Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, menanggapi soal bocornya satu berkas file milik Direktorat Jenderal Pajak (DJP) Kementerian Keuangan disebar secara gratis di situs forum hacker atau peretas Breached.to. Dia juga sempat mengunduh data tersebut lalu mengeceknya, dan menyebut datanya cukup terpercaya.
Baca berita dengan sedikit iklan, klik di sini
"Kalau di lihat dari file data-datanya yang bocor, kemungkinan didapatkan dari komputer kantor pajak. Sifat cakupan datanya cukup luas, kemungkinannya adalah (berasal dari) kantor pusat atau wilayah," ujar dia kepada Tempo pada Jumat, 3 Maret 2023.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Alfons juga sempat mengunggah data tersebut, beberapa di antaranya adalah data Kantor Pelayana Pajak (KPP) Pratama Kebon Jeruk hingga data kegiatan penagihan pada September 2022. Bahkan Alfons menunjukkan ada file yang berisi nama pegawai pajak, nomor induk pegawai (NIP), pangkat atau golongan, jabatan, pendidikan terakhir, pendidikan dan pelatihan juru sita, serta surat keputusan (SK) pegawai.
Data lainnya berisi nama wajib pajak lengkap dengan jumlah utang pajaknya. "Memang patut menjadi pertanyaan siapa yang membocorkan dan dari mana data tersebut berasal," tutur Alfons. Dia pun berharap DJP melakukan pengelolaan dan pengamanan data yang baik agar data yang dikelolanya terlindungi dan tidak tersebar, bahkan disalahgunakan.
Awalnya, informasi soal kebocoran data DJP diungkap oleh akun Twitter bernama FalconFeedsio melalui cuitannya empat hari lalu. Akun tersebut mengunggah tangkapan layar sebuah situs berisi spesifikasi data dari DJP yang bocor.
Selanjutnya: diunggah oleh akun bernama theheroes
"Database Ditjen Pajak telah ditambahkan ke forum hacker. Data yang diklaim ini menampung 34 file dalam format RAR, PDF, CSV, dan ZIP. #Indonesia #databreach #cyberrisk," cuit akun FalconFeedsio dikutip Tempo pada Jumat, 3 Maret 2023
Gambar tangkapan layar itu menyebutkan bahwa data tersebut diunggah oleh akun bernama theheroes pada Sabtu, 25 Februari 2023 pukul 03.40 PM. "Halo warga negara Indonesia, Direktorat Jenderal Pajak merupakan salah satu eselon satu di bawah Kementerian Keuangan RI yang mempunyai tugas merumuskan dan melaksanakan kebijakan dan standardisasi teknis di bidang perpajakan," tertulis di gambar tersebut.
Adapun informasi datanya adalah berkapasitas 66 MP jika sudah di-compressed 66 dengan ukuran asli 77 MB. Disebutkan pula bahwa ada 34 file yang dibocorkan dengan format RAR, PDF, CSV, dan ZIP. "Country Indonesia. File shared Breached," tertulis pada gambar.
Pilihan Editor: Kemenkeu Catat Pungutan Pajak Digital hingga Akhir Februari Rp 11,03 Triliun
Ikuti berita terkini dari Tempo di Google News, klik di sini