HALO SEMARANG – Dalam beberapa hari terakhir ini, jagad dunia maya diramaikan oleh kabar tantang kebocoran data Nomor Pokok Wajib Pajak (NPWP), yang diduga bocor dan dijual di Breach Forum.
Persoalan kebocoran data yang kembali terjadi ini, mengemuka antara lain berkat unggahan Teguh Aprianto. Pemilik akun X @secgron ini, menyebutkan dirinya sebagai Cybersecurity Consultant dan Founder of Ethical Hacker Indonesia.
“Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar 150 juta rupiah. Data yang bocor diantaranya NIK, NPWP, alamat, no hp, email dll.” Kata dia dalam unggahannya.
Tak tanggung-tanggung, dia menyebut bahwa data yang dibocorkan tersebut, adalah milik Presiden Jokowi, Wapres terpilih Gibran Rakabuming Raka, Kaesang Pangarep, Menkominfo Budi Arie Setiadi, Menkeu Sri Mulyani dan sejumlah menteri lainnya.
Menyikapi kabar tersebut, Kementerian Komunikasi dan Informatika (Kominfo) bekerja sama dengan Badan Siber dan Sandi Negara (BSSN), kepolisian, dan Direktorat Jenderal Pajak (DJP) Kementerian Keuangan pun segera menyelidiki dugaan kebocoran data wajib pajak yang baru-baru ini terjadi.
Dirjen Informasi dan Komunikasi Publik Kementerian Kominfo, Prabu Revolusi dalam keterangan tertulis, Sabtu (21/9/2024), meminta masyarakat melapor jika menemukan dugaan kebocoran data wajib pajak.
Pengaduan disampaikan melalui kanal pengaduan DJP yaitu Kring Pajak 1500200, posel ke pengaduan@pajak.go.id, situs www.pengaduan.pajak.go.id, atau situs www.wise.kemenkeu.go.id .
Prabu menegaskan Indonesia memiliki UU No.27 Tahun 2022 Tentang Perlindungan Data Pribadi, dan mereka yang melanggar ketentuan dalam undang-undang tersebut dapat dikenakan hukuman pidana.
“Mengungkapkan Data Pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp4 miliar,” tuturnya menjelaskan salah satu aturan dalam undang-undang yang disahkan pada 2022 tersebut
Sementara itu legislator dari Komisi I DPR pun mendesak pemerintah untuk serius menangani kasus peretasan tersebut, dengan meningkatkan keamanan siber dan keamanan data pribadi masyarakat secepatnya.
“Ini sudah terjadi yang kesekian kalinya, dan harus menjadi alarm keras untuk Pemerintah agar segera meningkatkan keamanan siber sehingga data setiap warga negara terlindungi,” kata anggota Komisi I Sukamta, baru-baru ini, seperti dirilis dpr.go.id.
Sukamta menilai, masalah kebocoran data tidak boleh berhenti hanya sampai pendalaman dan investigasi saja seperti sebelumnya.
“Pemerintah harus segera mengambil langkah konkret dalam memperkuat keamanan siber di semua sektor, termasuk di sektor Pemerintahan maupun swasta,” kata dia.
Kebocoran data NPWP mencakup informasi sensitif seperti Nomor Induk Kependudukan (NIK), alamat, nomor telepon, dan email.
“Perlindungan data harus menjadi prioritas utama, bukan hanya sebagai reaksi terhadap insiden, tetapi sebagai kebijakan jangka panjang yang sistematis,” tegas Sukamta.
Menurut Sukamta, kebocoran kali ini merupakan ancaman serius mengingat sudah mengincar data Presiden sebagai orang nomor satu di Indonesia hingga para pejabat level menteri.
“Ini merupakan ancaman serius, tidak hanya bagi privasi individu tetapi juga bagi keamanan nasional. Kasus ini adalah bukti nyata bahwa keamanan siber di Indonesia masih sangat rentan,” ucap Legislator dari Dapil Daerah Istimewa Yogyakarta (DIY) ini.
Pihak pemerintah, dalam hal ini Menteri Keuangan Sri Mulyani menyatakan sudah meminta Dirjen Pajak dan seluruh pihak di Kementerian Keuangan untuk melakukan evaluasi terhadap masalah kebocoran data NPWP tersebut.
“Selain evaluasi, pemerintah juga harus melakukan investigasi internal untuk mengetahui kelemahan dari sistem data yang dimilikinya,” kata Sukamta.
Lebih lanjut dia meminta pemerintah memberikan penjelasan yang detail kepada masyarakat, mengenai kebocoran data ini.
Sukamta mengatakan, hal tersebut bertujuan agar masyarakat merasa lebih aman terkait informasi data yang bocor.
“Masyarakat harus bisa merasa aman bahwa data pribadi mereka dijaga dengan baik oleh pemerintah dan institusi terkait. Sehingga perlu adanya penjelasan detail dari pemerintah. Jika kebocoran terus terjadi dan tidak ada penjelasan, maka kepercayaan masyarakat akan sulit untuk dipulihkan,” paparnya.
Data dari Kementerian Komunikasi dan Informatika menujukkan bahwa sepanjang tahun 2019 hingga 14 Mei 2024 sudah ada 111 kasus kebocoran data yang ditangani. Hal itu membuat Indonesia masuk ke dalam 10 negara dengan kebocoran data terbesar dalam kurun waktu dari Januari 2020-Januari 2024 menurut Surfshark, perusahaan virtual private network (VPN) asal Belanda.
Indonesia juga menjadi negara dengan kebocoran data terbanyak ke-8 di dunia dengan estimasi 94,22 juta akun bocor.
Melihat data tersebut, Sukamta menilai keamanan siber bukanlah masalah yang bisa dianggap remeh dalam era digital ini.
Ia kembali menegaskan pentingnya negara segera membentuk lembaga Otoritas Perlindungan Data Pribadi (OPDP) sebagaimana amanat UU No 27 tahun 2022 tentang Perlindungan Data Pribadi (PDP).
“Saya sudah berulang kali menyampaikan untuk segera keluarkan aturan pembentukan lembaga PDP. Banyaknya kasus kebocoran data yang bahkan penegakan hukumnya pun jarang ada kejelasan menunjukkan Indonesia sudah sangat membutuhkan lembaga perlindungan data,” tegas Sukamta.
Lebih lanjut, Sukamta kembali mengingatkan pentingnya tenaga IT yang berkompeten untuk membantu Negara.
“Teknologi terus berkembang, dan kita harus bisa mengikuti perkembangan tersebut agar sistem kita tidak mudah diretas. Salah satunya dengan merekrut tenaga IT yang berkompeten. Jangan asal comot sebagai formalitas saja,” sebutnya. (HS-08)