DEMOCRAZY.ID - Sebanyak 6 juta data nomor pokok wajib pajak atau NPWP diduga diperjualbelikan dengan harga sekitar Rp 150 juta. Hal ini didasarkan pada unggahan akun Bjorka pada Rabu, 18 September 2024.
Data yang bocor antara lain nomor induk kependudukan (NIK), NPWP, alamat, nomor kontak telepon seluler, dan surat elektronik atau e-mail.
Dugaan bocornya data NPWP mencuat ketika pendiri Ethical Hacker Indonesia, Teguh Aprianto, mengunggah tangkapan layar situs web Breach Forums yang berisi tentang telah diretasnya 6 juta data NPWP.
Di antara 6 juta data yang diretas itu termasuk milik Presiden Joko Widodo; anak sulungnya, Gibran Rakabuming Raka; Menteri Keuangan Sri Mulyani; dan Menteri Koordinator Perekonomian Airlangga Hartarto.
Terkait hal ini DJP menyatakan tidak menemukan adanya indikasi kebocoran data nomor pokok wajib pajak (NPWP) pada sistem informasi DJP.
"Berdasarkan penelitian yang telah dilakukan, data log access dalam enam tahun terakhir menunjukkan tidak ada indikasi yang mengarah pada kebocoran data langsung dari sistem informasi DJP," kata Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemenkeu Dwi Astuti di Jakarta, Jumat.
Dwi menegaskan struktur data yang tersebar bukan merupakan struktur data yang terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan wajib pajak.
Kasus kebocoran data pribadi ini bukan pertama kali terjadi. Selama kepemimpinan Presiden Joko Widodo, kasus kebocoran data terus berulang. Kebocoran paling sering terjadi di instansi-instansi pemerintah.
Pemerintah seakan-akan tak belajar dari masalah dengan meningkatkan keamanan siber. Ketidakbecusan itu membuat masyarakat menjadi korban.
Berikut ini sejumlah insiden kebocoran data tersebut.
# 2019
>> Agustus
- Grup Dream Market Official menjadi perbincangan di media sosial.
- Foto percakapan dalam grup itu menunjukkan transaksi jual-beli ratusan hingga ribuan data berupa nomor induk kependudukan dan kartu keluarga.
- Kementerian Dalam Negeri membantah kebocoran tersebut.
>> September
- Data KTP serta paspor penumpang Malindo Air dan Thai Lion Air, anak usaha Lion Air, bocor.
- Sebanyak 21 juta data penumpang bocor dan diunggah ke forum daring.
# 2020
>> Mei
- Data 230 ribu warga dalam kasus Covid-19 di Indonesia diduga dicuri peretas.
- Data pasien terinfeksi virus corona dijual di forum dark web RaidForums.
- Sebanyak 2,3 juta data pribadi di situs web Komisi Pemilihan Umum diduga diretas.
>> November
- Aplikasi fintech asal Indonesia mengalami kebocoran 2,9 juta data pengguna.
- Data tersebut diretas dan dijual bebas di forum peretas.
# 2021
>> Mei
- Data BPJS Kesehatan berupa 279 juta data penduduk Indonesia diduga bocor.
>> Agustus
- VPN Mentor, situs web yang berfokus pada virtual private network (VPN), melaporkan dugaan kebocoran 1,3 juta data Kartu Kewaspadaan Kesehatan (Electronic Health Alert Card/eHAC)—aplikasi verifikasi penumpang selama Covid-19.
>> Oktober
- Data Komisi Perlindungan Anak Indonesia diduga bocor dan diunggah oleh pengguna RaidForums bernama C77.
>> November
- Data Polri diduga diretas oleh peretas asal Brasil yang diketahui dari salah satu unggahan akun Twitter @son1x777. Menurut klaim akun tersebut, 28 ribu akun dan data pribadi bocor.
# 2022
>> Agustus
- Hacker dengan nama akun @loliyta mengklaim mencuri 17 juta data pelanggan PLN di situs web Breached.to pada forum hacker bernama Breach Forum.
- Hacker Bjorka mengklaim memiliki 105 juta data kependudukan dari KPU.
- Data itu diunggah dalam situs web Breached Forums.
>> November
- Pertamina mengalami dugaan kebocoran data pengguna aplikasi MyPertamina.
- Bjorka menjual data 44 juta pengguna MyPertamina.
# 2023
>> Maret
- Bjorka diduga membocorkan 19,5 juta data pengguna BPJS Ketenagakerjaan.
- Dijual di forum gelap seharga Rp 153 juta.
>> Mei
- LockBit menyebarkan data nasabah yang sudah dienkripsi di dark web setelah mencuri 15 juta data nasabah dan 1,5 terabita data internal milik BSI.
>> November
- Seorang peretas mengklaim telah membobol situs web resmi milik Kementerian Pertahanan.
- Data 1,64 terabita berisi dokumen.
# 2024
>> Juni
- Serangan siber ransomware Lockbit 3.0 melumpuhkan server Pusat Data Nasional Sementara. Dampaknya, sejumlah layanan publik terganggu.
>> Agustus
- Diduga terjadi kebocoran 4,7 juta data NIP dan NIK milik aparatur sipil negara dari Satu Data ASN yang dikelola Badan Kepegawaian Negara.
>> September
Sebanyak 6 juta data NPWP diduga bocor. Data itu disebut-sebut termasuk milik Presiden Jokowi.
Sumber: Tempo