KABARBURSA.COM - Sebanya k 6 juta data Nomor Induk Kependudukan (NIK) dan Nomor Pokok Wajib Pajak (NPWP), termasuk milik Presiden Joko Widodo (Jokowi) dan kedua putranya, Gibran Rakabuming Raka (Wakil PResiden RI terpilih) dan Kaesang Pangarep, bocor ke publik.
Kabar kebocoran data tersebut diungkapkan oleh akun X Teguh Aprianto @secgron pada Rabu, 18 September kemarin. Dia mengunggah tangkapan layar sebuah akun bernama Bjorka yang menjual 6 juta data NIK dan NPWP.
Data tersebut dijual di sebuah forum seharga USD10.000 atau sekitar Rp153 juta (kurs Rp15.300).
“Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar 150 juta rupiah. Data yg bocor diantaranya NIK, NPWP, alamat, nomor HP, email, dll,” tulis akun X @secgron, dikutip, Kamis, 19 September 2024.
Dalam sampel data yang dibagikan akun Bjorka, terdapat nama Presiden Jokowi dan dua putranya, yakni Gibran Rakabuming Raka dan Kaesang Pangarep.
Selain itu, juga ada nama-nama sejumlah menteri Kabinet Indonesia Maju di antaranya Menteri Koordinator Bidang Kemaritiman Airlangga Hartarto, Menteri Keuangan Sri Mulyani Indrawati, Menteri Komunikasi dan Informatika Budi Arie Setiadi, Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir, dan Menteri Perdagangan Zulkifli Hasan.
“NPWP milik Jokowi, Gibran, Kaesang, Menkominfo, Sri Mulyani & menteri lainnya juga dibocorkan di sampel yang diberikan oleh pelaku," ungkap akun X @secgron.
Menanggapi itu, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu) Dwi Astuti mengatakan, pihaknya belum dapat memastikan kebenaran informasi tersebut.
“Terkait dengan informasi kebocoran data yang beredar, saat ini tim teknis DJP sedang melakukan pendalaman,” kata Dwi Astuti, Kamis, 19 September 2024.
Sementara itu, Menteri Keuangan (Menkeu) Sri Mulyani Indrawati mengatakan dirinya sudah meminta kepada pihak DJP untuk melakukan investigasi untuk memastikan kebenaran informasi kebocoran data NIK dan NPWP tersebut.
“Kita sedang memproses. Saya sudah minta pak Dirjen Pajak dan seluruh pihak di Kementerian Keuangan (Kemenkeu) untuk melakukan evaluasi terhadap persoalannya. Nanti akan kami sampaikan penjelasannya, oleh Pak Dirjen dan tim IT-nya,” kata Sri Mulyani saat ditemui di Gedung DPR, Kompleks Parlemen, Senayan, Jakarta, Kamis, 19 September 2024.
Pihak ini yang Diduga Membocorkan
Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsan), Wahyudi Djafar, menduga bocornya data NPWP di situs dark web justru berasal Direktorat Jenderal Pajak (DJP).
“Kalau dari sample datanya, kuat sepertinya berasal dari DJP,” kata Wahyudi, KAmis, 19 September 2024.
Menurut dia, meski sampling data pribadi yang ditampilkan merupakan milik pejabat publik, termasuk presiden dan keluarga, tidak menutup kemungkinan bahwa kebocoran data pribadi ini menimpa masyarakat Indonesia.
Atas kejadian ini, dia menyampaikan, harus ada investigasi yang dilakukan oleh otoritas.
“Ada kemungkinan juga breach data pribadi warga negara secara umum,” tuturnya.
Wahyudi menegaskan, data yang paling rawan disalahgunakan adalah NIK, karena menjadi akses semua layanan, termasuk NPWP.
Adapun risiko lain yang dapat mengintai akibat bocornya data ini yaitu risiko data keuangan pribadi termasuk perpajakan. Lanjut Wahyudi, dalam Undang-undang PDP Indonesia, data keuangan pribadi masuk kategori data sensitif.
“Sehingga risiko bagi subject datanya lebih besar jika terjadi eksploitasi,” kata Wahyudi.
Kata Wahyudi lagi, insiden ini menjadi pembelajaran penting menjelang berakhirnya Undang-undang PDP yang terkait dengan kepatuhan pengendali data publik pada seluruh standar kepatuhan Undang-undang PDP, termasuk keseriusan pemerintah dalam menangani insiden kebocoran data.
Waspada Modus Penipuan Denda Pajak
Mencuatnya isu kebocoran data NIK dan NPWP, masyarakat diimbau waspada dengan modus penipuan.
Pakar keamanan siber, Alfons Tanujaya mengatakan, masyarakat Indonesia harus mengetahui bahwa data mereka sudah bocor, termasuk NPWP.
Dia memprediksi bocornya data NIK dan NPWP berpotensi akan disalahgunakan untuk penipuan dengan modus membayar denda pajak.
“Kemungkinan eksploitasinya nanti ada orang yang memalsukan diri sebagai petugas pajak akan datang menghubungi Anda dan dia punya data yang sangat akurat,” kata Alfons, Kamis, 19 September 2024.
“Jadi harus ekstra hati-hati kalau ada yang mengatakan ada denda tunggakan pajak yang harus dibayar, kalau tidak mau dinegosiasikan. Biasanya begitu. Dengan meyakinkan dia akan memperlihatkan data NPWP kepada wajip pajak,” sambung Alfons.
Dia pun meminta kepada Menkeu Sri Mulyani mengevaluasi prosedur pengelolaan dan pengamanan data DJP.
“Tolong dilihat bagaimana pengamanan data di kantor pajak. Mereka menyimpan data lengkap seperti alamat, kabupaten/kota, provinsi, nomor HP, email, tempat tanggal lahir,” ujarnya.
Alfons menyimpulkan, berdasarkan sampel data yang diberikan Bjorka, informasi lain yang tertera dalam data itu selain NPWP adalah data Kantor Pajak Pratama, data Kantor Wilayah DJP, data KLU (Klasifikasi Lapangan Usaha), kode KLU, tanggal daftar pajak, status PKP (pengusaha kena pajak), pengukuhan PKP, dan jenis WP (Wajib Pajak).
“Itu sudah jelas sekali, ini adalah data dari kantor pajak yang bocor,” tegasnya.
Data NPWP dibocorkan Bjorka sebanyak 6,6 juta wajib pajak. Terdiri dari ukuran tidak terkompresi 500 Megabyte, dan yang tidak terkompresi sebesar 2 Gigabyte. Bjorka membanderol data itu dengan harga USD10.000, atau sekitar Rp 153 juta. (*)