Data NPWP Dijual Hacker, Jokowi: Jangan Terulang Lagi!

JAKARTA - Presiden Jokowi kembali bicara soal data Nomor Po­kok Wajib Pajak (NPWP) dijual hacker di pasar gelap. Kali ini, mantan Wali Kota Solo itu, meminta kebocoran data jangan sampai terulang lagi.

Hal tersebut disampaikan Jokowi usai mengunjungi Pasar Dukuh Ku­pang, Surabaya, Jawa Timur, Jumat (20/9/2024).

Jokowi menekankan pentingnya mitigasi sedini mungkin. Dengan instrumen tersebut, harapannya, kejadian serupa jangan sampai terulang lagi.

"Saya kira yang paling penting dimitigasi secepat-cepatnya dan tidak kejadian lagi," tegas Jokowi.

Sehari sebelumnya, Jokowi juga sudah menangapi bocornya data NPWP. Menurut dia, kebocoran bisa jadi karena keteledoran password, atau penyimpanan data yang terlalu banyak di tempat berbeda.

Ini bisa menjadi ruang untuk diretas oleh hacker untuk masuk," kata Jokowi, usai meresmikan Jalan Tol Ruas Solo-Yogyakarta-YIA Kulonprogo Seksi I Kartasura-Klaten, Kamis (19/9/2024).

Dia pun sudah memerintahkan Menteri Keuangan Sri Mulyani, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi, dan Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian untuk mengatasinya.

Kebocoran data NPWP ini, pertama kali diungkap oleh pendiri Ethical Hacker Indonesia Teguh Aprianto. Dia mengunggah tangkapan layar situs Breach Forums. Melalui akun X @secgron, ia menyebut 6 juta data NPWP diperjualbelikan dalam situs itu oleh akun bernama Bjorka, Rabu (18/9/2024).

Selain NPWP, data yang juga terseret di antaranya Nomor Induk Kependudukan (NIK), alamat, nomor handphone, email, dan data-data lain­nya. Harga jual seluruh data itu mencapai Rp 150 juta. Data yang bocor juga termasuk milik Jokowi, serta putranya Gibran Rakabuming Raka dan Kae­sang Pangarep. Sejumlah menteri juga masuk dalam daftar.

Menteri Keuangan, Sri Mulyani lang­sung memerintahkan Dirjen Pajak Suryo Utomo dan jajarannya untuk melakukan evaluasi. "Nanti akan disampaikan Pak Dirjen dan tim IT-nya," katanya, di Istana Negara, Kamis (19/9/2024).

Lalu, apa kata Ditjen Pajak (DJP)? Mereka menyatakan, tidak menemukan adanya indikasi kebocoran data NPWP pada sistem informasi Ditjen Pajak

"Berdasarkan penelitian yang telah dilakukan, data log access dalam enam tahun terakhir menunjukkan tidak ada indikasi yang mengarah pada kebocoran data langsung dari sistem informasi DJP," ungkap Direktur Pe­nyuluhan, Pelayanan, dan Hubungan Masyarakat Ditjen Pajak, Dwi Astuti di Jakarta, Jumat (20/9/2024).

Kata Dwi, struktur data yang terse­bar bukan merupakan struktur data yang terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan wajib pajak. Meski begitu, pihaknya tetap berkoordinasi dengan Kominfo, BSSN, dan Kepolisian untuk menin­daklanjuti dugaan kebocoran data ini.

Sementara, Ketua Komtap Cyber Security Awareness Asosiasi Pengusaha TIK Nasional (Aptiknas), Alfons Tanujaya mengatakan, pengelola data harus disiplin menjalankan standar pengelolaan dan pengamanan data untuk mencegah kebocoran. Menurutnya, sisi terlemah dari sistem keamanan data adalah pengguna atau user. Untuk itu, pihak pengelola data diharapkan juga turut andil dalam melindungi user dengan melakukan scanning pada setiap perangkat.

Alfons juga menyoroti peningkatan kesadaran dan kapasitas sumber daya manusia dalam pengelolaan data. Ia menyebut, instansi dan lembaga seringkali berebut tanggung jawab pengelolaan data dengan tujuan anggaran, bukan keamanan.

Alfons berharap, Pemerintah lebih serius menangani pengelolaan data dengan menempatkan orang-orang profesional di posisi yang relevan. "Kalau bisa, diutamakan milenial atau yang lebih muda lagi," usulnya.

Warganet ikutan mengomentari soal kebocoran data pribadi yang sering terjadi. "Bocor lagi," sesal akun @massdee_.

"Ini sangat mengkhawatirkan! Per­lindungan data pribadi harus menjadi prioritas untuk mencegah kebocoran seperti ini," cuit akun @wazwan_war­rior.