Pakar Siber Ragukan Bantahan Ditjen Pajak Kemenkeu atas Kebocoran Data 6 Juta NPWP

Sedang Trending 2 bulan yang lalu

TEMPO.CO, Jakarta - Chairman Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC) Pratama Persadha menduga kebocoran info 6 juta nomor pokok wajib pajak (NPWP) baru-baru ini berasal dari Direktorat Jenderal Pajak Kementerian Keuangan.

Hal itu dia katakan setelah Ditjen Pajak membantah adanya kebocoran info nan mengarah pada sistem mereka. Pratama juga mengatakan kebocoran ini nyaris tidak mungkin berasal dari lembaga lain, lantaran jumlah info nan diduga bocor dinilai sangat besar.

“Menurut CISSReC, kebocoran info NPWP tersebut semestinya memang berasal dari Ditjen Pajak Kemenkeu,” kata Pratama dalam pesan singkat kepada Tempo, Ahad, 22 September 2024.

Pasalnya, kata master siber itu, jumlah info nan bocor sangat besar, hingga 6,6 juta data. "Hampir tidak mungkin berasal dari instansi perwakilan alias perusahaan alias lembaga lain.”

Terlebih lagi, katanya, pengelola info pajak swasta tidak mungkin menerima serta memproses pendaftaran pajak Presiden Jokowi, kedua putranya ialah Kaesang Pangarep dan wakil presiden terpilih Gibran Rakabuming Raka, menteri-menteri, dan nama-nama lain nan diduga menjadi korban dalam kasus ini.

Sebelumnya, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat di Ditjen Pajak Dwi Astuti membantah kebocoran info NPWP berasal langsung dari sistem pihaknya. Ia menyebut info log access dalam enam tahun terakhir menunjukkan tidak adanya indikasi nan mengarah kepada kebocoran info langsung dari sistem info Ditjen Pajak.

Atas pejelasan itu, Pratama mempertanyakan Ditjen Pajak nan menyatakan bahwa pemeriksaan mereka terhadap log access selama enam tahun ke belakang tidak menemukan indikasi kebocoran.

Iklan

“Menjadi sebuah tanda tanya lantaran sangat asing jika menyimpan log sampai selama 6 tahun, ditambah tidak dapat mendeteksi kebocoran. Berarti bisa jadi sistem sensor nan dipergunakan oleh DJP Kemenkeu kurang pandai alias tidak berjalan,” tuturnya.

Adapun soal dugaan kebocoran info NPWP, awalnya dibunyikan oleh pengamat keamanan siber Teguh Apriyanto. “Sebanyak 6 juta info NPWP diperjualbelikan dengan nilai sekitar 150 juta rupiah. Data yg bocor diantaranya NIK, NPWP, alamat, no hp, email dll,” tulis Teguh lewat akun @secgron miliknya di media sosial X pada Rabu, 18 September lalu.

Ia melampirkan tangkapan layar nan tampak menunjukkan 25 nama teratas nan termasuk di dalam 25.000 sampel. Di antara nama-nama tersebut adalah Jokowi, Gibran, Kaesang, Menteri Komunikasi dan Informatika Budi Arie Setiadi, dan Menteri Keuangan Sri Mulyani.

Data tersebut kemudian dijual oleh akun Bjorka dengan nilai sekitar Rp150 juta rupiah di BreachForums pada 18 September. Sebelumnya, akun itu beberapa kali mengaku membobol info pemerintah, dari arsip Badan Intelijen Negara hingga dinas kependudukan dan pencatatan sipil, pada medio September 2022.

Southeast Asia Freedom of Expression Network (SAFEnet) mencatat, sepanjang 2022 hingga 2023, telah terjadi 113 kali peretasan info pribadi. Mayoritas nan terkena pembobolan info  pribadi adalah lembaga pemerintah, dari BPJS Kesehatan, Kepolisian RI, KPU, hingga Kementerian Pertahanan.

Pilihan Editor: Sri Mulyani Laporkan Pendapatan Negara Capai Rp1.777 Triliun

Selengkapnya
Sumber Tempo.co Bisnis
Tempo.co Bisnis