Data Milik Ditjen Pajak dan Prakerja Diduga Bocor, ini Kata DJP

Foto: Unsplash

Teknologi.id – Data milik pemerintah Indonesia kembali diduga mengalami kebocoran, hal tersebut diungkap platform intelijen dark web, DarkTracer yang baru saja merilis daftar 100 ribu situs pemerintah di seluruh dunia yang diduga bocor.

Daftar kebocoran tersebut diunggah melalui akun Twitter @darktracer_int. Disebutkan bahwa terdapat lebih dari 49.000 laman pemerintah dengan 1.753.658 kredensial yang diduga bocor.

Situs pemerintah Indonesia pun terdapat di daftar peretasan tersebut, seperti situs Direktorat Jenderal Pajak (DJP) djponline.pajak.go.id, hingga Prakerja di dashboard.prakerja.go.id.

Stealer Malware Intelligence Report - Government

1,753,658 credentials of 49K+ government sites have been leaked from users infected with Stealer malware.
*The users may include government users or public users of gov public services*

TOP 10,000 sites:https://t.co/6cBABpuzL4 pic.twitter.com/zmp5a0d92p

— Fusion Intelligence Center @ DarkTracer (@darktracer_int) March 2, 2022

“1.753.669 kredensial dari 49 ribu lebih situs pemerintah telah bocor dari pengguna yang terinfeksi malware stealer. Pengguna dapat mencakup pengguna pemerintah atau pengguna publik dari layanan publik pemerintah,” tulis akun Twitter @darktracer_int.

Direktur Kemitraan, Komunikasi, dan Pengembangan Ekosistem (KKPE) Kartu Prakerja Sumarna Abdurahman menyangkal ada dugaan kebocoran data.

Menurutnya, data pribadi penerima Kartu Prakerja yang ada di manajemen pelaksana program (PMO) aman dan tidak ada yang bocor.

“Data pribadi penerima Kartu Prakerja di PMO aman, tidak ada yang bocor,” ungkapnya, dikutip dari Kompas hari Selasa 08 Maret 2022.

Baca juga: BSSN Kembali Diretas, ini Data yang Disebarkan oleh Hacker

Sedangkan berdasarkan investigasi yang dilakukan oleh DJP, kebocoran data diduga berasal dari perangkat user yang terinfeksi malware, yang kemudian digunakan untuk masuk ke dalam situs pemerintahan.

Sehingga, katanya, yang mengalami kebocoran adalah dari sisi pengguna. "Kami menyarankan agar pengguna situs web pajak.go.id dan wajib pajak secara luas segera mengganti kata sandi (password) dengan kata sandi yang lebih kuat dan aman agar tidak mudah diretas,"

Kata Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat Neilmaldrin Noor, dikutip dari siaran pers.

Selain itu, wajib pajak dinilai perlu juga memasang antivirus terbaru di perangkat masing-masing dalam upaya menghindari infeksi malware.

Selain situs DJP dan Prakerja, dalam unggahan @darktracer_int ditemukan pula nama lembaga/kementerian lainnya dalam daftar tersebut, seperti sso.datadik.kemendikbud.go.id, sscndaftar.bkn.go.id, emispendis.kemenag.go.id, sensus.bps.go.id, dan lainnya.

(fpk)