Liputan6.com, Jakarta - Indonesia kembali digemparkan dengan kabar dugaan bocornya 6,6 juta data Nomor Pokok Wajib Pajak (NPWP). Peretasan ini diduga dilakukan oleh hacker anonim yang mengaku sebagai "Bjorka".
Dalam aksinya, Bjorka dikabarkan berhasil mencuri data sebesar 2GB dari sistem Direktorat Jenderal Pajak (DJP) dan menjualnya di forum Breach Forum seharga USD 10 ribu atau sekitar Rp 153 juta.
Baca Juga
Sebagai bukti data NPWP yang dicurinya asli, pelaku memberikan sampel berisi NIK, NPWP, alamat, no HP, email dan lain-lainnya.
Advertisement
Siapa Saja Korbannya?
Kebocoran ini tidak main-main, karena di antara data yang diduga bocor terdapat nama-nama penting seperti Presiden Joko Widodo (Jokowi) dan dua anaknya, yaitu Wakil Presiden terpilih Gibran Rakabuming Raka dan Kaesang Pangarep.
Data Menteri Keuangan Sri Mulyani Indrawati, Menteri Kominfo Budi Arie Setiadi, dan sejumlah nama menteri lainnya juga termasuk dalam kebocoran data tersebut.
Sontak, kebocoran data NPWP ini menimbulkan pertanyaan besar terkait keamanan data negara dan menjadi ancaman serius bagi sistem perlindungan informasi di Tanah Air.
Ini tentu sangat mengkhawatirkan, mengingat dampaknya bisa sangat serius bagi keamanan data kita semua karena data NPWP di DJP ini menyimpan informasi sensitif, dan dapat digunakan untuk berbagai tindakan kejahatan siber.
Infografis Hacker Bjorka Bobol Data Pajak Jokowi hingga Sri Mulyani
Advertisement
Respons Pemerintah dan Penyidikan Kebocoran Data NPWP
Presiden Jokowi dengan cepat merespons dugaan kebocoran data ini, dan memerintahkan Kementerian Komunikasi dan Informatika (Kemkominfo), serta Badan Siber dan Sandi Negara (BSSN) untuk segera melakukan penyelidikan dan mitigasi.
"Iya, saya sudah memerintahkan Kemkominfo dan Kementerian Keuangan untuk memitigasi secepatnya, termasuk BSSN (Badan Siber dan Sandi Negara) untuk memitigasi secepatnya," kata Jokowi di Kabupaten Boyolali, Jawa Tengah, Kamis (19/9/2024).
Sri Mulyani sendiri juga menanggapi kebocoran data NPWP dirinya dan wajib pajak lain dengan meminta DJP segera melakukan investigasi mendalam.
Dwi Astuti, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP, mengonfirmasi tim teknis DJP telah melakukan penelitian terkait permasalahan tersebut dan menyebut tidak ada indikasi terjadi kebocoran data langsung dari sistem informasi DJP.
"Data log access dalam enam tahun terakhir menunjukkan tidak adanya indikasi mengarah pada kebocoran data langsung dari sistem informasi DJP," tutur Dwi dalam siaran pers diterima, Jumat (20/9/2024).
Ia juga menyatakan, struktur data tersebar bukan merupakan struktur data terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan wajib pajak.
Menindaklanjuti dugaan kebocoran data ini, DJP memastikan telah berkoordinasi Kementerian Kominfo (Komunikasi dan Informatika), BSSN, serta Polri.
Keteledoran atau Sistem yang Lemah?
Dalam kasus ini, muncul berbagai spekulasi mengenai penyebab kebocoran. Presiden Jokowi sendiri mengakui, di berbagai negara, kebocoran data semacam ini juga terjadi.
"Semua data itu mungkin karena keteledoran password bisa terjadi, atau karena penyimpanan data yang juga terlalu banyak di tempat yang berbeda-beda bisa menjadi ruang untuk diretas oleh hacker untuk masuk," jelasnya.
Pernyataan ini seolah mengindikaskan, ada kemungkinan kesalahan manusia menjadi faktor utama dalam kasus kebocoran data NPWP ini.
Pakar keamanan siber dan Direktur CISSReC, Pratama Persadha, mengatakan telah memperloleh dan melakukan penelusuran data bocor tersebut.
"Kemungkinan besar data tersebut memang berasal dari Dirjen Pajak atau Kementerian Keuangan karena sampel tersebut terdapat field Nama KPP, Nama Kanwil, Status PKP, serta jenis WP (Wajib Pajak)," kata Pratama dalam keterangannya, Kamis (19/9/2024).
