6 Juta Data NPWP Bocor di Dark Web: Kominfo Imbau Ganti Password

Bunga Melssa Maurelia . September 22, 2024
data npwp bocor
Sumber: Medcom.id


Teknologi.id - Belum lama ini, Indonesia kembali diguncang dengan kabar kebocoran data pribadi dalam jumlah besar. Kali ini, kebocoran melibatkan data Nomor Pokok Wajib Pajak (NPWP) yang dilaporkan diperjualbelikan di forum gelap (dark web).

Tidak tanggung-tanggung, sebanyak enam juta data NPWP, termasuk data milik tokoh-tokoh penting seperti Presiden Joko Widodo hingga Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi, turut terungkap.

Situasi ini memicu respons serius dari Kementerian Komunikasi dan Informatika (Kominfo), yang langsung mengeluarkan pernyataan resmi dan bekerja sama dengan pihak terkait untuk menangani kasus kebocoran data ini.

Dalam siaran persnya, Direktur Jenderal Informasi dan Komunikasi Publik (Dirjen IKP) Kementerian Kominfo, Prabu Revolusi, menegaskan bahwa pihaknya telah melakukan koordinasi dengan Badan Siber dan Sandi Negara (BSSN), Kepolisian, serta Direktorat Jenderal Pajak (DJP) Kementerian Keuangan.

Baca juga: Jokowi soal Data NPWP Bocor: Data Disimpan di Banyak Tempat, Rawan Diretas Hacker

Kolaborasi Lintas Lembaga untuk Investigasi

Prabu Revolusi menjelaskan bahwa Kominfo mendukung penuh langkah-langkah investigasi dan mitigasi yang dilakukan oleh pihak terkait. Fokus utamanya adalah melakukan penyelidikan atas dugaan kebocoran data pribadi tersebut dan memastikan upaya pencegahan serupa di masa mendatang.

“Kami melakukan investigasi dan mitigasi atas dugaan kebocoran data pribadi ini,” ujar Prabu dalam siaran pers yang diterima detikINET, Sabtu (21/9/2024).

Kerja sama antara Kominfo, BSSN, Kepolisian, dan DJP Kementerian Keuangan ini diharapkan dapat mengungkap secara jelas bagaimana kebocoran data sebesar ini bisa terjadi, serta siapa pihak-pihak yang terlibat dalam peretasan dan penjualan data. Kebocoran ini juga menjadi sorotan karena data yang bocor mencakup informasi sensitif seperti NIK, NPWP, alamat, nomor HP, dan alamat email para tokoh penting.

Ancaman Hukum Berdasarkan UU Perlindungan Data Pribadi

Kebocoran data pribadi ini tidak bisa dianggap remeh, karena di Indonesia telah diberlakukan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Dalam UU tersebut, pelanggaran terkait penggunaan data pribadi orang lain tanpa izin dikenai sanksi pidana yang serius.

Prabu menjelaskan bahwa individu yang mengungkapkan data pribadi yang bukan miliknya bisa dikenakan hukuman pidana hingga empat tahun penjara dan/atau denda maksimal Rp 4 miliar. Sementara, penggunaan data pribadi tanpa izin dapat dihukum hingga lima tahun penjara dan/atau denda sebesar Rp 5 miliar.

“Kami menegaskan bahwa proses pengenaan sanksi pidana dalam UU PDP dilaksanakan oleh aparat penegak hukum sesuai ketentuan peraturan perundang-undangan yang berlaku,” jelas Prabu.

Ini menunjukkan bahwa Indonesia tidak menoleransi tindakan pembocoran dan penggunaan data pribadi secara ilegal. Sanksi yang berat diharapkan mampu memberikan efek jera dan meningkatkan kesadaran masyarakat akan pentingnya menjaga keamanan data pribadi.

Imbauan Kominfo untuk Mengamankan Data Pribadi

Di tengah maraknya kasus kebocoran data, Kominfo mengimbau masyarakat untuk lebih waspada dan proaktif dalam menjaga keamanan data pribadi mereka. Salah satu langkah preventif yang disarankan adalah dengan rutin mengganti kata sandi akun online, terutama yang terkait dengan data sensitif seperti akun perpajakan.

Selain itu, masyarakat juga diingatkan untuk menghindari tautan-tautan mencurigakan yang sering kali menjadi jalan masuk bagi pencurian data. Kominfo meminta masyarakat untuk lebih hati-hati dalam mengklik file atau tautan yang tidak dikenal, karena bisa saja itu merupakan serangan siber yang bertujuan untuk mencuri data pribadi.

“Bagi masyarakat, apabila menemukan adanya dugaan kebocoran Data Wajib Pajak, dapat melapor melalui kanal pengaduan DJP,” tegas Prabu.

Perdagangan Data NPWP di Dark Web

Kebocoran enam juta data NPWP ini pertama kali dilaporkan terjadi di forum Breach Forums, sebuah platform di dark web yang sering digunakan oleh pelaku kejahatan siber untuk memperjualbelikan data hasil peretasan.

Data yang bocor dijual dengan harga USD 10 ribu atau sekitar Rp 150 juta. Dalam data yang dijual, terdapat informasi-informasi pribadi seperti NIK, NPWP, alamat rumah, nomor ponsel, hingga alamat email.

Yang lebih mengejutkan, di antara data yang bocor, terdapat data milik tokoh-tokoh penting di Indonesia. Selain Presiden Joko Widodo dan Menkominfo Budi Arie Setiadi, data milik Menteri Keuangan Sri Mulyani Indrawati, Menteri BUMN Erick Thohir, hingga Menteri Perdagangan Zulkifli Hasan juga diduga turut bocor dan diperjualbelikan.

Kebocoran Data Bukan Hal Baru

Kasus kebocoran data ini bukanlah yang pertama terjadi di Indonesia. Sebelumnya, hacker anonim dengan nama samaran Bjorka sempat membuat heboh dengan aksinya yang sering kali membobol data-data publik. Kasus seperti ini semakin menunjukkan betapa rentannya keamanan siber di Indonesia, terutama pada sektor-sektor penting yang memegang data pribadi masyarakat.

Baru-baru ini, Pusat Data Nasional (PDNS) 2 juga lumpuh akibat serangan ransomware, yang mengakibatkan terhentinya layanan publik dalam beberapa waktu. Meski tidak secara langsung terkait dengan kebocoran data, hal ini menunjukkan bahwa ancaman siber terhadap infrastruktur digital Indonesia semakin meningkat.

Melihat rentetan kejadian kebocoran data dan serangan siber yang terus berulang, Indonesia perlu meningkatkan sistem keamanan data dan melakukan audit secara berkala terhadap infrastruktur digital, terutama yang menyimpan informasi sensitif milik masyarakat.

Pemerintah melalui Kominfo dan BSSN diharapkan dapat terus memperkuat kerja sama dengan lembaga-lembaga terkait, serta mengedukasi masyarakat tentang pentingnya menjaga data pribadi mereka.

Ke depan, upaya pencegahan harus lebih diperkuat melalui regulasi yang tegas, penerapan teknologi keamanan yang lebih baik, serta peningkatan kesadaran publik. Hanya dengan langkah-langkah konkret ini, keamanan data di Indonesia bisa lebih terjamin dan kasus-kasus kebocoran data pribadi dapat diminimalisir.

Baca Berita dan Artikel lain di Google News

(bmm)

Share :