Kebocoran Data NPWP, Pakar Keamanan Siber: Reputasi Indonesia di Mata Dunia Tercoreng

TEMPO.CO, Jakarta - Pakar keamanan siber, Pratama Persadha menyayangkan peretasan info pribadi nan menyerang Direktorat Jenderal Pajak (DJP) ialah dugaan kebocoran info NPWP. “Meskipun tidak ada kerugian secara finansial dengan terjadinya serangan siber, namun reputasi serta nama baik negara Indonesia bakal tercoreng di mata dunia,” tuturnya melalui keterangan tertulis kepada Tempo, Kamis, 19 September 2024.

Pratama menilai serangan siber nan terjadi secara beruntun beberapa waktu ke belakang menunjukkan kurangnya kepedulian pemerintah mengenai rumor keamanan siber. “Akhirnya pemerintah baru kelimpungan saat terjadi serangan siber dan melakukan penanganan nan acapkali terlambat serta memerlukan waktu nan lama,” ujarnya.

Pada Rabu, 18 September 2024, pendiri Ethical Hacker Indonesia, Teguh Aprianto, mengungkapkan ada lebih dari 6,6 juta info pribadi nan diperjual-belikan dalam forum jual-beli info hasil peretasan. Data pribadi nan dimaksud termasuk di dalamnya Nomor Pokok Wajib Pajak (NPWP), Nomor Induk Kependudukan (NIK), nama, alamat, pekerjaan, nomor telepon, nomor fax, email, serta keterangan tempat dan tanggal lahir. “Diperjualbelikan dengan nilai sekitar 150 juta rupiah,” tulis Teguh melalui akun X @secgron, dikutip Kamis, 19 September 2024.

Peretasan nan diklaim dilakukan oleh akun user anonim dengan nama Bjorka tersebut memang bukan kasus peretasan siber pertama nan terjadi di Indonesia. Belum lama ini, tepatnya pada Rabu, 11 September 2024 diduga terjadi serangan keamanan pada situs resmi perusahaan pertukaran mata duit dan aset kripto, Indodax. Posisi perusahaan nan berada di bawah pengawasan regulator nasional seperti Badan Pengawas Perdagangan Berjangka Komoditi (Bappebti) rupanya  tidak menjadi agunan keamanan dari serangan siber.

Pratama juga menekankan pentingnya kesadaran masyarakat secara luas mengenai keamanan siber. Diperlukan pemahaman nan baik, secara unik oleh Sumber Daya Manusia (SDM) nan mempunyai akses ke dalam sistem, baik dari internal organisasi untuk kepentingan operasional maupun pihak lain sebagai mitra.

"Kalau kita memandang sistem keamanan siber, kita tidak bisa memandang hanya pada satu sisi prasarana serta perangkat keamanan siber saja, tapi kita juga kudu memandang aspek lainnya," ujar Chairman Lembaga Riset Keamanan Siber CISSReC itu, salah satunya dengan training karyawan.

Iklan

Selain itu, diperlukan adanya manajemen akibat nan terus diperbarui secara berkala. Ia juga menyebut untuk tidak melupakan keamanan bentuk seperti akses biometrik hingga pengawasan CCTV, pengamanan logis dengan menggunakan enkripsi untuk perlindungan info dalam kondisi apapun demi melindungi jaringan dari akses terlarangan nan tidak sah, hingga memantapkan prosedur backup alias recovery.

Sebagai tambahan informasi, hasil penelusuran CISSReC, nan dilakukan dengan mengunduh sampel info nan disediakan peretas, menunjukkan asal kebocoran info diduga kuat berasal dari DJP alias Kementerian Keuangan. Hal ini dibuktikan dengan ditemukannya Nama Kantor Pelayanan Pajak (KPP), Nama Kantor Wilayah (Kanwil), Status Pengusaha Kena Pajak (PKP), serta jenis Wajib Pajak (WP). 

Sementara itu Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP, Dwi Astuti, menyatakan tim teknis DJP sedang melakukan pendalaman atas dugaan pembobolan info NPWP. 

Pilihan Editor: 6 Juta Data NPWP Diduga Bocor, Kenali Jenis dan Fungsi NPWP