Kementerian Komunikasi dan Informatika (Kominfo) bekerja sama dengan Badan Siber dan Sandi Negara (BSSN), Kepolisian Republik Indonesia, serta Direktorat Jenderal Pajak (DJP) Kementerian Keuangan untuk menyelidiki dugaan kebocoran data Nomor Pokok Wajib Pajak (NPWP) yang baru-baru ini terjadi.
Dugaan kebocoran ini mencakup sekitar 6 juta data NPWP, termasuk milik beberapa tokoh penting negara seperti Presiden Joko Widodo dan Wakil Presiden terpilih, Gibran Rakabuming Raka.
Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Kominfo, Prabu Revolusi, dalam keterangan persnya dikutip Senin (23/9/2024), menyatakan bahwa pihaknya mendukung penuh langkah-langkah mitigasi yang dilakukan.
“Kemenkominfo telah bekerja sama dengan BSSN, Kepolisian, dan DJP untuk melakukan investigasi dan mitigasi atas dugaan kebocoran data pribadi ini,” ujar Prabu.
Komisaris Independen di Kilang Pertamina Internasional itu juga mengimbau masyarakat untuk melapor jika menemukan indikasi kebocoran data NPWP melalui kanal pengaduan resmi DJP, seperti Kring Pajak 1500200, email ke [email protected], atau situs pengaduan resmi Kementerian Keuangan.
Sanksi Hukum bagi Pelanggar Perlindungan Data Pribadi
Prabu menegaskan bahwa Indonesia memiliki Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi yang memberikan sanksi berat bagi para pelanggar. “Mereka yang terbukti mengungkapkan data pribadi tanpa izin dapat dikenakan hukuman penjara hingga 4 tahun dan/atau denda maksimal Rp4 miliar,” jelasnya.
Ia juga menekankan pentingnya menjaga keamanan data pribadi secara mandiri, seperti dengan rutin mengganti kata sandi dan menghindari mengakses tautan atau file yang mencurigakan.
Direktorat Jenderal Pajak Bantah Kebocoran dari Sistemnya
Di sisi lain, Direktorat Jenderal Pajak (DJP) Kementerian Keuangan menegaskan bahwa tidak ada kebocoran data dari sistem informasi mereka. Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP, Dwi Astuti, menyatakan bahwa berdasarkan penelitian, data log akses dalam enam tahun terakhir tidak menunjukkan adanya kebocoran yang berasal dari sistem DJP.
“Struktur data yang tersebar bukanlah data yang terkait dengan pelaksanaan hak dan kewajiban perpajakan wajib pajak. Jika ada kebocoran, itu bukan berasal dari sistem DJP,” tegasnya.
Data Dijual di Breach Forums
Sebelumnya, kabar mengenai dugaan kebocoran data NPWP ini diungkap oleh pendiri Ethical Hacker Indonesia, Teguh Aprianto, melalui unggahannya di platform X pada Rabu (18/9). Teguh mengklaim bahwa sebanyak 6 juta data NPWP diperjualbelikan di Breach Forums dengan harga sekitar Rp150 juta.
“Data yang bocor termasuk NIK, NPWP, alamat, nomor telepon, dan email. Di antara sampel data yang bocor tersebut ada data milik Presiden Jokowi, Gibran Rakabuming, Kaesang, serta beberapa menteri,” ungkap Teguh.
Investigasi lebih lanjut akan terus dilakukan oleh Kominfo, BSSN, dan pihak terkait lainnya untuk memastikan keamanan data dan mencegah kebocoran lebih lanjut.