6 Juta Data NPWP Diduga Bocor, Termasuk Milik Presiden Jokowi

BaperaNews - Hacker Bjorka dilaporkan kembali melakukan aksi peretasan, kali ini dengan membocorkan sekitar 6 juta data Nomor Pokok Wajib Pajak (NPWP) dari Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu).

Kebocoran ini terungkap pada Rabu (18/9) dan mencakup data milik Presiden Joko Widodo (Jokowi) beserta keluarganya, termasuk beberapa menteri dalam kabinetnya.

Informasi terkait kebocoran data NPWP DJP ini pertama kali diunggah oleh akun Twitter @FalconFeedsio.

Dalam unggahannya, disebutkan bahwa data yang bocor mencakup nama, Nomor Induk Kependudukan (NIK), NPWP, alamat rumah, email, nomor telepon, dan tanggal lahir. Data pribadi tersebut dijual di forum daring dengan harga 10.000 dolar AS atau sekitar Rp153 juta.

Namun, hingga saat ini, pihak DJP Kemenkeu belum dapat memastikan kebenaran dari klaim kebocoran tersebut.

"Terkait dengan informasi kebocoran data yang beredar, saat ini tim teknis DJP sedang melakukan pendalaman," ujar Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemenkeu, Dwi Astuti, pada Rabu (18/9).

Data yang dibocorkan Bjorka tidak hanya mencakup informasi milik Presiden Jokowi, tetapi juga mencakup keluarganya, seperti Gibran Rakabuming Raka dan Kaesang Pangarep.

Baca Juga: BKN Buka Suara Soal 4,7 Juta Data PNS dan PPPK yang Diduga Dijual di Situs Peretas

Selain itu, sejumlah menteri turut menjadi korban kebocoran data ini, di antaranya Menteri Keuangan Sri Mulyani Indrawati, Menteri Sekretaris Negara Pratikno, Menteri Koordinator Bidang Perekonomian Airlangga Hartarto, Menteri Perdagangan Zulkifli Hasan, Menteri Komunikasi dan Informatika Budi Arie Setiadi, serta Menteri BUMN Erick Thohir.

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, membenarkan bahwa data yang bocor memang milik warga Indonesia, termasuk data milik Jokowi sekeluarga dan beberapa menteri.

“Data yang bocor ini benar milik warga negara Indonesia, termasuk data milik Presiden Jokowi dan keluarganya serta beberapa menteri dan pejabat pemerintahan lainnya,” kata Pratama saat dikonfirmasi pada Kamis (19/9).

Pratama menambahkan bahwa sulit untuk menentukan secara pasti titik kelemahan dalam sistem DJP yang dimanfaatkan oleh peretas tanpa dilakukan audit menyeluruh dan digital forensik.

Namun, ia meyakini bahwa salah satu faktor utama dari kebocoran data ini adalah rendahnya kesadaran keamanan siber di kalangan sumber daya manusia yang memiliki akses ke sistem tersebut.

Menurut Pratama, kerentanan di sistem pemerintahan tidak hanya terjadi pada infrastruktur keamanan siber saja, tetapi juga pada aspek lain seperti kurangnya pelatihan karyawan terkait keamanan siber.

"Biasanya, kebocoran data ini juga bisa berasal dari pihak ketiga yang bekerja sama dengan instansi dalam pengembangan sistem atau aplikasi yang digunakan oleh DJP," lanjutnya.

Lebih lanjut, Pratama menjelaskan bahwa serangan siber yang menyebabkan kebocoran data bisa dilakukan melalui peretasan perangkat kerja karyawan atau serangan phising yang menargetkan kredensial karyawan.

Meskipun infrastruktur keamanan siber suatu lembaga sudah canggih, kebocoran data tetap bisa terjadi jika sumber daya manusianya kurang sadar akan pentingnya keamanan siber.

Menanggapi kasus ini, Pratama juga menyoroti urgensi pembentukan Lembaga Penyelenggara Perlindungan Data Pribadi (PDP) yang diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.

Menurutnya, lembaga ini penting untuk memberikan perlindungan terhadap data pribadi warga negara dan memastikan bahwa jika terjadi kebocoran data, ada mekanisme yang jelas untuk klarifikasi dan penanganan.

Dalam UU PDP, disebutkan bahwa pihak yang mengalami kebocoran data akan dikenai denda administratif paling tinggi dua persen dari pendapatan tahunan atau penerimaan tahunan mereka, tergantung pada variabel pelanggaran.

Selain itu, ada ancaman pidana penjara paling lama lima tahun dan denda maksimal Rp5 miliar bagi pihak yang terbukti lalai menjaga keamanan data pribadi.

Pratama menekankan bahwa pembentukan lembaga ini sangat mendesak, terutama untuk melindungi infrastruktur kritis negara dan mencegah kebocoran data di masa mendatang.

Tanpa adanya Lembaga Penyelenggara PDP, menurut Pratama, banyak instansi dan perusahaan cenderung mengabaikan insiden kebocoran data dan tidak secara transparan melaporkan insiden tersebut.

Baca Juga: Usai PDN Diretas, Menkominfo: Instansi Wajib Punya Backup Data