Dugaan kebocoran data pribadi kembali mengguncang Indonesia, kali ini melibatkan jutaan informasi Nomor Pokok Wajib Pajak (NPWP) yang diduga bocor dan diperdagangkan di forum peretasan Breach Forums. Tidak hanya berdampak pada masyarakat umum, data milik tokoh-tokoh penting, seperti Presiden Joko Widodo (Jokowi) dan putra sulungnya, Gibran Rakabuming yang juga baru terpilih sebagai Wakil Presiden turut dikabarkan menjadi bagian dari informasi yang bocor. Isu kebocoran ini menimbulkan kekhawatiran luas terkait keamanan data di Indonesia, mengingat banyaknya informasi pribadi yang terekspos dan berpotensi disalahgunakan oleh pihak tidak bertanggung jawab.
Kronologi Dugaan Kebocoran Data
Kabar mengenai kebocoran data ini pertama kali diungkap oleh Teguh Aprianto, pendiri Ethical Hacker Indonesia melalui unggahannya di media sosial X pada tanggal 18 September 2024. Menurut Teguh, sebanyak 6 juta data NPWP diperjualbelikan dengan harga yang diperkirakan mencapai Rp150 juta. Data yang bocor mencakup berbagai informasi pribadi seperti Nomor Induk Kependudukan (NIK), NPWP, alamat, nomor telepon, dan email.
Lebih lanjut, Teguh menyebutkan bahwa data NPWP milik sejumlah tokoh penting ikut terekspos. Tokoh-tokoh tersebut termasuk Presiden Jokowi, kedua anaknya Gibran dan Kaesang, Menteri Komunikasi dan Informatika Budi Arie Setiadi, Menteri Keuangan Sri Mulyani, dan beberapa menteri lainnya. Informasi ini diperoleh dari sampel data yang diberikan oleh pelaku kebocoran data di forum peretas tersebut.
Baca juga: Mengenal Teknologi Data Quality Management Pada Coretax
Pelaku Kebocoran dan Harga Data
Dalam unggahan Teguh, dia juga menyertakan tangkapan layar dari Breach Forums yang menunjukkan bahwa akun bernama Bjorka diduga menjadi pelaku yang memperjualbelikan data tersebut pada September 2024. Total data yang dijual berjumlah 6,6 juta, dengan harga yang ditetapkan sebesar US$10 ribu, atau setara dengan Rp153,1 miliar.
Dari total data yang dijual, pelaku menyediakan 10 ribu data sebagai sampel. Di antara sampel tersebut, terdapat nama-nama penting seperti Presiden Jokowi, Gibran, dan Kaesang. Beberapa pejabat tinggi lainnya, termasuk Menteri BUMN Erick Thohir, juga disebutkan dalam daftar tersebut.
Pengungkapan Oleh Perusahaan Keamanan Siber
Selain laporan dari Teguh Aprianto, perusahaan keamanan siber Falcon Feeds juga turut mengonfirmasi adanya penjualan data yang diduga berasal dari Direktorat Jenderal Pajak. Falcon Feeds mengungkap bahwa data yang bocor berisi informasi pribadi seperti nama, NIK, NPWP, alamat, email, nomor telepon, dan tanggal lahir. Meski demikian, perusahaan tersebut menyatakan bahwa keaslian dari klaim ini belum diverifikasi secara resmi.
Tanggapan DJP
Melansir dari CNN Indonesia, dalam menanggapi dugaan kebocoran data ini, pihak Direktorat Jenderal Pajak (DJP) Kementerian Keuangan melalui Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP, Dwi Astuti, menyatakan bahwa tim teknis DJP saat ini sedang melakukan pendalaman terkait insiden tersebut. Dwi menjelaskan bahwa penyelidikan lebih lanjut diperlukan untuk mengetahui sumber dan cakupan kebocoran data yang terjadi.
Baca juga: Ketentuan Rahasia Jabatan dalam Data Wajib Pajak
Potensi Dampak Kebocoran Data
Kebocoran data sebesar ini tentunya menimbulkan kekhawatiran besar, baik dari segi keamanan negara maupun keamanan individu. Data NPWP yang bocor dapat dimanfaatkan oleh pihak tak bertanggung jawab untuk berbagai kejahatan, mulai dari pencurian identitas hingga penipuan finansial. Apalagi dengan adanya data tambahan seperti NIK, alamat, dan nomor telepon, pelaku kejahatan siber dapat memanfaatkannya untuk meretas akun-akun penting atau melakukan serangan siber yang lebih canggih.
Bagi masyarakat umum, kebocoran ini memperlihatkan betapa rentannya data pribadi yang seharusnya dilindungi oleh negara. Sementara itu, bagi pemerintah, insiden ini menjadi tantangan besar dalam menjaga kepercayaan publik terkait keamanan informasi di tengah era digital yang semakin berkembang. Apalagi data yang bocor mencakup informasi milik tokoh-tokoh penting negara, yang seharusnya mendapatkan perlindungan lebih ketat.
