Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Aulie Postiera pegiat keamanan siber Ciberity memberikan beberapa catatan mengenai tak kurang dari 6 juta data Nomor Pokok Wajib Pajak (NPWP) di Direktorat Jenderal Pajak Kementerian Keuangan telah diretas dan dijual di dark web seharga Rp 150 juta.
Baca berita dengan sedikit iklan, klik di sini
Dari jumlah tersebut, 25 data sampel teratas yang mencakup nama-nama pejabat publik juga telah dibagikan. Di antaranya adalah Presiden Joko Widodo atau Jokowi, anak sulungnya sekaligus Wapres terpilih Gibran Rakabuming Raka, anak bungsunya Kaesang Pangarep, Menteri Keuangan Sri Mulyani, serta Menko Perekonomian Airlangga Hartarto.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Selain NPWP, data lain yang ikut bocor termasuk nomor induk kependudukan (NIK), alamat, nomor ponsel, email, dan data lainnya.
“Insiden kebocoran data ini kembali menunjukkan kelemahan serius dalam sistem keamanan siber di Indonesia, khususnya dalam perlindungan data pribadi,” kata Aulia kepada Tempo.co, 14 September 2024.
Menurutnya, data yang diklaim bocor dan dijual di forum dark web termasuk NIK, NPWP, dan informasi pribadi lainnya sebanyak 6 juta data perpajakan, termasuk di dalamnya adalah data perpajakan milik Presiden Jokowi dan dua anaknya (Gibran dan Kaesang), serta beberapa menteri adalah data sensitif yang seharusnya dilindungi dengan ketat.
“Ini bukan kali pertama terjadi, setelah kebocoran data besar di tahun-tahun sebelumnya, seperti kebocoran dan penjualan data milik beberapa instansi pemerintah pada 2022, kebocoran dan penjualan data pemilih milik KPU menjelang pemilu 2024 dan serangan terhadap Pusat Data Nasional (PDN). Semua ini menyoroti urgensi peningkatan sistem keamanan siber yang lebih komprehensif,” kata mantan penyelidik KPK itu.
Aulia kemudian menyoroti Bjorka, yang diduga meretas data itu kerap muncul pada momen-momen politik yang krusial. “Pada 2022, Bjorka tampil ketika pembahasan Undang-Undang Pelindungan Data Pribadi (UU PDP) sedang hangat. Sekarang, insiden ini terjadi di tengah berbagai isu politik yang sedang memanas, termasuk dugaan gratifikasi jet pribadi Kaesang, isu terkait akun kaskus Fufufafa yang disebut-sebut dan diduga milik Gibran serta masalah politik lainnya terkait keluarga presiden,” kata dia.
Ia pun menekankan, UU Perlindungan Data Pribadi resmi berlaku mulai 18 Oktober 2024, yang menambah relevansi momentum ini.
“Melihat pola kemunculan Bjorka, dapat diasumsikan bahwa Bjorka memiliki pemahaman yang baik tentang dinamika politik dan sosial di Indonesia. Keterkaitannya dengan momen-momen penting, seperti peralihan kekuasaan atau isu-isu politik besar, bisa menandakan motif untuk mengganggu stabilitas politik atau memberi tekanan pada pemerintah di masa-masa krusial,” ujarnya.
Menurutnya, diperlukan investigasi lebih lanjut, karena tak mudah memastikan siapa sebenarnya Bjorka dan motif di balik tindakannya.
“Untuk memastikan kebenaran sumber data yang dijual Bjorka, audit teknis dan investigasi mendalam diperlukan. Langkah ini penting untuk memahami bagaimana kebocoran ini terjadi, apakah ada keterlibatan pihak dalam negeri atau luar negeri, dan bagaimana caranya memperkuat keamanan siber di masa mendatang,” katanya.
Aulia Postiera mengatakan, Indonesia perlu mempercepat penguatan infrastruktur keamanan siber, khususnya dalam melindungi data pribadi warga negara. “Kebijakan dan regulasi seperti UU PDP yang akan berlaku harus diimplementasikan secara tegas, dan semua pihak, termasuk pemerintah, harus bekerja sama untuk mencegah insiden seperti ini terulang kembali,” kata dia.