Berbeda dengan DJP, Pakar Sebut Sampel Data NPWP yang Bocor Valid

Jakarta, IDN Times - Pakar keamanan siber dari Communication & Information System Security Research Centre (CISSReC), Pratama Persadha mengatakan, 10 ribu sampel data Nomor Pokok Wajib Pajak (NPWP) yang diperjualbelikan di forum dark web valid. Kesimpulan itu ia sampaikan usai timnya mengecek isi sampel data yang dibagikan.

Total data NPWP yang bocor dan diperjualbelikan di forum dark web mencapai 6,6 juta. Tetapi, untuk meyakinkan calon pembeli, Bjorka memberikan puluhan ribu sampel data lebih dulu untuk dicek.

"Data ini data yang sangat valid. Isi datanya luar biasa dan detail, termasuk di dalamnya ada nomor ponsel, alamat email, alamat rumah, hingga NIK (Nomor Induk Kependudukan). Bila dilihat dari nomenklatur dan struktur data di tabel, ada kode KLU (Klasifikasi Lapangan Usaha), nama KPP (Kantor Pelayanan Pajak), kanwil, hingga status PKP," ujar Pratama kepada media di Jakarta, Jumat (20/9/2024).

Menurutnya, data yang begitu detail hanya bisa dimiliki oleh satu instansi, yakni Direktorat Jenderal Pajak (DJP).

"Artinya, (data yang bocor) terkonfirmasi memang milik Dirjen Pajak," ujarnya.

Ia pun mengingatkan berdasarkan Undang-Undang (UU) Nomor 27 tahun 2022 mengenai Perlindungan Data Pribadi (PDP), pengendali data pribadi harus memberikan klarifikasi kepada publik dalam kurun waktu 3X24 jam. Sedangkan, DJP selaku pengendali data membantah ada kebocoran 6,6 juta data mengenai NPWP.

Di dalam forum dark web tersebut, NPWP yang bocor termasuk milik beberapa pejabat tinggi hingga level Presiden Joko "Jokowi" Widodo. NPWP milik Gibran Rakabuming Raka, Kaesang Pangarep, dan Menteri Keuangan Sri Mulyani juga bocor.

Tetapi, berdasarkan pengecekan timnya, NPWP milik pejabat yang sudah bocor itu kini sudah tidak lagi. Proses penonaktifan itu, kata Pratama, dilakukan oleh Dirjen Pajak.

"Tetapi, untuk orang lain, kami sudah cek status NPWP-nya masih aktif. Ya, mungkin itu salah satu langkah mitigasi yang dilakukan oleh Dirjen Pajak sesuai dengan perintah Presiden Jokowi," katanya.

Ia pun turut menyoroti instruksi audit yang tiap kali disampaikan ada peristiwa kebocoran data. Sebab, hasil auditnya tidak pernah disampaikan ke publik.

"Padahal, data-data yang sudah bocor itu dimanfaatkan oleh orang-orang yang tidak bertanggung jawab untuk melakukan aksi kriminal. Ujung-ujungnya rakyat yang jadi korban penipuan, mulai datanya dipakai oleh pinjol hingga judi online ," tutur dia.

Ia pun mendorong adanya sanksi tegas kepada pengelola data yang dianggap lalai sehingga terjadi kebocoran data.

"Dirjen Pajak harus menyampaikan kepada 6,6 juta orang yang namanya ada di data yang sudah bocor itu harus berhati-hati," ucap dia.

Temuan lain yang menarik dari CISSReC, yaitu forum di dark web yang menawarkan 6,6 juta data NPWP itu sudah ditutup atau take down . Ia menduga sudah terjadi kesepakatan dan data tersebut sudah ada yang beli. Jutaan data NPWP itu ditawarkan di forum dark web dengan harga Rp150 juta.

"Mungkin sudah ada yang beli dan tercapai kesepakatan agar utasan soal kebocoran data itu tidak ditampilkan lagi. Nah, ini kita akan beli mahal," kata Pratama.

"Sebab, sangat jarang orang sudah jualan data yang bocor, kemudian postingan itu dihapus. Artinya, ada sesuatu di sana. Orang pun paham bahwa data ini memang valid," sambungnya.

Sementara, Direktorat Jenderal Pajak (DJP) justru membantah sudah terjadi kebocoran data NPWP. Mereka mengaku sudah berkoordinasi dengan Kemenkominfo dan Badan Siber dan Sandi Negara (BSSN).

"Data log access dalam enam tahun terakhir menunjukkan tidak adanya indikasi yang mengarah kepada kebocoran data langsung dari sistem informasi DJP," ujar Direktur Penyuluhan, Pelayanan dan Hubungan Masyarakat DJP, Dwi Astuti dalam keterangan tertulis, hari ini.

Ia menambahkan, struktur data yang tersebar bukan merupakan struktur data yang terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan wajib pajak. DJP, kata Dwi, selalu berkomitmen untuk menjaga kerahasiaan dan keamanan data wajib pajak dengan baik pada sistem informasi dan infrastruktur milik DJP.

"Kami akan terus berupaya untuk meningkatkan sistem keamanan dan perlindungan data Wajib Pajak dengan melakukan evaluasi dan penyempurnaan tata kelola data dan sistem informasi melalui pembaruan teknologi pengamanan sistem dan security awareness ," kata dia.

Berbeda dengan DJP, Pakar Sebut Sampel Data NPWP yang Bocor Valid

Intinya sih...

Editorial Team

Tonton lebih seru di