Publik dihebohkan dengan dugaan bocornya data nomor pokok wajib pajak (NPWP) Direktorat Jenderal Pajak (DJP) usai pendiri Ethical Hacker Indonesia Teguh Aprianto mengunggah tangkapan layar situs Breach Forums.
Melalui akun X @secgron, dia menyebut sebanyak 6 juta data NPWP diperjualbelikan dalam situs itu oleh akun bernama Bjorka pada 18 September 2024.
Selain NPWP, data yang juga terseret di antaranya Nomor Induk Kependudukan (NIK), alamat, nomor handphone, email, dan data-data lainnya. Harga jual seluruh data itu mencapai Rp150 juta.
Pada cuitan yang sama, Teguh mengatakan data yang bocor juga termasuk milik Presiden Joko Widodo (Jokowi) serta putranya Gibran Rakabuming Raka dan Kaesang Pangarep.
Selain itu sejumlah menteri juga termasuk dalam daftar, seperti Menteri Komunikasi dan Informasi (Menkominfo) Budi Arie Setiadi, Menteri Keuangan (Menkeu) Sri Mulyani Indrawati, hingga Menteti BUMN Erick Thohir.
Menyikapi dugaan itu, Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu) buka suara. Pihaknya menyatakan tidak menemukan adanya indikasi kebocoran data NPWP pada sistem informasi DJP.
“Berdasarkan penelitian yang telah dilakukan, data log access dalam enam tahun terakhir menunjukkan tidak ada indikasi yang mengarah pada kebocoran data langsung dari sistem informasi DJP,” kata Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemenkeu Dwi Astuti di Jakarta, Jumat (20/9/2024).
Dwi menegaskan struktur data yang tersebar bukan merupakan struktur data yang terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan wajib pajak.
Kendati begitu, DJP tetap berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), dan kepolisian untuk menindaklanjuti dugaan kebocoran data ini.
DJP menyatakan akan terus menjaga kerahasiaan data wajib pajak dan meningkatkan keamanan pada sistem informasi dan infrastruktur milik instansi.
DJP juga mengimbau masyarakat untuk turut menjaga keamanan data masing-masing, antara lain dengan memperbarui antivirus, mengubah kata sandi secara berkala, dan menghindari akses terhadap tautan atau dokumen mencurigakan. (Ym)
