Don't Show Again Yes, I would!

DJP Bantah Kebocoran Data NPWP, Pakar Cyber: Bukti Sudah Terlalu Nyata

LiteX.co.id, Nasional – Pakar keamanan siber dari Communication & Information System Security Research Centre (CISSReC), Pratama Persadha, menyatakan bahwa 10 ribu sampel data Nomor Pokok Wajib Pajak (NPWP) yang beredar di forum dark web telah dikonfirmasi valid.

184
Voting Cakada Luwu

Jika Pemilihan Bupati dan Wakil Bupati Kabupaten Luwu dilakukan pada hari ini, manakah yang akan anda pilih.

Pernyataan ini disampaikan setelah tim CISSReC melakukan pengecekan terhadap data tersebut.

Secara keseluruhan, jumlah data NPWP yang bocor dan diperdagangkan mencapai 6,6 juta.

Untuk menarik calon pembeli, peretas yang menggunakan nama Bjorka menawarkan sampel berupa puluhan ribu data NPWP untuk diperiksa keasliannya.

“Data ini terbukti valid, dengan rincian yang sangat detail, mulai dari nomor ponsel, alamat email, alamat rumah, hingga Nomor Induk Kependudukan (NIK). Struktur data ini juga mencakup kode KLU, nama Kantor Pelayanan Pajak (KPP), wilayah kanwil, dan status Pengusaha Kena Pajak (PKP),” jelas Pratama pada Jumat (20/9/2024) di Jakarta.

Menurut Pratama, detail data seperti ini hanya bisa berasal dari Direktorat Jenderal Pajak (DJP), sehingga ia menegaskan bahwa data tersebut kemungkinan besar berasal dari sistem DJP.

“Berdasarkan penelusuran, data ini memang berasal dari Direktorat Jenderal Pajak,” tambahnya.

Pratama juga mengingatkan bahwa sesuai dengan Undang-Undang Perlindungan Data Pribadi (UU PDP) Nomor 27 Tahun 2022, pengendali data pribadi wajib memberikan klarifikasi kepada publik dalam waktu 3×24 jam setelah kebocoran terdeteksi.

Meskipun demikian, DJP hingga kini masih membantah adanya kebocoran data sebesar 6,6 juta NPWP tersebut.

Beberapa data NPWP yang bocor dilaporkan milik pejabat tinggi, termasuk Presiden Joko Widodo (Jokowi), Gibran Rakabuming Raka, Kaesang Pangarep, dan Menteri Keuangan Sri Mulyani.

Namun, setelah dilakukan pengecekan, data NPWP milik pejabat-pejabat ini telah dinonaktifkan oleh DJP.

“Kami temukan bahwa NPWP milik pejabat-pejabat yang disebut sudah tidak aktif lagi, kemungkinan ini merupakan langkah mitigasi dari DJP sesuai arahan Presiden Jokowi,” ungkap Pratama.

Namun, ia mencatat bahwa untuk masyarakat umum, NPWP yang bocor masih aktif.

Pratama menilai ini adalah salah satu upaya untuk mengurangi risiko dari kebocoran data, meskipun belum sepenuhnya menyelesaikan masalah.

Ia juga menyoroti seringnya terjadi audit pasca kebocoran data, namun hasil audit tersebut tidak pernah disampaikan kepada publik.

Hal ini mengakibatkan masyarakat menjadi korban penyalahgunaan data pribadi, seperti digunakan oleh pinjaman online ilegal dan kejahatan lainnya.

“Audit yang dilakukan setiap kali kebocoran data terjadi tidak pernah transparan. Padahal, data yang bocor bisa disalahgunakan untuk tindakan kriminal, dan pada akhirnya masyarakat yang menjadi korbannya,” ujar Pratama.

Pratama juga mengungkapkan bahwa forum di dark web yang menjual 6,6 juta data NPWP tersebut kini telah ditutup.

Ia menduga bahwa telah terjadi transaksi atau kesepakatan, sehingga informasi mengenai kebocoran data tersebut tidak lagi tersedia.

“Harga data tersebut dijual sekitar Rp150 juta. Kemungkinan besar sudah ada pembeli, dan itulah mengapa postingan soal kebocoran ini dihapus,” jelas Pratama.

Langkah ini, menurut Pratama, jarang terjadi jika tidak ada kesepakatan antara pihak yang menjual dan pembeli.

Ini menguatkan indikasi bahwa data tersebut benar-benar valid dan bernilai tinggi di pasar gelap.

Sementara itu, Direktorat Jenderal Pajak (DJP) terus membantah adanya kebocoran data NPWP.

Mereka menyatakan bahwa hasil koordinasi dengan Kementerian Komunikasi dan Informatika serta Badan Siber dan Sandi Negara (BSSN) tidak menemukan indikasi adanya kebocoran data dari sistem DJP.

“Hasil pengecekan log akses selama enam tahun terakhir tidak menunjukkan adanya tanda-tanda kebocoran data dari sistem informasi DJP,” kata Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP, Dwi Astuti, dalam pernyataannya.

Dwi juga menambahkan bahwa data yang bocor tidak terkait dengan pelaksanaan hak dan kewajiban perpajakan.

Menurutnya, DJP tetap berkomitmen untuk menjaga keamanan dan kerahasiaan data wajib pajak melalui peningkatan sistem pengamanan yang berkelanjutan.

“Kami akan terus meningkatkan sistem keamanan dengan memperbarui teknologi dan meningkatkan kesadaran akan keamanan data di lingkungan kami,” pungkas Dwi.

Share:

Ocha

Pegiat teknologi. Saat ini sedang berkuliah di salah satu institut kota malang. memiliki mimpi menjadi seorang full web developer

Leave a Reply

Your email address will not be published. Required fields are marked *