Taiwan: China adalah Biang Hacker yang Sebenarnya!
thedesignweb.co.id, Jakarta – Kementerian Keamanan Nasional Tiongkok menuduh kelompok peretas yang didukung militer Taiwan (Anonymous 64) melakukan serangan siber menggunakan mode sabotase anti-propaganda terhadap sasaran Tiongkok.
Kementerian juga menyebutkan tiga warga negara Taiwan yang dikatakan sebagai bagian dari kelompok tersebut dan merilis foto mereka.
Taiwan yang diperintah secara demokratis, yang diklaim Tiongkok sebagai wilayahnya, sering mengeluh menjadi korban peretasan dan disinformasi Tiongkok, namun jarang bagi Beijing untuk membalikkan keadaan dan menyalahkan Taipei.
Berbicara kepada wartawan di parlemen pada Selasa (24 September 2024), Menteri Pertahanan Taiwan Wellington Ku seperti dikutip Reuters mengatakan bahwa China adalah peretas terbesar di dunia.
“Tiongkok adalah negara pertama yang melakukan serangan siber setiap hari terhadap Taiwan dan negara-negara lain yang memiliki cita-cita demokrasi yang sama. Merekalah pelaku sebenarnya,” ujarnya.
Qu dengan tegas mengatakan tuduhan Tiongkok tidak benar.
“Atas apa yang mereka umumkan, TNI punya kepercayaan diri membela negara dan tidak ada efek jera,” imbuhnya.
Perdana Menteri Taiwan Cho Jung-tai mengatakan dalam pidatonya di depan parlemen bahwa Tiongkok menyebarkan berita palsu untuk menyerang Taiwan.
“Kita harus menanggapi dengan tegas berita palsu yang menyerang kita,” kata Cho.
China disebut-sebut masih memaksimalkan kekuatannya untuk menjadikan Taiwan berada di bawah kendalinya. Pemerintah Taiwan menolak tuntutan Tiongkok untuk menentukan nasib sendiri, dengan mengatakan hanya rakyat yang dapat menentukan masa depan mereka.
Tiongkok menuduh Presiden Taiwan Lai Ching-te sebagai seorang separatis dan telah berulang kali menolak tawaran Lai untuk melakukan pembicaraan.
Berbicara soal serangan siber, Indonesia kembali diguncang dengan pemberitaan dugaan kebocoran 6,6 juta data Nomor Pokok Wajib Pajak (NPWP). Peretasan ini diduga dilakukan oleh peretas anonim yang mengaku sebagai “Bjorka”.
Dalam aksinya, Bjorka diduga berhasil mencuri data sistem Administrasi Pajak (DJP) sebesar 2 GB dan menjualnya di forum peretasan seharga 10 ribu dolar atau sekitar Rp 153 juta.
Sebagai bukti kebenaran informasi NPWP yang dicurinya, pelaku memberikan contoh NIK, NPWP, alamat, nomor ponsel, alamat email dan lain sebagainya.
Siapa saja korbannya?
Bocoran ini bukan main-main, informasi yang diduga beredar antara lain nama-nama penting seperti Presiden Joko Widodo (Yokowi) dan kedua anaknya yakni Wakil Presiden baru terpilih Jibran Rakabuming Raka dan Kaesang Pangarep.
Bocoran tersebut juga mencakup informasi dari Menteri Keuangan Shri Mulyani Indrawati, Menteri Komunikasi dan Informatika Budi Arieh Setiad, dan beberapa menteri lainnya.
Sontak, kebocoran data NPWP ini menimbulkan pertanyaan besar mengenai keamanan data pemerintah dan menjadi ancaman serius bagi sistem keamanan informasi negara.
Hal ini tentu sangat mengkhawatirkan mengingat dampaknya bisa sangat serius terhadap keamanan seluruh data kita, karena data NPWP DJP menyimpan informasi sensitif dan dapat digunakan untuk berbagai kejahatan siber.
Presiden Jokowi bereaksi cepat atas dugaan kebocoran data tersebut dan memerintahkan Kementerian Komunikasi dan Informatika (Kemcomfo) dan Badan Siber dan Sandi Negara (BSSN) segera melakukan investigasi dan mitigasi.
“Iya, saya sudah perintahkan Kementerian Komunikasi dan Informatika dan Kementerian Keuangan untuk melakukan mitigasi secepatnya, termasuk BSSN (Badan Siber dan Sandi Negara) untuk melakukan mitigasi secepatnya,” kata Jokowi di Kabupaten Bojolali. , Jawa Tengah, Kamis (19 September 2024).
Shri Mulyani sendiri pun menanggapi bocornya data NPWP terkait dirinya dan wajib pajak lainnya dan meminta DJP segera melakukan pengusutan menyeluruh.
Direktur Penyuluhan, Pelayanan, dan Humas DJP Dwi Astuti membenarkan, tim teknis DJP telah menyelidiki hal tersebut dan mengatakan tidak ada indikasi kebocoran data langsung dari sistem informasi DJP.
“Akses data log selama enam tahun terakhir menunjukkan tidak ada indikasi kebocoran data langsung dari sistem data DJP,” kata Dwi dalam siaran pers yang diterima, Jumat (20 September 2024).
Ia juga menyatakan, struktur data terdistribusi bukanlah struktur data terkait realisasi hak perpajakan wajib pajak dan pemenuhan kewajiban perpajakan.
