KOMPAS.com - Pakar keamanan siber Vaksincom, Alfons Tanujaya, menilai wajib pajak mudah dieksploitasi setelah data Direktorat Jenderal (Ditjen) Pajak diduga dibobol.
Untuk diketahui, data pajak disinyalir dibobol oleh peretas yang mengaku dirinya sebagai Bjorka pada Rabu (18/9/2024).
Meski begitu, Alfons belum bisa memastikan apakah benar Bjorka adalah dalang pembobolan data pajak ini. Ia juga belum bisa mengonfirmasi bagaimana cara peretas membobol data pajak.
Ia baru memastikan bahwa data pajak yang bocor valid karena memuat Nomor Pokok Wajib Pajak (NPWP), Kantor Pelayanan Pajak (KPP), Klasifikasi Lapangan Usaha (KLU), termasuk pengukuhan pengusaha kena pajak (PKP).
“Kita sudah ambil sample-nya dari mana bocornya, disinyalir dari data pajak,” ujar Alfons kepada Kompas.com, Kamis (19/9/2024).
“Apakah datanya valid? Kami cek datanya karena ada NIK dan NPWP kami cek NIK-nya datanya valid sesuai dengan data kependudukan yang bocor jadi dia (data yang bocor) mengandung banyak informasi penting yang merisaukan,” tambahnya.
Baca juga: SAFEnet Tuntut Transparansi Pemerintah Terkait Serangan Ransomware ke PDN Sementara
Data yang bocor memuat informasi wajib pajak besar
Berdasarkan penelusuran Alfons, data pajak yang bocor memuat beberapa wajib pajak besar yang merupakan sosok penting di pemerintahan.
Penelusuran Kompas.com menunjukkan, beberapa figur publik yang dibocorkan data pajaknya adalah Menteri Keuangan Sri Mulyani Indrawati, Menteri Sekretaris Negara Pratikno, dan Menteri Koordinator Bidang Perekonomian Airlangga Hartarto.
Selain itu, ada pula data pajak Menteri Perdagangan Zulkifli Hasan dan Menteri Komunikasi dan Informatika Budi Arie Setiadi.
Menurut Alfons, data figur publik yang bocor tidak hanya memuat nama, tapi juga detail alamat, seperti kecamatan, kabupaten/kota, provinsi, nomor telepon, email, termasuk tanggal lahir korban.
Meski belum diketahui bagaimana peretas bisa membobol data pajak, bocornya informasi ini membuat wajib pajak rawan dieksploitasi oleh pelaku kejahatan yang berpura-pura sebagai petugas pajak.
Mereka bisa memanfaatkan informasi detail mengenai wajib pajak, terutama soal NPWP, nominal pajak, NIK, dan alamat, untuk memeras korbannya.
“Kalau misalnya saya jadi negara asing yang bersaing dengan Indonesia, dia itu (data pajak yang bocor) sedap banget jadi saya punya data yang luar biasa akurat ini tinggal saya olah saya mau lakukan apa saya bisa kontak orangnya,” kata Alfons.
Baca juga: Profil Semuel Abrijani Pangerapan, Dirjen Aptika Kemenkominfo yang Mundur Imbas Peretasan PDN
Harus dilakukan audit forensik
Lebih lanjut, Alfons mengatakan, harus dilakukan audit forensik pada perangkat yang mengalami kebocoran data pajak untuk mengetahui siapa sosok yang meretas informasi DJP.
Ia meminta pemerintah untuk melakukan monitoring terhadap perangkat yang mengelola data dan memastikan semua perangkat tersebut selalu diaudit secara teratur.
Hal lain yang perlu dilakukan pemerintah adalah memenuhi kaidah pengamanan perangkat pengelola data sesuai standar, seperti ISO 270001 atau General Data Protection Regulation (GDPR).
“Penjual data tersebut mengaku Bjorka, tetapi hal ini bukan jaminan kalau memang benar Bjorka yang dulu pernah menyebarkan data,” imbuh Alfons.
“Tetapi, yang jelas data yang seharusnya dilindungi dan dirahasiakan di bawah DJP tidak diamankan dengan baik dan berhasil dicuri,” sambungnya.
Baca juga: Brain Chipher Minta Maaf Usai Serang PDN, Pengamat Keamanan Siber: Hinaan ke Pemerintah
Kata Menkeu dan DJP soal data pajak diduga bocor
Terkait dugaan data pajak diduga bocor, Direktur Jenderal Pajak Kementerian Keuangan Suryo Utomo mengatakan, pihaknya masih meneliti soal kasus ini.
Ia berjanji akan memberi update soal perkembangan kasus dugaan pembobolan data pajak, namun ia tidak membeberkan bagaimana cara mengusut kasus ini.
“Nanti dikabarin,” kata Suryo dikutip dari Kompas TV, Kamis.
Terpisah, Sri Mulyani meminta DJP untuk melakukan evaluasi setelah data pajak diduga bocor.
Ia menyampaikan, setelah evaluasi rampung, akan dilaksanakan konferensi pers untuk mengumumkan hasil pemeriksaan kepada awak media.
“Saya sudah minta Dirjen Pajak dan seluruh pihak di Kemenkeu untuk melakukan evaluasi terhadap persoalannya. Nanti akan disampaikan penjelasannya oleh Pak Dirjen Pajak (Suryo Utomo) dan tim IT,” ucap Sri Mulyani dikutip dari Antara, Kamis.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.