Jakarta, Indonesiawatch.id – Masyarakat Indonesia kembali dikagetkan dengan insiden kebocoran data yang mengkhawatirkan dari sebuah serangan siber. Kali ini, data yang bocor adalah informasi sensitif berupa Nomor Pokok Wajib Pajak (NPWP) yang diduga mencakup sekitar 6 juta data wajib pajak.
Dugaan bocornya data NPWP membawa ancaman nyata terhadap keamanan finansial dan identitas para korban. NPWP, sebagai identifikasi unik wajib pajak, kerap digunakan sebagai syarat dalam berbagai transaksi keuangan dan administratif.
Pengamat Kebijakan Publik Wibisono mengatakan, kebocoran data sangat membahayakan masyarakat Indonesia. Terlebih apabila data tersebut dijual di Breach Forum.
“Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar 150 juta rupiah. Data yang bocor di antaranya NIK, NPWP, alamat, nomor handphone, email dan lain-lain,” ujar Wibisono.
Pembina Lembaga Pengawas Kinerja Aparatur Negara (LPKAN) itu menyebut, kuat dugaan data NPWP yang bocor dijual di Breach Forum. Indikasi kebocoran data NPWP terlihat dari sejumlah informasi sensitif yang diungkap hacker, meski insiden kebocoran tersebut lagi-lagi disanggah pemerintah.
Ilustrasi Hacker (Shutterstock)
“Kenapa kita tahu kalau data dijual ke Breach Forum? Dasarnya adalah karena dia memuat data NPWP, ada data KPP, ada data Kanwil DJP-nya. Ada data KLU, tanggal daftar pajak, status PKP. Itu jelas bahwa ini adalah data dari kantor pajak yang bocor,” papar Wibisono.
Pihaknya juga sempat melakukan pengecekan terhadap keabsahan data yang bocor ke publik tersebut. “Kami cek datanya, karena ada NIK dan NPWP. Kami cek NIK-nya, datanya valid sesuai dengan data kependudukan yang bocor,” ucapnya.
Wibisono mengimbau pemerintah untuk segera menyusun langkah mitigasi untuk menangkal penyalahgunaan data masyarakat oleh oknum yang tidak bertanggungjawab.
“Bahayanya data-data yang bocor ini bisa digunakan untuk menipu masyarakat dengan menggunakan teknik rekayasa sosial dengan berpura-pura menjadi petugas pajak. Petugas gadungan itu akan meminta korban untuk membayar nominal tertentu karena menunggak pajak,” katanya.
Ia kembali menyentil peran Kementerian Komunikasi dan Informatika (Kominfo) serta Badan Siber dan Sandi Negara (BSSN) yang seolah-olah kewalahan dan tidak fokus memproteksi data masyarakat yang tersimpan di fasilitas pemerintah.
“Persoalan bocornya data yang berulangkali kali ini, wujud pemerintah tidak serius dan abai terhadap pengamanan database yang dikelola Kominfo. Saya tanya fungsi BSSN mana? Saya pikir Indonesia sudah darurat cyber security,” pungkasnya.
[red]
