Kementerian Keuangan, melalui Direktorat Jenderal Pajak (DJP), membantah adanya kebocoran langsung dalam sistem informasi yang mengakibatkan tersebarnya 6,6 juta data Nomor Pokok Wajib Pajak (NPWP).
Tudingan ini muncul setelah seorang peneliti keamanan siber mengungkap bahwa data NPWP, termasuk milik pejabat tinggi negara seperti Presiden Joko Widodo dan beberapa menteri, telah bocor dan diperjualbelikan di forum gelap.
Meskipun demikian, DJP menegaskan bahwa kebocoran tersebut bukan berasal dari data perpajakan terkait transaksi atau kewajiban pelaporan Wajib Pajak (WP).
“Kami pastikan bahwa data yang tersebar bukan data transaksi perpajakan seperti SPT (Surat Pemberitahuan Tahunan), bukti potong, atau faktur pajak,” ujar Dwi Astuti, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP, Sabtu (21/9/2024).
Dwi juga menegaskan bahwa DJP selalu berkomitmen menjaga kerahasiaan dan keamanan data Wajib Pajak dalam infrastruktur mereka, sembari terus melakukan evaluasi dan perbaikan sistem keamanan.
Dwi Astuti menjelaskan bahwa mereka telah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo), BSSN (Badan Siber dan Sandi Negara), serta Kepolisian Republik Indonesia untuk menindaklanjuti laporan dugaan kebocoran ini.
Dwi juga mengimbau Wajib Pajak agar menjaga keamanan data pribadi mereka sendiri, seperti memperbarui antivirus, mengubah kata sandi secara berkala, dan tidak mengakses tautan mencurigakan yang bisa menjadi pintu masuk bagi pencurian data.
Di sisi lain, ia juga menegaskan komitmen mereka untuk terus meningkatkan perlindungan data Wajib Pajak. “Kami akan terus menyempurnakan tata kelola data dan sistem informasi, termasuk melakukan pembaruan teknologi pengamanan sistem dan meningkatkan kesadaran akan pentingnya keamanan data,” tambah Dwi.
Masyarakat yang menemukan indikasi kebocoran data dapat melaporkannya langsung kepada DJP melalui kanal resmi seperti Kring Pajak 1500200, email pengaduan@pajak.go.id, atau melalui situs pengaduan.pajak.go.id dan wise.kemenkeu.go.id.
Kominfo Siap Investigasi
Kementerian Komunikasi dan Informatika (Kominfo) tidak tinggal diam. Mereka menindaklanjuti dugaan kebocoran data ini dengan serius dan telah meminta klarifikasi dari DJP terkait insiden tersebut.
Prabu Revolusi, Direktur Jenderal Informasi dan Komunikasi Publik Kominfo, menjelaskan bahwa pihaknya telah mengirimkan surat resmi kepada DJP pada tanggal 18 September 2024, meminta penjelasan mengenai potensi kebocoran data yang mencakup data sensitif milik 6,6 juta Wajib Pajak.
“Kami tengah bekerja sama dengan DJP, BSSN, dan Polri untuk menyelidiki masalah ini lebih lanjut, sesuai dengan aturan yang berlaku dalam Peraturan Pemerintah nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik,” ujar Prabu.
Selain itu, Kominfo menegaskan bahwa siapapun yang membocorkan atau menyalahgunakan data pribadi tanpa izin dapat dikenakan hukuman pidana hingga 4 tahun penjara atau denda hingga Rp4 miliar.
Prabu juga mengingatkan bahwa pengguna data pribadi yang bukan miliknya tanpa izin juga bisa dikenai hukuman maksimal 5 tahun penjara dan denda hingga Rp5 miliar. Kominfo menegaskan bahwa mereka akan bekerja sama dengan penegak hukum untuk memastikan pelanggar aturan ini dikenakan sanksi sesuai ketentuan.
Data Warga dan Pejabat Diperjualbelikan di Situs Gelap
Seperti diketahui, laporan dari Teguh Aprianto, seorang peneliti keamanan siber dari Ethical Hacker Indonesia, menyebutkan bahwa data NPWP milik 6,6 juta warga, termasuk data penting pejabat negara, telah dijual di forum-forum gelap dengan harga sekitar Rp150 juta.
Dalam laporan ini, disebutkan bahwa data pribadi Presiden Joko Widodo, kedua putranya, serta sejumlah menteri, seperti Sri Mulyani dan Menkominfo Budi Arie Setiadi, juga ikut bocor.
Teguh mengungkapkan bahwa data yang bocor mencakup Nomor Induk Kependudukan (NIK), NPWP, alamat, nomor telepon, dan alamat email. Dalam daftar sampel data yang bocor, nama Presiden Jokowi berada di urutan teratas, diikuti oleh putra-putranya dan para menteri lainnya.
Menanggapi situasi ini, Menteri Keuangan Sri Mulyani langsung memerintahkan Dirjen Pajak, Suryo Utomo, untuk melakukan evaluasi menyeluruh.
Dia juga meminta tim teknologi informasi di Kementerian Keuangan untuk memberikan penjelasan rinci kepada masyarakat terkait insiden ini.
Presiden Joko Widodo, di sisi lain, menginstruksikan Kominfo dan BSSN untuk segera mengambil langkah mitigasi guna mencegah dampak lebih lanjut dari kebocoran data ini.
“Serangan siber bukan hanya terjadi di Indonesia, tetapi juga di banyak negara lain. Namun, kita harus memastikan mitigasi dan penanganannya berjalan dengan baik,” kata Jokowi baru-baru ini.
Keamanan Data di Era Digital
Menjadi sorotan dari kasus ini adalah meningkatnya ancaman keamanan data di era digital. Dengan semakin banyaknya data yang disimpan secara online, baik oleh pemerintah maupun sektor swasta, perlindungan data pribadi menjadi semakin penting.
Pemerintah harus meningkatkan kemampuan pertahanan siber untuk mencegah insiden serupa di masa depan.
Para ahli keamanan siber juga mengimbau masyarakat untuk menjaga keamanan data pribadi, seperti memperbarui kata sandi secara berkala, dan berhati-hati terhadap tautan mencurigakan untuk menghindari pencurian data.
Penulis: Purba Handayaningrat
