Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Presiden Joko Widodo atau Jokowi, angkat bicara mengenai dugaan kebocoran data Nomor Pokok Wajib Pajak (NPWP) yang ada di Direktorat Jenderal Pajak Kementerian Keuangan. Sebanyak 6 juta data NPWP dilaporkan telah diretas dan dijual di dark web dengan harga Rp 150 juta.
Baca berita dengan sedikit iklan, klik di sini
Bjorka, seorang hacker, diduga bertanggung jawab atas pembocoran 6 juta data NPWP tersebut, termasuk data milik Presiden Jokowi, Gibran Rakabuming Raka, Kaesang Pangarep, dan beberapa pejabat publik lainnya.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Dari 6 juta data yang diretas, sebanyak 25 sampel data penting telah dibagikan, yang di antaranya termasuk nama-nama pejabat publik. Beberapa di antaranya adalah data milik Presiden Jokowi, anak sulungnya sekaligus Wapres terpilih Gibran Rakabuming Raka, anak bungsunya Kaesang Pangarep, Menteri Keuangan Sri Mulyani, dan Menko Perekonomian Airlangga Hartarto.
Kebocoran data dari instansi pemerintah ini bukanlah yang pertama kali terjadi.Bocornya data dari tangan pemerintah ini sudah terjadi yang ke sekian kali.
1. Dugaan data 34 juta paspor WNI bocor
Sebanyak 34 juta data paspor warga negara Indonesia (WNI) diduga bocor dan dijual di situs dark web. Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, menilai bahwa banyak dari data tersebut tidak valid.
Alfons Tanujaya menyebut data tersebut dijual dengan harga US$ 10 ribu, atau sekitar Rp 150,66 juta di internet.
"Dari sampel data yang diberikan sekitar 1 juta itu, masih banyak yang tidak valid karena mengandung data pemegang paspor yang berumur lebih dari 100 tahun," ujar Alfons dalam video yang dikirim ke Tempo, Kamis, 6 Juli 2023.
Menurut pengujian yang dilakukan oleh Vaksincom, data yang bocor tersebut berisi informasi yang hanya dimiliki oleh pihak imigrasi, seperti nomor paspor dan NIKIM atau nomor identitas nasional.
2. Dugaan kebocoran 337 juta data dukcapil
Kasus kebocoran data kembali menarik perhatian masyarakat Indonesia. Kali ini, data yang diduga bocor berasal dari Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri (Kemendagri).
Informasi ini disampaikan oleh pakar keamanan siber Teguh Aprianto melalui cuitannya di Twitter. Ia menyebutkan bahwa sekitar 337 juta data telah bocor. Konsultan Keamanan Siber dan Pendiri Ethical Hacker Indonesia tersebut mengungkapkan bahwa data yang bocor meliputi nama, nomor Kartu Keluarga, tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, serta nomor akta lahir/nikah dan lainnya.
3. Data penduduk di BPJS Kesehatan bocor
Pada Mei 2021, Kepolisian RI memanggil Direktur Utama BPJS Kesehatan, Ali Ghufron Mukti, terkait kebocoran data 279 juta peserta BPJS Kesehatan yang dijual di Raid Forums.
Brigadir Jenderal Slamet Uliandi, Direktur Tindak Pidana Siber, menyatakan bahwa pihaknya akan memeriksa pegawai BPJS yang mengelola data masyarakat, dan kemudian melanjutkan dengan forensik digital. Selain itu, Polri membentuk tim khusus untuk menyelidiki kasus ini.
Data yang bocor tersebut diduga mencakup 279 juta penduduk Indonesia yang menjadi peserta BPJS Kesehatan, termasuk nomor induk kependudukan, KTP, nomor telepon, email, nama, alamat, dan informasi gaji.
4. 252 juta data pemilu 2024 bocor
Data daftar pemilih tetap (DPT) milik Komisi Pemilihan Umum (KPU) diduga bocor dan diperjualbelikan di forum daring. Seorang pengguna anonim dengan nama Jimbo mengunggah 252 juta data DPT yang diklaim berasal dari situs KPU. Data pribadi yang bocor meliputi NIK, nomor KK, nama lengkap, jenis kelamin, dan informasi lainnya.
Ketua KPU Hasyim Asyari mengaku mengetahui pembobolan data terjadi pada Senin, 27 November 2023. "KPU mengetahui informasi terkait adanya pihak yang menjual data yang diduga milik KPU sejak Senin, 27 November 2023, sekitar pukul 15.00 WIB," kata Hasyim dalam keterangan tertulis, Rabu, 29 November 2023.
Setelah mengetahui adanya peretasan di situs KPU, Hasyim segera melakukan pengecekan terhadap sistem informasi yang dilaporkan oleh pelaku peretasan, yaitu Sistem Informasi Data Pemilih (Sidalih), dan menonaktifkan akun-akun pengguna Sidalih sebagai langkah penanganan terhadap peretasan tersebut.
5. Kebocoran data institusi publik
Lembaga Studi dan Advokasi Masyarakat (Elsam) menyoroti terulangnya kasus kebocoran data dari institusi publik, menunjukkan bahwa pemerintah dianggap tidak belajar dari kesalahan sebelumnya.
Direktur Eksekutif Elsam, Wahyudi Djafar, menyatakan bahwa rangkaian insiden kebocoran data di institusi publik mencerminkan rendahnya tingkat kepatuhan pemerintah terhadap penerapan Undang-Undang Perlindungan Data Pribadi (PDP).
"Sebagai pengendali, pemerintah diwajibkan menjamin kerahasiaan dan keharusan menerapkan sistem keamanan yang kuat," kata Wahyudi dalam keterangan tertulis yang diperoleh Tempo, Selasa, 13 Agustus 2024.
SUKMA KANTHI NURANI | ANDI ADAM FATURAHMAN | ANANDA RIDHO SULISTYA | ANDITA RAHMA