Hacker Bjorka Bobol Data Pajak Jokowi hingga Sri Mulyani, Ancaman Serius?
thedesignweb.co.id, Jakarta – Indonesia kembali dihebohkan dengan bocornya 6,6 juta informasi Nomor Pokok Wajib Pajak (NPWP). Peretasan ini diduga dilakukan oleh peretas anonim yang mengaku sebagai “Bjorka”.
Bjorka yang berhasil mencuri data sebesar 2 GB dari Direktorat Jenderal Taksi (DJP) dan menjualnya seharga $10.000 atau Rp.
Untuk membuktikan keaslian data NPWP yang dicuri, pelaku memerlukan NIK, NPWP, alamat, nomor ponsel, email, dll. Contoh disediakan.
Siapa saja korbannya?
Bocorannya pun tak main-main, sebab bocoran secara umum memuat nama-nama penting seperti Presiden Joko Widodo (Jokowi) dan kedua anaknya, yakni Wakil Presiden terpilih Gibran Rakabuming Raka dan Kaesang Pangarep.
Informasi dari Menteri Keuangan Sri Mulyani Indrawati, Menteri Komunikasi dan Informatika Budi Arie Setiadi, dan beberapa menteri lainnya juga ikut dibocorkan.
Sontak, kebocoran data NPWP ini menimbulkan pertanyaan besar mengenai keamanan data pemerintah dan menjadi ancaman serius bagi sistem keamanan informasi negara.
Hal ini tentu sangat mengkhawatirkan mengingat data NPWP di DJP menyimpan informasi sensitif dan dapat digunakan untuk berbagai kejahatan dunia maya, dampaknya bisa sangat serius terhadap keamanan seluruh data kita.
Presiden Jokowi cepat bereaksi atas dugaan kebocoran data tersebut dan memerintahkan segera dilakukan investigasi dan mitigasi oleh Kementerian Komunikasi dan Informatika (Kemcominfo), serta Badan Siber dan Sandi Negara (BSSN).
“Iya, saya perintahkan Kementerian Komunikasi dan Informatika dan Kementerian Keuangan untuk segera melakukan relaksasi, termasuk BSSN (Badan Siber dan Sandi Negara) untuk melakukan relaksasi secepatnya,” kata Jokowi, Kabupaten Boyolali, Tengah. . . Jawa, Kamis (19/9/2024).
Shri Mulyani sendiri meminta DJP segera melakukan penyelidikan mendalam menyikapi bocornya data NPWP dirinya dan wajib pajak lainnya.
Dwi Astuti, Direktur Penyuluhan, Pelayanan dan Humas DJP, membenarkan bahwa tim teknis DJP sedang menyelidiki masalah tersebut dan mengatakan tidak ada indikasi kebocoran data langsung dari sistem data DJP.
Dway mengatakan dalam siaran pers yang diterima, Jumat (20/9/2024), “Data akses pencatatan selama enam tahun terakhir menunjukkan tidak ada indikasi langsung kebocoran data dari sistem data DJP.”
Ia juga mengatakan, struktur informasi yang disebarkan bukanlah struktur informasi terkait pelaksanaan hak dan kewajiban perpajakan wajib pajak.
Terkait dugaan kebocoran data tersebut, DJP dipastikan telah berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo), BSSN, dan Polri.
Dalam hal ini, muncul berbagai hipotesis mengenai penyebab kebocoran tersebut. Presiden Jokowi sendiri mengakui kebocoran informasi seperti ini juga terjadi di berbagai negara.
“Semua data ini bisa disebabkan oleh kelalaian password atau penyimpanan beberapa data di lokasi berbeda, sehingga bisa memberikan ruang bagi hacker untuk membobolnya,” ujarnya.
Pernyataan tersebut menunjukkan kemungkinan besar kesalahan manusia menjadi faktor utama terjadinya pelanggaran data NPWP.
Pratama Persadha, pakar keamanan siber dan direktur CISSReC, mengatakan dirinya telah menerima dan sedang menyelidiki data yang bocor tersebut.
Kemungkinan besar datanya berasal dari Dirjen Pajak atau Kementerian Keuangan karena templatenya memuat kolom Nama KPP, Nama Kantor Wilayah, Status PKP, dan Jenis WP (Wajib Pajak), kata Pratama dalam keterangannya, Kamis (11/1). 19/9/2024).