Menyusul dugaan kebocoran tersebut, DJP memastikan pihaknya sedang berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo), BSSN, dan Polri.
Dalam hal ini, berbagai spekulasi bermunculan mengenai penyebab kebocoran tersebut. Presiden Jokowi sendiri mengakui kebocoran informasi seperti itu terjadi di berbagai negara.
“Semua informasi ini bisa disebabkan oleh kata sandi yang ceroboh atau terlalu banyak menyimpan informasi di tempat berbeda dapat memberikan ruang bagi peretas untuk membobolnya,” jelasnya.
Pernyataan tersebut seolah menunjukkan bahwa ada kemungkinan human error menjadi faktor utama dalam kasus kebocoran data NPWP ini.
Pratama Persada, pakar keamanan siber dan pimpinan CISSReC, mengaku telah menerima dan mengkaji informasi yang dipublikasikan.
Kemungkinan besar informasinya berasal dari Manajer Pajak atau Kementerian Keuangan, karena sampelnya berisi kolom nama KPP, nama kantor wilayah, status PKP, dan jenis WP (Wajib Pajak), kata Pratama dalam keterangannya, Kamis (19). ). . /9/2024).
Hal serupa juga diungkapkan pakar keamanan siber Alphonse Tanujaya. Menurut dia, berdasarkan informasi yang bocor, besar kemungkinan informasi tersebut berasal dari fiskus.
Jadi itu memuat informasi yang sangat penting dan meresahkan, sebenarnya sudah bocor, tapi ini terkait langsung dengan NPWP, terkait langsung apakah dia wajib pajak besar atau wajib pajak kecil, kata Alphonse.
Namun Pratama belum bisa memastikan apakah kebocoran data DJP kali ini benar-benar Bjorka yang sempat menghebohkan Indonesia sebelumnya.
“Keaslian identitas peretas masih menjadi tanda tanya besar karena akun ini baru dibuat dan postingannya sedikit,” ujarnya.
Akun Telegram yang digunakan juga berbeda dari sebelumnya. Meskipun demikian, akun tersebut telah menerima status “Tuhan” di forum peretas, yang menunjukkan pengakuan atas aktivitasnya.
Ancaman serius terhadap keamanan informasi
Kasus kebocoran ini merupakan pengingat bagi pemerintah Indonesia bahwa perlindungan data adalah kuncinya.
Selain itu, serangan seperti ini dapat melemahkan kepercayaan masyarakat terhadap kemampuan pemerintah dalam melindungi privasi warganya.
Prathama juga menekankan bahwa pemerintah harus menanggapi dugaan kebocoran ini dengan serius, tidak hanya untuk melindungi data pejabat pemerintah, tetapi juga untuk mencegah kebocoran data besar lainnya.
Alphonse juga mengatakan hal serupa. Ia juga menekankan soal keamanan informasi administrasi perpajakan, karena informasi yang diduga memuat banyak tokoh masyarakat.
Dalam beberapa tahun terakhir, Indonesia telah mengalami beberapa kali pelanggaran data besar-besaran yang melibatkan lembaga pemerintah dan perusahaan besar, yang menunjukkan bahwa sistem pertahanan sibernya masih memiliki kelemahan.
Menurut Alphonse, dengan adanya kejadian ini masyarakat Indonesia perlu mengetahui bahwa informasinya telah bocor, termasuk NPWP-nya.
Oleh karena itu, mereka harus mewaspadai kemungkinan eksploitasi oleh pihak-pihak yang bertanggung jawab. Salah satu cara yang mungkin dilakukan adalah dengan berperan sebagai otoritas pajak.
“Jadi Anda harus ekstra hati-hati, dan dia mungkin (berbohong) tentang pajak yang dikembalikan, dan Anda harus membayar denda.” Kalau tidak mau harus bernegosiasi dengan kami, biasanya begitu,” kata Alphonse.
Jika hal tersebut terjadi, Alphonse pun mengingatkan penonton agar memverifikasi terlebih dahulu informasi yang ada di halaman kontak.
Caranya bisa dengan menanyakan dari mana kantor pajak berasal atau dengan mengecek nomor yang dihubungi.
Cara lain yang bisa Anda lakukan adalah dengan langsung menghubungi kantor pajak di situs tersebut untuk mengetahui kebenarannya.
“Jadi jangan langsung percaya. Kalaupun dia (penipu) punya banyak informasi, jangan percaya. Kalau perlu datangi kantornya,” kata Alphonse menutup keterangannya.
Selain itu, kami berharap, sesuai instruksi Presiden Jokowi, pemerintah dapat segera mengambil tindakan cepat untuk menutup kesenjangan keamanan yang ada.
Selain fakta bahwa pemerintah dapat memperketat kontrol dan meningkatkan sistem enkripsi dan manajemen kata sandi.
Kerja sama antara pemerintah Indonesia dan pakar keamanan siber juga harus ditingkatkan untuk mencegah kejadian serupa di masa mendatang.
Di era digital ini, keamanan siber merupakan landasan penting bagi keberlanjutan tata kelola modern.
Kasus peretasan akun yang diduga milik Bjorka ini menunjukkan bahwa ancaman siber tidak bisa diabaikan begitu saja.
Kejadian ini pun menimbulkan banyak pertanyaan, terutama mengenai kesiapan Indonesia menghadapi ancaman siber di masa depan.
Apakah tindakan pemerintah cukup untuk melindungi data kita? Ayo, sampaikan pendapatmu!