Teknologi.id - Bjorka, seorang hacker yang terkenal sering membobol data pemerintahan Indonesia, kembali beraksi. Kali ini, ia membocorkan 6 juta data Nomor Pokok Wajib Pajak (NPWP) masyarakat Indonesia. Kebocoran ini pertama kali terungkap melalui akun X milik Teguh Aprianto, pendiri Ethical Hacker Indonesia, pada Rabu (18/9/2024). Data yang bocor tersebut diperjualbelikan di forum Breach Forums dengan harga sekitar Rp150 juta.
🚨 Data breach Alert 🚨
A member of breach forum claims to have leaked data from Direktorat Jenderal Pajak, the official tax authority of Indonesia. The leaked data reportedly contains personal information such as names, NIK (National Identity Numbers), NPWP (Tax Identification… pic.twitter.com/wGMVJhBnbC
Selain NPWP, data yang dijual juga mencakup Nomor Induk Kependudukan (NIK), alamat, nomor telepon, email, dan informasi pribadi lainnya.
Beberapa tokoh penting yang datanya bocor dalam sampel yang dibagikan adalah Presiden Joko Widodo (Jokowi), putranya Gibran Rakabuming yang merupakan Wakil Presiden terpilih, Kaesang, serta sejumlah menteri seperti Menkominfo Budi Arie Setiadi dan Menteri Keuangan Sri Mulyani.
Dalam unggahannya, Teguh juga membagikan tangkapan layar yang menunjukkan daftar nama-nama pejabat penting yang menjadi bagian dari data yang bocor. Total, ada sekitar 10 ribu data sampel yang diunggah oleh Bjorka, yang menampilkan 25 nama teratas termasuk pejabat tinggi Indonesia. Data ini disimpan dalam format CSV dan berukuran sekitar 2GB, dengan distribusi melalui Private CDN.
Baca juga: Sempat Bikin Heboh, BSSN Ungkap Perkembangan Penyelidikan Identitas Bjorka
Serangan Cyber Berulang dari Bjorka
Bjorka bukan nama asing dalam dunia keamanan siber di Indonesia. Sebelumnya, ia telah membocorkan berbagai data penting dari sistem pemerintahan, seperti data aplikasi MyPertamina, registrasi SIM card, paspor, dan dokumen dari KPU. Bahkan, pada Juli 2023, Bjorka juga dikabarkan memegang sekitar 35 juta data paspor masyarakat Indonesia yang dijual seharga US$10 ribu atau sekitar Rp150 juta, mirip dengan kasus kebocoran data NPWP ini.
Serangan yang berulang kali dilakukan oleh Bjorka memicu pemerintah untuk mengambil langkah serius. Pada tahun 2022, Badan Siber dan Sandi Negara (BSSN) membentuk tim khusus untuk menangani serangan siber dari Bjorka, bekerja sama dengan beberapa lembaga seperti Kementerian Komunikasi dan Informatika, Badan Intelijen Negara (BIN), serta Polri. Meski begitu, serangan siber dari Bjorka terus berlanjut.
Baca juga: Lama Tak Terdengar, BSSN Ungkap Progres Pencarian Hacker Bjorka
Tanggapan dan Langkah Pemerintah
Menanggapi kebocoran data NPWP ini, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat Direktorat Jenderal Pajak (DJP), Dwi Astuti, menyatakan bahwa pihaknya sedang melakukan pendalaman terkait kasus tersebut. Tim teknis DJP sedang menyelidiki asal-usul kebocoran ini dan bagaimana data sensitif seperti NPWP bisa sampai bocor ke publik.
Hingga saat ini, belum ada keterangan resmi dari Kementerian Komunikasi dan Informatika (Kominfo) mengenai langkah konkret yang akan diambil. Namun, insiden kebocoran data yang melibatkan tokoh-tokoh penting di Indonesia ini jelas menambah daftar panjang kebocoran data yang telah terjadi di tanah air.
Serangan siber seperti ini menunjukkan betapa pentingnya keamanan data di era digital, terutama di sektor pemerintahan. Kejadian ini juga mengingatkan kita bahwa kebocoran data dapat memberikan dampak besar, tidak hanya bagi individu, tetapi juga bagi stabilitas dan kepercayaan publik terhadap pemerintah.
Baca Berita dan Artikel yang lain di Google News.
(dwk)
