KABARBURSA.COM - Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu) memberikan klarifikasi soal bocornya 6 juta data Nomor Pokok Wajib Pajak (NPWP), di antaranya milik Presiden Joko Widodo (Jokowi) dan kedua putranya, Gibran Rakabuming Raka dan Kaesang Pangarep.
Direktur Penyuluhan, Pelayanan dan Hubungan Masyarakat DJP Kemenkeu Dwi Astuti membantah kabar bahwa terjadinya kebocoran data Wajib Pajak tersebut.
Katanya, setelah diteliti tidak ditemukan indikasi yang mengarah terjadinya kebocoran.
"Berdasarkan penelitian yang dilakukan, dapat disampaikan bahwa data log access dalam enam tahun terakhir menunjukkan tidak adanya indikasi yang mengarah kepada kebocoran data langsung dari sistem informasi DJP," kata Dwi Astuti dalam keterang resminya, Jumat 20 September 2024.
Menurut dia, struktur data yang tersebar di media sosial bukan merupakan struktur data yang terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan Wajib Pajak.
Meskomi begitu, lanjut Dwi, pihaknya terus berkoordinasi dengan pihak Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), dan Polri untuk menindaklanjuti sesuai dengan ketentuan yang berlaku.
Dwi menegaskan, DJP selalu berkomitmen menjaga kerahasiaan dan keamanan data Wajib Pajak dengan baik pada sistem informasi dan infrastruktur, serta akan terus berupaya untuk meningkatkan sistem keamanan dan perlindungan data Wajib Pajak dengan melakukan evaluasi dan penyempurnaan tata kelola data dan sistem informasi melalui pembaruan teknologi pengamanan sistem dan security awareness.
DJP mengimbau agar para Wajib Pajak turut menjaga keamanan data masing-masing antara lain dengan memperbarui antivirus, mengubah kata sandi secara berkala, dan menghindari mengakses tautan maupun mengunduh file mencurigakan agar terhindar dari pencurian data.
Diberitakan sebelumnya, beredar kabar 6 juta data Nomor Induk Kependudukan (NIK) dan NPWP, termasuk milik Presiden Jokowi dan kedua putranya, Gibran Rakabuming Raka dan Kaesang Pangarep bocor ke publik.
Kabar kebocoran data tersebut diungkapkan oleh akun X Teguh Aprianto @secgron pada Rabu, 18 September kemarin. Dia mengunggah tangkapan layar sebuah akun bernama Bjorka yang menjual 6 juta data NIK dan NPWP.
Data tersebut dijual di sebuah forum seharga USD10.000 atau sekitar Rp153 juta (kurs Rp15.300).
"Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar 150 juta rupiah. Data yg bocor diantaranya NIK, NPWP, alamat, nomor HP, email, dll,” tulis akun X @secgron, dikutip, Kamis, 19 September 2024.
Dalam sampel data yang dibagikan akun Bjorka, terdapat nama Presiden Jokowi dan dua putranya, yakni Gibran Rakabuming Raka dan Kaesang Pangarep.
Selain itu, juga ada nama-nama sejumlah menteri Kabinet Indonesia Maju di antaranya Menteri Koordinator Bidang Kemaritiman Airlangga Hartarto, Menteri Keuangan Sri Mulyani Indrawati, Menteri Komunikasi dan Informatika Budi Arie Setiadi, Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir, dan Menteri Perdagangan Zulkifli Hasan.
"NPWP milik Jokowi, Gibran, Kaesang, Menkominfo, Sri Mulyani & menteri lainnya juga dibocorkan di sampel yang diberikan oleh pelaku," ungkap akun X @secgron.
Saat itu, Menteri Keuangan (Menkeu) Sri Mulyani Indrawati mengatakan dirinya sudah meminta kepada pihak DJP untuk melakukan investigasi untuk memastikan kebenaran informasi kebocoran data NIK dan NPWP tersebut.
"Kita sedang memproses. Saya sudah minta pak Dirjen Pajak dan seluruh pihak di Kementerian Keuangan (Kemenkeu) untuk melakukan evaluasi terhadap persoalannya. Nanti akan kami sampaikan penjelasannya, oleh Pak Dirjen dan tim IT-nya,” kata Sri Mulyani saat ditemui di Gedung DPR, Kompleks Parlemen, Senayan, Jakarta, Kamis, 19 September 2024.
Sementara itu, Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsan), Wahyudi Djafar, menduga jika benar terjadi kebocoran data NPWP di situs dark web justru berasal Direktorat Jenderal Pajak (DJP).
"Kalau dari sample datanya, kuat sepertinya berasal dari DJP," kata Wahyudi, KAmis, 19 September 2024.
Menurut dia, meski sampling data pribadi yang ditampilkan merupakan milik pejabat publik, termasuk presiden dan keluarga, tidak menutup kemungkinan bahwa kebocoran data pribadi ini menimpa masyarakat Indonesia.
Atas kejadian ini, dia menyampaikan, harus ada investigasi yang dilakukan oleh otoritas.
"Ada kemungkinan juga breach data pribadi warga negara secara umum," tuturnya.
Wahyudi menegaskan, data yang paling rawan disalahgunakan adalah NIK, karena menjadi akses semua layanan, termasuk NPWP.
Adapun risiko lain yang dapat mengintai akibat bocornya data ini yaitu risiko data keuangan pribadi termasuk perpajakan. Lanjut Wahyudi, dalam Undang-undang PDP Indonesia, data keuangan pribadi masuk kategori data sensitif.
"Sehingga risiko bagi subject datanya lebih besar jika terjadi eksploitasi," kata Wahyudi.
Kata Wahyudi lagi, insiden ini menjadi pembelajaran penting menjelang berakhirnya Undang-undang PDP yang terkait dengan kepatuhan pengendali data publik pada seluruh standar kepatuhan Undang-undang PDP, termasuk keseriusan pemerintah dalam menangani insiden kebocoran data. (*)