Geger Kebocoran Data NPWP, 6 Juta Data Pribadi Terbongkar di Dark Web
Indonesia kembali diterpa isu sensitif terkait privasi digital. Data pribadi milyon orang Indonesia diduga bocor dari Direktorat Jenderal (Dirjen) Pajak (DJP), salah satu unit di bawah Kementerian Keuangan. Informasi sensitif seperti Nomor Pokok Wajib Pajak (NPWP) kini diperjual belikan di platform gelap internet atau dark web.
Kejadian ini pertama kali mencuat melalui media sosial X (Twitter) oleh Teguh Aprianto, pengamat siber dan ethical hacker dengan handle @secgron, yang menduga adanya kebocoran data ini.
6 Juta Data Pricita Terpernak
Menurut analisis Teguh, terdapat sekitar 6 juta data NPWP yang dilelang dengan harga sekitar 150 juta rupiah. Data yang bocor mencakup berbagai informasi pribadi, seperti NIK, alamat, nomor telepon, email dan data lainnya. Ia juga menyebutkan adanya data belonging kepada tokoh pemerintahan tinggi, termasuk Presiden Joko Widodo, Gibran Rakabuming Raka, Kaesang Pangarep, Menteri Koordinator Bidang Informatika (Menko Kominfo) Budi Arie Setiadi, dan Menteri Keuangan Sri Mulyani Indrawati.
Teguh mengklaim telah mendapatkan sampel data yang bocor dan menelusuri keasliannya. Ia pun membagikan tangkapan layar dari situs BreachForum, platform bagi peretas untuk memperdagangkan data yang berhasil diacak. Di situs tersebut, user dengan nama Bjorka mengumumkan adanya kebocoran Data tersebut dan meletakannya di dark web.
Bjorka dalam tangkapan layar yang diunggah Teguh, menuduh jajaran pegawai Kementerian Keuangan dan instansi pemerintah lain dan memaklumi kejadian ini. "Pada sampel data ini kalian akan menemukan informasi pribadi termasuk Presiden Indonesia dan anaknya yang bodoh, serta jajaran pegawai Kementerian Keuangan serta kementerian lain yang tidak berguna,” tulis Bjorka.
Berdasarkan analisis Teguh, sampel data yang bocor berisi informasi NIK, NPWP, nama lengkap, alamat (kelurahan/kecamatan, provinsi), nama kantor pajak (KPP), nama kantor wilayah pajak (Kanwil), dan data lainnya.
Dalam tangkapan layar lain yang dibagikan Teguh, 25 nama teratas dalam sampel data yang bocor terlihat: Joko Widodo, Gibran Rakabuming Raka, Kaesang Pangarep, Budi Arie Setiadi, Sri Mulyani Indrawati dan nama-nama lainnya.
Clarifikasi DJP dan Langkah Selanjutnya
Hingga VOXNES menutup berita ini, Direktorat Jenderal Pajak (DJP). Kementerian Keuangan menyatakan tengah menyelidiki dugaan kebocoran data NPWP tersebut.
"Terkait dengan informasi kebocoran data yang beredar, saat ini tim teknis DJP sedang melakukan pendalaman," kata Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemenkeu Dwi Astuti, Rabu (18/9).
Kejadian ini memicu keprihatinan besar di tengah masyarakat mengenai keamanan data pribadi.
Aktualisasi UU PDP
Semoga kejadian ini menjadi bahan evaluasi bagi instansi pemerintah dan seluruh pemangku kepentingan dalam mengambil langkah-langkah preventif untuk melindungi data pribadi warga negara. Perbaikan sistem keamanan digital menjadi krusial dalam era digitalisasi di mana data pribadi begitu mudah diakses dan diperdagangkan.