Data NPWP Bocor: Presiden Jokowi Sebut Soal Keteledoran, Sri Mulyani Minta DJP Mengevaluasi
Jakarta – Data Nomor Pokok Wajib Pajak (NPWP) yang ada di Direktorat Jenderal Pajak disebut-sebut telah bocor. Tidak tanggung-tanggung, di antara 6 juta data yang diretas, termasuk milik Presiden Jokowi, anak sulungnya sekaligus Wapres terpilih Gibran Rakabuming Raka, anak bungsunya Kaesang Pangarep, Menkeu Sri Mulyani, sampai Menko Perekonomian Airlangga Hartarto.
Ihwal dugaan bocornya data NPWP mencuat ketika pendiri Ethical Hacker Indonesia Teguh Aprianto mengunggah tangkapan layar situs Breach Forums yang berisi tentang telah diretasnya 6 juta data NPWP dan diperjualbelikan dalam situs secgron oleh akun bernama Bjorka pada 18 September 2024.
Selain NPWP, data yang juga terseret di antaranya nomor induk kependudukan (NIK), alamat, nomor handphone, email, dan data lainnya. Harga jual seluruh data itu hanya Rp150 juta.
Presiden Joko Widodo langsung bereaksi atas insiden itu. Ia meminta perlunya mitigasi oleh kementerian terkait soal kebocoran NPWP tersebut.
“Saya sudah perintahkan, Kominfo maupun Kementerian Keuangan untuk memitigasi secepatnya, termasuk BSSN (Badan Siber dan Sandi Negara),” katanya di sela peresmian jalan Tol Solo-Yogyakarta di Gerbang Tol Banyudono Boyolali, Jawa Tengah, Kamis, 19 September 2024.
Ia mengatakan peristiwa tersebut tidak hanya terjadi di Indonesia tetapi juga di beberapa negara lain.
“Mungkin karena keteledoran password bisa terjadi atau karena penyimpanan data yang terlalu banyak di tempat yang berbeda-beda,” katanya.
Ia mengatakan hal itu bisa menjadi ruang untuk diretas oleh hacker agar bisa masuk.
Menteri Keuangan Sri Mulyani minta Ditjen Pajak dan Kemenkeu mengevaluasi dugaan pencurian data tersebut.
“Saya sudah minta Dirjen Pajak dan seluruh pihak di Kemenkeu untuk melakukan evaluasi terhadap persoalannya. Nanti akan disampaikan penjelasannya oleh Pak Dirjen Pajak (Suryo Utomo) dan tim IT,” kata Sri Mulyani, usai menghadiri Rapat Paripurna Pengambilan Keputusan terhadap RUU tentang APBN Tahun Anggaran 2025, di Jakarta, Kamis.
Direktorat Jenderal Pajak (DJP) Kementerian Keuangan menyatakan tengah mendalami kasus dugaan kebocoran data NPWP. “Terkait dengan informasi kebocoran data yang beredar, saat ini tim teknis DJP sedang melakukan pendalaman,” kata Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Dwi Astuti.
Ia menyebutkan nantinya setelah evaluasi rampung, akan segera dilaksanakan konferensi pers untuk mengumumkan hasil pemeriksaan kepada awak media.
Lembaga Riset Keamanan Siber CISSReC menyebutkan berbagai insiden siber terjadi secara beruntun di Indonesia, mulai dari kegagalan sistem Pusat Dana Nasional Sementara (PDNS) karena serangan ransomware, penjualan data pribadi dari seorang peretas dengan nama anonim MoonzHaxor di darkweb yang menawarkan data dari Inafis, Badan Intelijen Strategis (Bais), Kemenhub, KPU, hingga peretasan dan pencurian data pribadi dari 4,7 juta aparatur sipil negara (ASN) yang berasal dari Badan Kepegawaian Negara (BKN).
Menurut pakar keamanan siber Dr. Pratama Persadha, pemerintah harus segera membentuk Lembaga/ Komisi Penyelenggara Pelindungan Data Pribadi sesuai amanat Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Undang-undang ini mulai berlaku pada tanggal 18 Oktober 2024 setelah disahkan 17 Oktober 2022.
Sesuai undang-undang tersebut, Lembaga/ Komisi Penyelenggara Pelindungan Data Pribadi yang bertanggung jawab pada Presiden, bertugas:
a. Membuat perumusan dan penetapan kebijakan dan strategi Pelindungan Data Pribadi yang menjadi panduan bagi Subjek Data Pribadi, Pengendali Data Pribadi, dan ‘ Prosesor Data Pribadi;
b. pengawasan terhadap penyelenggaraan Pelindungan Data Pribadi;
c. penegakan hukum administratif terhadap pelanggaran Undang-Undang ini; dan
d. fasilitasi penyelesaian sengketa di luar pengadilan.