Hal senada juga diungkapkan oleh pakar keamanan siber Alfons Tanujaya. Menurutnya, berdasarkan data yang bocor, besar kemungkinan memang data berasal dari kantor pajak.
"Jadi, dia banyak mengandung banyak informasi penting yang merisaukan, sebetulnya sudah bocor, tapi ini langsung connect ke NPWP, langsung connect apakah dia WP (Wajib Pajak) besar atau kecil," tutur Alfons.
Advertisement
Apakah Pelakunya Benar-Benar Bjorka?
Namun, Pratama tidak dapat memastikan apakah kebocoran data DJP kali ini benar-benar dilakukan oleh Bjorka yang sebelumnya sempat menggemparkan Indonesia.
"Keaslian identitas peretas masih menjadi tanda tanya besar, karena akun ini baru dibuat dan memiliki sedikit postingan," katanya.
Akun Telegram yang digunakan juga berbeda dari sebelumnya. Meski begitu, akun tersebut telah mendapatkan status "God" di forum hacker, menunjukkan adanya pengakuan atas aksinya.
Ancaman Serius bagi Keamanan Data
Kasus kebocoran ini menjadi pengingat serius bagi pemerintah Indonesia, di mana perlindungan data adalah hal krusial.
Selain itu, serangan seperti ini berpotensi menurunkan tingkat kepercayaan publik terhadap kemampuan pemerintah dalam menjaga privasi warganya.
Pratama juga menegaskan, dugaan kebocoran ini harus ditanggapi dengan serius oleh pemerintah, tidak hanya untuk melindungi data pejabat negara, tetapi juga untuk mencegah kebocoran data skala besar lainnya.
Alfons juga menyatakan hal serupa. Ia pun menyorot soal pengamanan data di kantor pajak, mengingat data yang diduga bocor ini mencakup sejumlah figur publik.
Dalam beberapa tahun terakhir, Indonesia telah mengalami sejumlah kebocoran data besar-besaran melibatkan lembaga pemerintah dan perusahaan besar, menunjukkan masih adanya kelemahan dalam sistem pertahanan siber.
Apa Langkah Selanjutnya?
Dengan adanya peristiwa ini, menurut Alfons, masyarakat Indonesia berarti harus mengetahui kalau datanya bocor, termasuk NPWP mereka.
Untuk itu, mereka perlu berhati-hati terhadap kemungkinan eksploitasi yang dilakukan pihak bertanggung jawab. Salah satu modus yang mungkin dilakukan adalah menyamar sebagai pegawai pajak.
"Jadi Anda harus ekstra hati-hati, dan dia kemungkinan besar akan (berbohong) ada tunggakan pajak, dan Anda harus membayar denda berapa. Kalau tidak mau, harus negosiasi dengan kami, biasanya begitu," tutur Alfons.
Apabila mengalami hal ini, Alfons pun mengingatkan, masyarakat perlu memastikan lebih dulu informasi pihak yang menghubungi.
Hal itu bisa dilakukan dengan menanyakan asal kantor pajak atau mengecek nomor yang digunakan untuk menelpon.
Cara lain yang juga bisa dilakukan adalah langsung menghubungi kantor pajak yang disebut oleh pihak tersebut, untuk memastikan kebenerannya.
"Jadi, jangan langsung percaya. Walaupun dia (penipu) punya banyak data, jangan percaya. Kalau perlu, hampiri kantornya," ujar Alfons menutup pernyataannya.
Di samping itu, dengan instruksi dari Presiden Jokowi, diharapkan pemerintah dapat segera melakukan tindakan cepat untuk menutup celah keamanan yang ada.
Tak hanya itu, pemerintah juga dapat memperketat pengawasan serta memperbaiki sistem enkripsi dan pengelolaan kata sandi.
Kolaborasi pihak pemerintah dengan para pakar keamanan siber di Indonesia juga perlu ditingkatkan, guna mencegah peristiwa semacam ini terjadi di masa depan.
Di era digital ini, keamanan siber menjadi salah satu pondasi penting bagi keberlangsungan pemerintahan modern.
Kasus peretasan oleh akun mengaku Bjorka ini menunjukkan, ancaman siber tidak bisa diabaikan.
Kasus ini juga menimbulkan banyak pertanyaan, terutama terkait kesiapan Indonesia dalam menghadapi ancaman siber di masa depan.
Apakah langkah-langkah yang diambil pemerintah sudah cukup untuk melindungi data kita? Yuk, bagikan pendapatmu!
Advertisement