Presiden Jokowi mengakui adanya kebocoran data 6 juta NPWP termasuk miliknya dan kedua putranya, yakni Gibran Rakabuming Raka serta Kaesang Pangarep. Diduga kuat kerjaan peretas atau hacker.
Jokowi mengaku telah meminta mitigasi atas peretasan data pajak miliknya. Tak hanya Indonesia, sejumlah negara mengalami hal yang sama.
“Kemarin saya sudah sampaikan segera dimitigasi semuanya karena memang banyak negara mengalami hal yang sama, saya kira yang paling penting dimitigasi secepat-cepatnya dan tidak kejadian,” kata Jokowi saat blusukan di Pasar Dukuh Kupang, Surabaya, dikutip dari YouTube Sekretariat Presiden, Jumat (20/9/2024).
Di sisi lain, Direktorat Jenderal Pajak Kementerian Keuangan (DJP Kemenkeu) masih saja tak mau akui telah terjadi kebocoran data 6 juta NPWP yang bikin heboh se-Indonesia.
Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemenkeu Dwi Astuti menjelaskan, pihaknya sudah melakukan penelitian usai peretasan yang dilakukan Bjorka. Diduga Bjorka menjual data 6 juta NPWP milik DJP lewat Breach Forums.
“Data log access dalam enam tahun terakhir menunjukkan tidak adanya indikasi yang mengarah kepada kebocoran data langsung dari sistem informasi DJP,” jelas Dwi di Jakarta, Jumat (20/9/2024).
Dia mengklaim, struktur data yang tersebar bukan struktur data yang terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan Wajib Pajak.
DJP, lanjutnya, juga telah berkoordinasi dengan Kementerian Komunikasi dan Informatika, Badan Siber dan Sandi Negara (BSSN), serta Polri untuk menindaklanjuti dugaan jual beli data 6 juta NPWP masyarakat.
Dwi juga menyebut, DJP akan terus melakukan evaluasi dan penyempurnaan tata kelola data dan sistem informasi melalui pembaruan teknologi pengamanan sistem.
“DJP berkomitmen untuk selalu menjaga kerahasiaan dan keamanan data Wajib Pajak dengan baik pada sistem informasi dan infrastruktur milik DJP serta akan terus berupaya untuk meningkatkan sistem keamanan dan perlindungan data Wajib Pajak,” katanya.
Dia juga mengimbau agar para Wajib Pajak turut menjaga keamanan data masing-masing seperti memperbarui antivirus, mengubah kata sandi secara berkala, dan menghindari akses tautan maupun file mencurigakan.
Jika menemukan adanya dugaan kebocoran data miliki DJP, Dwi menghimbau masyarakat untuk segera melapor melalui kanal Kring Pajak 1500200, surel [email protected], maupun situs pengaduan.pajak.go.id atau wise.kemenkeu.go.id.
Berdasarkan informasi yang dibagikan akun media sosial (medsos) X yakni @FalconFeedsio, Bjorka diduga memperjualbelikan data NPWP di situs Breach Forums. Bjorka. Informasi tersebut diunggah pada Rabu (18/9/2024), sekitar pukul 01:08 WIB.
Data-data itu dijual seharga US$10.000 atau sekitar Rp153 juta. Total data tersebut berukuran 2 gigabyte atau menjadi 500 megabyte setelah dikompres.
Bjorka menuliskan bahwa data-data yang ada di dokumen itu berisi nama lengkap, nomor induk kependudukan (NIK), NPWP, alamat, nomor telepon, email, nama Kantor Pelayanan Pajak (KPP), status Pengusaha Kena Pajak (PKP), hingga jenis wajib pajak.