Dugaan kebocoran data kembali mencuat di Indonesia, kali ini diduga melibatkan data dari Direktorat Jenderal Pajak (DJP), sebuah unit di bawah Kementerian Keuangan yang bertanggung jawab dalam pengelolaan pajak.
Bagi Anda yang memiliki NPWP dan rajin melapor pajak, nama DJP tentu sudah tidak asing. Namun, yang mengkhawatirkan saat ini adalah adanya laporan bahwa data NPWP yang berisi informasi pribadi warga telah bocor dan diperjualbelikan di dark web.
Kebocoran data dari Direktorat Jenderal Pajak (DJP) kembali memantik kekhawatiran tentang keamanan informasi pemerintah Indonesia. Insiden ini melibatkan data sensitif wajib pajak, termasuk informasi pribadi seperti nomor NPWP dan rincian transaksi keuangan. Pelanggaran tersebut menyoroti kerentanan yang masih ada di sistem keamanan siber negara.
Kabar ini pertama kali terdengar lewat media sosial X (Twitter). Akun pengamat siber dan ethical hacker Teguh Aprianto akun dengan username @secgron itu kembali mengabarkan terjadinya kebocoran data masyarakat Indonesia. “Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar 150 juta rupiah. Data yg bocor diantaranya NIK, NPWP, alamat, no hp, email dll,” tulis Teguh.
Baca Juga: Keamanan AI Terancam: Hacker Gunakan ChatGPT untuk Informasi Berbahaya
“NPWP milik Jokowi, Gibran, Kaesang, Menkominfo, Sri Mulyani & menteri lainnya juga dibocorkan di sampel yg diberikan oleh pelaku,” tambahnya. Hal ini bisa diasumsikan bahwa Teguh sudah mengecek langsung sampel data yang bocor tersebut.
Teguh juga melampirkan tangkapan layar dari situs BreachForum dan lagi-lagi akun bernama Bjorka menjadi sosok yang mengumumkan kebocoran data tersebut dan menaruhnya di dark web. “Pada sampel data ini kalian akan menemukan informasi pribadi termasuk Presiden Indonesia dan anaknya yang bodoh, serta jajaran pegawai Kementerian Keuangan serta kementerian lain yang tidak berguna,” tulis Bjorka pada tangkapan layar yang dibagikan Teguh.
Teguh memberikan penjelasan bahwa di dalam sampel tersebut tercantum data pribadi yang terkait NIK, NPWP, nama, alamat (kelurahan/kecamatan, provinsi), nama KPP, nama kanwil, dan lain-lain. Tangkapan layar itu kembali diunggah oleh Teguh yang menampilkan 25 nama teratas dalam sampel data yang bocor, terlihat ada nama Presiden Joko Widodo, Gibran Rakabuming Raka, Kaesang Pangarep, Menkominfo Budi Arie Setiadi, dan Menkeu Sri Mulyani Indrawati.
Insiden ini menambah panjang daftar pelanggaran data di lembaga negara, menggarisbawahi pentingnya peningkatan sistem keamanan dan tata kelola data. Infrastruktur keamanan siber yang lebih kuat dan deteksi dini terhadap aktivitas mencurigakan menjadi solusi yang mendesak. Ditambah dengan keterbatasan anggaran, sumber daya manusia, dan teknologi, upaya untuk memperbaiki sistem keamanan siber masih menemui banyak tantangan.
Para ahli menekankan pentingnya pengujian rutin, seperti penetration testing (pentest), untuk mengidentifikasi celah keamanan sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab. Pentest membantu menemukan titik lemah pada sistem yang mungkin terlewatkan dalam pemeriksaan keamanan sehari-hari. Langkah ini dapat membantu memperkuat pertahanan siber, khususnya bagi lembaga yang menangani data besar seperti DJP.
Selain pentest, pembaruan berkala pada sistem keamanan, penggunaan teknologi enkripsi yang lebih canggih, serta pelatihan keamanan bagi seluruh staf juga menjadi langkah yang krusial. Pelatihan ini bertujuan untuk meningkatkan kesadaran akan ancaman siber, serta membangun budaya keamanan di setiap lini organisasi.
Pentingnya koordinasi antara pemerintah dan sektor swasta juga menjadi sorotan. Dalam menangani kasus kebocoran data seperti ini, dibutuhkan kolaborasi lebih erat dengan perusahaan keamanan siber yang memiliki pengalaman dan kemampuan teknis dalam menangani serangan dan mitigasi risiko.
Kasus kebocoran data Direktorat Jenderal Pajak menjadi peringatan keras bahwa peningkatan keamanan siber harus menjadi prioritas utama. Dengan maraknya serangan siber, investasi dalam teknologi keamanan yang lebih canggih, peningkatan sistem, dan pengawasan yang ketat harus segera dilakukan untuk mencegah kejadian serupa di masa depan.
