Menteri Koordinator Bidang Politik, Hukum, dan Keamanan Hadi Tjahjanto akan menggelar rapat lintas menteri yang juga dihadiri sejumlah direktur jenderal untuk membahas permasalahan dugaan kebocoran data tersebut dan mencari solusi serta mitigasi.
Sejauh ini, menurutnya pemerintah sudah memiliki upaya jangka pendek untuk mengatasi sejumlah dugaan kebocoran data, baik data Nomor Pokok Wajib Pajak (NPWP) maupun Nomor Induk Kependudukan (NIK), hingga terbentuknya Lembaga Perlindungan Data Pribadi.
“Kemenkominfo bertindak sebagai otoritas perlindungan data, ini harus mengacu pada PP Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem Transaksi Elektronik (PSTE), untuk memastikan tidak ada kekosongan institusi penegakan kepatuhan dalam perlindungan data pribadi,” katanya, Senin (23/9/2024).
Dirinya juga telah melakukan pemeriksaan atas kebocoran data tersebut, berdasarkan analisa sementara, sebagian data NPWP yang bocor tidak cocok dengan data pemilik asli.
“Diduga data-data tersebut diperoleh dari beberapa kota/kabupaten sehingga ada sebagian yang tidak sesuai dengan pemiliknya, baik NIK maupun NPWP,” ujarnya.
Hadi mengatakan lembaganya bersama Badan Siber dan Sandi Negara (BSSN) juga terus melakukan validasi terhadap data-data yang diduga dibocorkan oleh peretas tersebut, baik data NIK, NPWP, maupun nomor telepon.
Menurutnya, tim internal dari Kementerian Keuangan juga telah bekerja untuk menindaklanjuti informasi kebocoran data itu.
Sebelumnya, dugaan bocornya data NPWP mencuat usai pendiri Ethical Hacker Indonesia Teguh Aprianto mengunggah tangkapan layar situs Breach Forums.
Melalui akun X @secgron, dia menyebut sebanyak enam juta data NPWP diperjualbelikan dalam situs itu oleh akun bernama Bjorka pada tanggal 18 September 2024.
Selain NPWP, data yang juga terseret, di antaranya Nomor Induk Kependudukan (NIK), alamat, nomor telepon, surat elektronik (email), dan data lainnya. Harga jual seluruh data itu mencapai Rp150 juta.