JAKARTA, AKURATNEWS.co – Kebocoran data kembali terjadi, kali ini melibatkan enam juta data Nomor Pokok Wajib Pajak (NPWP) yang diduga bocor dan dijual di forum gelap Breach Forum.
Informasi tersebut diungkap pendiri Ethical Hacker Indonesia, Teguh Aprianto yang menyebut bahwa data tersebut mencakup informasi sensitif milik beberapa petinggi negara, termasuk Presiden Joko Widodo (Jokowi), dua anaknya Gibran Rakabuming Raka dan Kaesang Pangarep, serta beberapa menteri termasuk Menteri Keuangan Sri Mulyani.
Dalam unggahan di akun media sosial X, Teguh menegaskan bahwa data yang bocor meliputi Nomor Induk Kependudukan (NIK), NPWP, alamat, nomor telepon, dan alamat email.
Data ini diperjualbelikan dengan harga sekitar Rp153,1 miliar atau setara US$10 ribu. Salah satu akun yang diduga menjual data tersebut adalah Bjorka, yang sebelumnya telah dikenal sebagai pelaku kebocoran data dari sejumlah lembaga negara.
Kebocoran yang terjadi pada September 2024 ini mencakup 6.663.379 data NPWP. Di antara data yang bocor, terdapat beberapa sampel penting yang mencantumkan data pribadi pejabat tinggi, termasuk Menteri Komunikasi dan Informatika Budi Arie Setiadi, Menteri Keuangan Sri Mulyani Indrawati, Menteri BUMN Erick Thohir, dan Menteri Perdagangan Zulkifli Hasan. Kebocoran ini juga melibatkan 10 ribu sampel yang berisi informasi mendetail seperti NIK, nama, alamat, kelurahan, kecamatan, kabupaten/kota, hingga provinsi.
Data tersebut dijual pelaku di forum gelap dengan harga fantastis, yang mencerminkan betapa seriusnya kebocoran data ini. Dalam unggahan Teguh, tampak bahwa data tersebut mencakup informasi pribadi petinggi negara dan masyarakat luas yang dapat disalahgunakan oleh pihak tak bertanggung jawab.
Menanggapi kebocoran ini, Direktorat Jenderal Pajak (DJP) Kementerian Keuangan menyatakan sedang melakukan pendalaman terkait informasi tersebut.
Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP, Dwi Astuti meminta masyarakat tetap tenang sembari proses investigasi berlangsung.
“Saat ini, tim teknis DJP sedang melakukan pendalaman atas informasi kebocoran data ini,” ujar Dwi seperti dilansir dari CNBC Indonesia.
Pemerintah melalui Ditjen Pajak belum memberikan detail lebih lanjut tentang langkah pengamanan apa yang telah atau akan diambil guna memastikan data NPWP masyarakat tetap aman. Kasus ini menjadi salah satu dari rangkaian kebocoran data yang terjadi di Indonesia dalam beberapa tahun terakhir, sehingga memicu kekhawatiran masyarakat tentang pengelolaan data pribadi oleh lembaga negara.
Kebocoran data NPWP ini menjadi ancaman serius terhadap privasi dan keamanan masyarakat Indonesia, terutama karena NPWP merupakan salah satu identitas yang digunakan untuk berbagai keperluan, seperti perpajakan, administrasi bisnis, dan keuangan. Data yang bocor, seperti NIK dan NPWP, dapat disalahgunakan untuk berbagai tindakan ilegal, mulai dari pencurian identitas hingga penipuan finansial.
Para pakar keamanan siber mengingatkan bahwa kebocoran data seperti ini dapat berdampak luas. Dalam kasus pejabat negara, data yang bocor dapat digunakan untuk tujuan politik atau bahkan menjadi ancaman keamanan nasional.
“Dengan bocornya data ini, siapa pun yang memiliki akses terhadapnya dapat memanfaatkan informasi tersebut untuk kepentingan yang merugikan, baik secara individu maupun negara,” ujar Teguh.
Selain itu, kasus ini juga mencerminkan masih lemahnya sistem keamanan siber di Indonesia, terutama dalam melindungi data pribadi masyarakat yang dikelola oleh lembaga pemerintahan.
Teguh Aprianto dalam komentarnya juga menyoroti pentingnya perbaikan regulasi dan penegakan hukum yang lebih ketat terkait perlindungan data pribadi di Indonesia. Undang-Undang Perlindungan Data Pribadi (UU PDP), yang sudah disahkan, seharusnya menjadi instrumen yang kuat untuk mengatasi masalah ini, tetapi implementasinya masih perlu penguatan.
Kasus kebocoran data yang lagi-lagi terjadi ini memaksa pemerintah untuk melakukan evaluasi menyeluruh terhadap sistem keamanan data yang ada di berbagai lembaga, terutama yang menyimpan data sensitif seperti NPWP dan NIK. Penguatan infrastruktur keamanan siber dan pelatihan bagi tenaga teknis yang menangani data menjadi salah satu langkah penting yang perlu dilakukan.
Ke depan, pemerintah harus memastikan bahwa seluruh lembaga negara yang mengelola data pribadi memiliki sistem keamanan yang canggih dan berlapis. Selain itu, penegakan hukum terhadap pelaku kebocoran data, seperti Bjorka, harus diperketat untuk memberikan efek jera dan melindungi hak privasi warga negara.
Dengan meningkatnya ancaman kebocoran data, masyarakat juga diimbau untuk lebih waspada dan segera melaporkan jika terjadi aktivitas mencurigakan terkait data pribadi mereka. Hal ini terutama berlaku bagi mereka yang datanya diduga telah bocor dalam insiden ini. (NVR)