikian tertulis dalam narasi berkata Inggris pada laman berjudul “6 Juta Nomor Pembayar Pajak Indonesia (NPWP)” itu.

Hanin Marwah dan Savero Aristia Wienanto turut berkontribusi dalam penulisan tulisan ini.

Pilihan Editor: Kebocoran 6 Juta Data NPWP, Jokowi Perintahkan Mitigasi Secepatnya