Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Tak kurang dari 6 juta data Nomor Pokok Wajib Pajak (NPWP) di Direktorat Jenderal Pajak Kementerian Keuangan diketahui telah diretas dan dijual di dark web seharga Rp 150 juta.
Baca berita dengan sedikit iklan, klik di sini
Dari jumlah tersebut, 25 data sampel teratas yang mencakup nama-nama pejabat publik juga telah dibagikan. Di antaranya adalah Presiden Joko Widodo atau Jokowi, anak sulungnya sekaligus Wapres terpilih Gibran Rakabuming Raka, anak bungsunya Kaesang Pangarep, Menteri Keuangan Sri Mulyani, serta Menko Perekonomian Airlangga Hartarto.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Selain NPWP, data lain yang ikut bocor termasuk nomor induk kependudukan (NIK), alamat, nomor ponsel, email, dan data lainnya.
Aulia Postiera, pegiat keamanan siber Cyberity mengatakan, insiden kebocoran data ini kembali menunjukkan kelemahan serius dalam sistem keamanan siber di Indonesia, khususnya dalam perlindungan data pribadi.
“Data yang diklaim bocor dan dijual di forum dark web termasuk NIK, NPWP, dan informasi pribadi lainnya sebanyak 6 juta data perpajakan, termasuk di dalamnya adalah data perpajakan milik Presiden Jokowi dan dua anaknya (Gibran dan Kaesang), serta beberapa orang menteri adalah data sensitif yang seharusnya dilindungi dengan ketat,” kata Aulia kepada Tempo.co, Sabtu malam, 14 September 2024.
Aulia yang juga mantan penyelidik KPK mengungkapkan, peristiwa ini bukan kali pertama terjadi, setelah kebocoran data besar di tahun-tahun sebelumnya, seperti kebocoran dan penjualan data milik beberapa instansi Pemerintah pada 2022.
“Kebocoran dan penjualan data pemilih milik KPU menjelang pemilu 2024 dan serangan terhadap Pusat Data Nasional (PDN). Semua ini menyoroti urgensi peningkatan sistem keamanan siber yang lebih komprehensif,” kata dia.
Menurutnya, Indonesia perlu mempercepat penguatan infrastruktur keamanan siber, khususnya dalam melindungi data pribadi warga negara.
“Kebijakan dan regulasi seperti UU PDP (UU Perlindungan Data Pribadi) yang akan berlaku harus diimplementasikan secara tegas, dan semua pihak, termasuk pemerintah, harus bekerja sama untuk mencegah insiden seperti ini terulang kembali,” kata Aulia, menegaskan.