Dugaan Kebocoran 6,6 Juta Data Pajak oleh Bjorka Harus Jadi Perhatian Serius Pemerintah
Ranah keamanan siber Indonesia kembali diguncang. Kali ini, diduga data 6,6 juta wajib pajak milik Direktorat Jenderal Pajak (DJP) bocor dan diperjualbelikan di forum hacker.
Akun anonim mengaku sebagai "Bjorka" mengklaim telah membobol dan mencuri data wajib pajak, termasuk milik Presiden Jokowi, menteri-menteri, dan penjabat tinggi lainnya
"Data DJP yang diperoleh tersebut sebesar 2GB dalam bentuk normal, dan 500MB dalam bentuk terkompresi," klaim peretas dalam unggahannya di forum jual beli data hasil peretasan.
Pratama Persadha, pakar keamanan siber dan Direktur CISSReC, mengungkap telah melakukan penelusuran dan mengunduh sampel data yang diberikan.
Dugaan kuat mengarah pada DJP sebagai sumber kebocoran, mengingat nomenklatur data sangat spesifik.
"Kemungkinan besar data tersebut memang berasal dari Dirjen Pajak atau Kementerian Keuangan karena di dalam sampel tersebut terdapat field Nama KPP, Nama Kanwil, Status PKP, serta jenis WP (Wajib Pajak)," kata Pratama dalam keterangannya, Kamis (19/9/2024).
Hacker sendiri saat ini sedang menawarkan data curian tersebut dengan harga 10 ribu USD atau sekitar Rp 153 juta.
Misteri di Balik Nama "Bjorka"
Keaslian identitas peretas masih menjadi tanda tanya besar. Akun mengaku sebagai "Bjorka" ini baru dibuat dan memiliki sedikit postingan. Akun Telegram yang digunakan juga berbeda dari sebelumnya.
"Belum dapat diketahui dengan pasti apakah kebocoran data DJP kali ini benar-benar dilakukan oleh Bjorka yang sebelumnya sempat menggemparkan Indonesia," ujarnya.
Meski demikian, akun tersebut telah mendapatkan status "God" di forum hacker, menunjukkan adanya pengakuan atas aksinya.
Insiden ini kembali menyoroti betapa rentannya data pribadi di era digital, sekaligus menjadi pengingat akan pentingnya perlindungan data lebih ketat.
Respon Direktorat Jenderal Pajak (DJP)
Menanggapi insiden ini, Direktorat Jenderal Pajak (DJP) bergerak cepat untuk melakukan investigasi lebih lanjut. Dwi Astuti, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP, mengonfirmasi bahwa tim teknis DJP telah memulai proses pendalaman terkait dugaan kebocoran data tersebut.
“Terkait dengan informasi kebocoran data yang beredar, saat ini tim teknis DJP sedang melakukan pendalaman,” ujarnya dalam keterangannya kepada Liputan6.com, Kamis (19/9/2024).
DJP berkomitmen untuk segera menelusuri kebenaran dari laporan ini dan memastikan bahwa langkah-langkah mitigasi akan dilakukan guna melindungi data wajib pajak yang ada. Ini merupakan bagian dari upaya untuk menjaga kepercayaan masyarakat terhadap keamanan data yang dipegang oleh pemerintah.
Kebocoran data NPWP ini menjadi perhatian besar, tidak hanya karena melibatkan data penting pejabat negara, tetapi juga karena potensi dampak yang lebih luas bagi masyarakat dan keamanan informasi di sektor administrasi publik.
Ada 6,6 juta Nomor Pokok Wajib Pajak (NPWP) yang diduga dijual di forum daring Breach Forum. Dugaan ini diungkapkan oleh Teguh Aprianto, pendiri Ethical Hacker Indonesia, melalui unggahan di media sosial X pada Kamis (19/9/2024).
Dalam bocoran tersebut, hacker Bjorka membeberkan data milik sejumlah petinggi negara, termasuk Presiden Joko Widodo atau Jokowi dan dua anaknya—Wakil Presiden terpilih Gibran Rakabuming Raka dan Kaesang Pangarep—diduga ikut tersebar.
Selain itu, data Menteri Keuangan Sri Mulyani Indrawati, Menteri Komunikasi dan Informatika Budi Arie Setiadi, serta beberapa menteri lain seperti Erick Thohir dan Zulkifli Hasan juga termasuk dalam sampel yang bocor.
Teguh menyebutkan, data-data ini diperdagangkan dengan harga sekitar 150 juta rupiah. Kebocoran data tersebut mencakup informasi sensitif seperti NIK, NPWP, alamat, nomor telepon, dan email. Lebih lanjut, ada 10 ribu sampel data yang turut dibagikan oleh pelaku, berisi berbagai informasi pribadi termasuk wilayah tempat tinggal dan jenis wajib pajak.