matthewgenovesesongstudies.com, Jakarta – Suasana keamanan siber di Indonesia kembali terguncang. Selama ini, informasi 6,6 juta wajib pajak diduga bocor dan diperdagangkan di platform hacker.
Sebuah akun anonim bernama “Bjorka” mengaku telah meretas dan mencuri informasi wajib pajak, termasuk informasi Presiden Jokowi, para menteri, dan pejabat tinggi lainnya.
“Data DJP yang dipulihkan berukuran 2 GB dalam bentuk standar dan 500 MB dalam bentuk terkompresi,” kata peretas dalam unggahan di platform perdagangan data yang diretas.
Pakar keamanan siber dan direktur CISSReC Prathama Persada menjelaskan, pihaknya telah melakukan penelusuran dan mengunduh sampel data yang diberikan.
Mengingat susunan data yang sangat spesifik, kecurigaan kuat mengarah pada DJP sebagai sumber kebocoran.
“Informasinya biasanya dari Dirjen Pajak atau Kementerian Keuangan karena contohnya ada nama KPP, nama kantor wilayah, status PKP dan jenis WP (wajib pajak),” ujarnya. Keterangan, Kamis (19/9/2024).
Peretas saat ini menawarkan sekitar 10 ribu dolar AS atau Rp 153 juta data curian.
Bjorka adalah rahasia di balik nama tersebut
Keaslian identitas hacker masih menjadi tanda tanya besar. Akun “Bjorka” dibuat baru-baru ini dan memiliki sedikit postingan. Akun Telegram yang digunakan juga berbeda dengan sebelumnya.
Belum diketahui pasti apakah pembocoran informasi DJP ini benar-benar dilakukan oleh Bjorka yang sebelumnya sempat menghebohkan Indonesia, ujarnya.
Namun, akun tersebut mendapat status “Tuhan”, yang menunjukkan bahwa tindakannya diakui di forum peretas.
Kejadian ini sekali lagi menyoroti betapa rentannya informasi pribadi di era digital dan mengingatkan kita akan pentingnya perlindungan data yang ketat.
Direktorat Jenderal Pajak (DJP) turun tangan atas kejadian ini dan bertindak cepat untuk melakukan penyelidikan lebih lanjut. Dewey Astuti, Direktur Penyuluhan, Pelayanan, dan Humas DJP membenarkan bahwa tim teknis DJP telah melakukan penyelidikan menyeluruh atas dugaan kebocoran tersebut.
Terkait informasi aliran data yang disebarkan, tim teknis DJP saat ini sedang melakukan penyelidikan menyeluruh, ujarnya dalam keterangan kepada matthewgenovesesongstudies.com, Kamis (19/9/2024).
DJP berkomitmen untuk segera menyelidiki keakuratan laporan ini dan memastikan diambilnya langkah-langkah mitigasi untuk melindungi informasi wajib pajak yang ada. Hal ini merupakan bagian dari upaya pemerintah untuk menjamin kepercayaan masyarakat terhadap keamanan informasi yang dimiliki pemerintah.
Kebocoran data NPWP ini sangat memprihatinkan bukan hanya karena melibatkan informasi berharga dari pejabat pemerintah, namun juga karena dampaknya yang luas terhadap keamanan informasi di sektor publik dan administrasi publik.
6,6 juta Nomor Pokok Wajib Pajak (NPWP) disebut dijual di platform peretasan online. Klaim tersebut disampaikan Teguh Aprinto, pendiri Ethical Hacker Indonesia, dalam postingan di media sosial X pada Kamis (19/9/2024).
Hacker Bjorka mengaku telah membocorkan informasi beberapa pejabat tinggi pemerintah, termasuk Presiden Joko Widodo atau Jokowi, dan kedua putranya (Wakil Presiden terpilih Gibran Rakabuming Raka dan Kaisang Pangarep).
Selain itu, Menteri Keuangan Sri Mulyani Indrawati, Menteri Komunikasi dan Informatika Budi Ari Setiadi, serta beberapa menteri seperti Eric Tohir dan Zulkifli Hasan termasuk dalam sampel bocoran tersebut.
Ia mengatakan, informasi tersebut diperdagangkan dengan harga sekitar Rp 150 juta. Kebocoran data tersebut mencakup informasi sensitif seperti NIK, NPWP, alamat, nomor telepon, dan email. Selain itu, 10.000 sampel data yang dibagikan para penjahat tersebut berisi berbagai informasi pribadi seperti tempat tinggal dan jenis pembayar pajak.