Hal serupa juga diungkapkan pakar keamanan siber Alphonse Tanujya. Menurut dia, dari informasi yang bocor, kemungkinan besar informasi tersebut berasal dari kantor pajak.
“Jadi di dalamnya banyak informasi penting dan meresahkan, sebenarnya bocor, tapi nyambung langsung dengan NPWP, berkorelasi langsung apakah pajak (pajak) itu besar atau kecil,” kata Alphonse.
Namun Pratama belum bisa memastikan, pembocoran data DJP kali ini memang benar dilakukan oleh Bjorka yang sebelumnya sempat menggemparkan Indonesia.
Keaslian identitas peretas masih menjadi tanda tanya besar karena akun tersebut baru dibuat dan pesannya sedikit, ujarnya.
Akun Telegram yang digunakan juga berbeda dari sebelumnya. Meskipun demikian, akun tersebut menerima status “dewa” di kelompok peretas, yang menunjukkan pengakuan atas tindakannya.
Ancaman serius terhadap keamanan data
Kebocoran ini merupakan pengingat bagi pemerintah Indonesia bahwa perlindungan data itu penting.
Selain itu, serangan seperti ini berpotensi melemahkan kepercayaan masyarakat terhadap kemampuan pemerintah dalam melindungi privasi warganya.
Pratama juga menegaskan, dugaan kebocoran ini harus ditanggapi serius oleh pemerintah tidak hanya untuk melindungi data pejabat pemerintah, tetapi juga untuk mencegah kebocoran data berskala besar lainnya.
Alphonse memiliki hal serupa. Ia juga menyoroti persoalan keamanan informasi di kantor pajak, mengingat data yang bocor juga melibatkan sejumlah tokoh masyarakat.
Dalam beberapa tahun terakhir, Indonesia telah mengalami serangkaian pelanggaran data besar-besaran, yang melibatkan lembaga pemerintah dan perusahaan besar, yang menunjukkan bahwa pertahanan sibernya masih memiliki kelemahan.
Dengan kejadian tersebut, menurut Alfons, masyarakat Indonesia harusnya tahu bahwa datanya, termasuk NPWP, telah bocor.
Oleh karena itu, mereka harus berhati-hati terhadap kemungkinan eksploitasi pihak-pihak yang bertanggung jawab. Salah satu metode yang mungkin dilakukan adalah dengan menyamar sebagai petugas pajak.
“Jadi harus hati-hati sekali, kemungkinan besar dia akan (berbohong) kalau ada utang pajak dan harus bayar denda. Kalau tidak mau harus bernegosiasi dengan kami, biasanya begitu,” Alphonse . Dikatakan.
Jika itu terjadi, Alphonse mengingatkan masyarakat agar memverifikasi informasi kontak terlebih dahulu.
Caranya bisa dengan menanyakan dari mana kantor pajak berasal atau dengan mengecek nomor yang digunakan untuk menelepon.
Cara lainnya adalah dengan langsung menghubungi kantor pajak yang disebutkan pihak tersebut dan memastikan kebenarannya.
Oleh karena itu, jangan langsung percaya. Padahal dia (penipu) punya banyak informasi, tapi jangan percaya. Kalau harus, datang ke kantornya, pungkas Alphonse.
Selain itu, sesuai arahan Presiden Yakawi, pemerintah juga diharapkan segera mengambil langkah-langkah mendesak untuk mengatasi kesenjangan keamanan yang ada.
Selain itu, pemerintah dapat memperkuat kontrol dan meningkatkan sistem enkripsi dan pengelolaan kata sandi.
Kerjasama antara pemerintah dan pakar keamanan siber di Indonesia juga harus ditingkatkan untuk mencegah kejadian serupa terjadi di masa depan.
Di era digital ini, keamanan siber merupakan fondasi penting bagi keberlanjutan pemerintahan modern.
Peretasan akun yang mengaku sebagai Bjorka menunjukkan bahwa ancaman dunia maya tidak bisa diabaikan.
Situasi tersebut menimbulkan banyak pertanyaan mengenai kesiapan Indonesia menghadapi ancaman siber di masa depan.
Apakah langkah yang diambil pemerintah cukup untuk melindungi data kita? Yuk, sampaikan pendapatmu!