DJP Sarankan Wajib Pajak Ganti Kata Sandi Cegah Kebocoran Information, Pakar Siber: Tidak Relevan
TEMPO.CO, Jakarta – Lembaga Riset Keamanan Siber dan Komunikasi atau CISSReC mengkritik Direktorat Jenderal Pajak (DJP) dalam menangani dugaan kebocoran data Nomor Pokok Wajib Pajak (NPWP) beberapa waktu lalu. Sebanyak 6,6 juta information NPWP yang diduga dari server DJP dibocorkan oleh peretas Bjorka.
Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP, Dwi Astuti menyanggah adanya indikasi kebocoran information dari sistem informasi mereka. Untuk mencegah terjadinya kebocoran information, ia mengimbau masyarakat wajib pajak untuk menjaga keamanan information masing-masing, serta melapor apabila menemukan dugaan kebocoran information melalui kanal pengaduan resmi DJP.
“Antara lain dengan memperbarui antivirus, mengubah kata sandi secara berkala, dan menghindari baik mengakses tautan maupun mengunduh record mencurigakan agar terhindar dari pencurian information,” kata Dwi dalam keterangan tertulis, dikutip Selasa, 24 September 2024.
Ketua CISSReC, Pratama Persadha mengatakan saran DJP mengubah kata sandi untuk mencegah terjadinya kebocoran information tidak relevan. Sebab, menurut dia, kebocoran information NPWP bukan terjadi pada akun pengguna wajib pajak.
Pratama mengatakan, bobolnya information NPWP ini justru terjadi pada sistem server milik DJP. “Harusnya DJP yang lebih memperkuat sistemnya, termasuk consumer login-nya,” ujarnya ketika dihubungi, Selasa, 24 September 2024.
Alih-alih menyanggah, ia menyarankan kepada DJP untuk segera memitigasi kebocoran information NPWP tersebut. Terlebih lagi, ujarnya, tindakan mitigasi sudah diperintahkan langsung oleh Presiden Jokowi.
“(Atau) minimum menginformasikan ke 6,6 juta wajib pajak yang datanya bocor untuk waspada terhadap potensi penipuan. Bukan malah sibuk membantah,” kata pakar keamanan siber ini.
Iklan
Dugaan pembobolan information itu disampaikan oleh pemilik Moral Hacker Indonesia, Teguh Aprianto, dalam unggahannya di akun X (Twitter) @secgron, Rabu, 18 September 2024. Dia menyebut information yang diduga dibocorkan Bjorka tidak hanya NPWP, tetapi Nomor Induk Kependudukan (NIK), nomor ponsel, alamat surel (e mail), hingga alamat rumah.
“NPWP milik Jokowi, Gibran, Kaesang, Menkominfo (Menteri Komunikasi dan Informatika), Sri Mulyani, dan menteri lainnya juga dibocorkan di sampel yang diberikan oleh pelaku,” cuit @secgron.
Teguh menjelaskan bahwa 6.663.379 information NPWP tersebut diperjualbelikan dengan harga US$ 10.000 atau sekitar Rp 150 juta (kurs Rp 15 ribu in step with dolar AS). Dia juga menyertakan tangkapan layar unggahan Bjorka di Breach Boards yang memberikan 10 ribu information sampel dengan general ukuran record sebesar 2 GB.
“Box di dalam sampel, NIK, NPWP, nama, alamat, kelurahan, kecamatan, kabupaten/kota, provinsi, kode_klu (klasifikasi lapangan usaha), klu, nama_kpp (kantor pelayanan pajak), nama_kanwil (kantor wilayah), telepon, faksimile, e mail, tempat dan tanggal lahir, tanggal_daftar, status_pkp (pengusaha kena pajak), tanggal_pengukuhan_ pkp, jenis_wp (wajib pajak), badan_hukum,” kata Teguh.
Berdasarkan pantauan, dari 25 information sampel teratas, terdapat nama-nama pejabat, seperti Presiden Jokowi, wakil presiden terpilih periode 2024-2029 Gibran Rakabuming Raka, putra bungsu Presiden Jokowi, Kaesang Pangarep, Menkominfo Budi Arie Setiadi, dan Menteri Keuangan (Menkeu) Sri Mulyani Indrawati.
Pilihan Editor: DJP Sanggah Kebocoran Data NPWP, CISSReC: Lembaga Mana yang Punya Data Selengkap Itu?