RADARCIREBON.BACAKORAN.CO - Tersebar di media sosial kabar mengenai dugaan kebocoran 6 juta data Nomor Pokok Wajib Pajak (NPWP) yang dibobol oleh peretas terkenal, Bjorka. Data yang diklaim bocor tersebut mencakup milik Presiden Joko Widodo (Jokowi), dua putranya Gibran Rakabuming Raka dan Kaesang Pangarep, serta Menteri Keuangan Sri Mulyani.
Presiden Jokowi pun memberikan tanggapan terkait dugaan kebocoran data NPWP ini. Ia mengungkapkan telah memberi instruksi kepada Kementerian Komunikasi dan Informatika (Kemenkominfo), Kementerian Keuangan (Kemenkeu), dan Badan Siber dan Sandi Negara (BSSN) untuk segera mengambil tindakan. Jokowi meminta agar mitigasi dilakukan dengan cepat.
"Saya sudah perintahkan Kominfo, Kemenkeu, dan BSSN untuk segera melakukan mitigasi," kata Jokowi di Boyolali, Jawa Tengah, Kamis (19/9/2024).
Jokowi juga menyebut bahwa insiden serupa terjadi di berbagai negara lain. Menurutnya, kebocoran data ini mungkin dipicu oleh kelalaian dalam pengelolaan kata sandi atau penyimpanan data di berbagai tempat yang memudahkan peretas mengaksesnya.
BACA JUGA:Beber Program Unggulan, Paslon Dani-Fitria Merapat ke Graha Pena
"Kejadian seperti ini juga terjadi di negara-negara lain, kemungkinan karena keteledoran dalam pengelolaan kata sandi, atau karena penyimpanan data di terlalu banyak tempat, sehingga menciptakan celah bagi peretas," jelas Jokowi.
Menanggapi kejadian ini, Menteri Keuangan Sri Mulyani segera bergerak cepat. Ia memerintahkan jajaran di Direktorat Jenderal Pajak (DJP) untuk melakukan evaluasi segera.
"Saya sudah meminta Pak Dirjen Pajak dan tim di Kemenkeu untuk segera melakukan evaluasi terhadap masalah ini," ujar Sri Mulyani di Gedung DPR RI, Jakarta, Kamis (19/9/2024).
Sri Mulyani juga menambahkan bahwa hasil evaluasi tersebut akan diumumkan oleh DJP dan tim IT terkait.
"Nanti Pak Dirjen Pajak dan tim IT Kemenkeu yang akan menyampaikan penjelasan lebih lanjut," ungkap Sri Mulyani.
Kabar mengenai dugaan kebocoran data NPWP ini memicu kekhawatiran di kalangan pakar keamanan siber. Alfons Tanujaya, seorang pengamat dari Vaksincom, memperingatkan bahwa data yang bocor dapat dimanfaatkan untuk aksi penipuan berbasis rekayasa sosial (social engineering). Pelaku kejahatan dapat berpura-pura menjadi petugas pajak untuk menipu masyarakat.
"Misalnya, saya menargetkan wajib pajak di Jakarta Barat. Saya bisa berpura-pura menjadi petugas pajak dari kantor Pajak Jakarta Barat dan menyeleksi data wajib pajak dari daftar yang bocor," jelas Alfons dalam wawancara dengan detikInet, Kamis (19/9/2024).
Alfons juga menekankan bahwa petugas pajak sering kali dianggap menakutkan oleh masyarakat. Jika ada yang menyamar sebagai petugas pajak, potensi kerugiannya bisa sangat besar.
"Petugas pajak memiliki kewenangan yang disegani masyarakat. Jika identitas mereka dipalsukan, dampaknya akan sangat signifikan, dengan kerugian besar dan banyak korban," tambahnya.
Isu kebocoran data ini mencuat setelah Teguh Aprianto, pendiri Ethical Hacker Indonesia, mengungkap adanya penjualan jutaan data NPWP di forum ilegal. Data yang bocor meliputi NIK, NPWP, alamat, nomor HP, email, dan lainnya.