TEMPO.CO, Jakarta - Menteri Koordinator Bidang Politik Hukum dan Keamanan (Menkopolhukam) Hadi Tjahjanto mengklaim sebagian data nomor pokok wajib pajak (NPWP) yang disebut bocor bukanlah data asli. Dia menyebut Badan Siber dan Sandi Negara (BSSN) sudah memastikan dugaan kebocoran data itu.
"Analisis sementara yang sudah didapatkan oleh BSSN adalah sebagian data yang dinyatakan ketidakcocokan dengan data asli," kata Hadi saat menghadiri rapat kerja bersama Komisi I DPR di Gedung Nusantara II, Kompleks Parlemen, Senayan, Jakarta Pusat pada Senin, 23 September 2024.
Sebanyak enam juta data nomor pokok wajib pajak (NPWP) milik Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu) sebelumnya diduga bocor. Kebocoran itu diduga dilakukan kembali oleh hacker atau peretas Bjorka di dark web. Data NPWP yang bocor termasuk milik Presiden Jokowi, Gibran Rakabuming Raka, Kaesang Pangarep, dan sejumlah pejabat publik lainnya.
Hadi menduga peretas Bjorka memperoleh data itu, baik Nomor Induk Kepemilikan (NIK) maupun NPWP, dari beberapa kota atau kabupaten sehingga sebagian tidak sesuai dengan pemiliknya. Dia memastikan kementerian yang dia pimpin akan memantau dan berkoordinasi dengan BSSN untuk menyelesaikan masalah kebocoran data itu.
Ia pun mengatakan Kemenkopolhukam akan menggelar rapat tingkat menteri yang dihadiri oleh DJP Kemenkeu dan BSSN untuk menyelesaikan permasalahan sekaligus menyusul langkah mitigasi dalam menanggulangi kebocoran. "BSSN juga melakukan investigasi terkait adanya dugaan insiden keamanan siber yang berdampak terjadinya kebocoran data pribadi," ujarnya.
Hadi juga menilai bahwa pemerintah perlu mengakselerasi seluruh proses penyusunan implementasi perlindungan data pribadi. Dia juga menyinggung soal pembentukan lembaga perlindungan data pribadi untuk mengimplementasikan Undang-undang Perlindungan Data Pribadi (UU PDP).
Ia mencanangkan agar ada regulasi oleh kementrian/lembaga terkait kelengkapan validitas data pribadi dan pemanfaatan perlindungan data pribadi dengan melibatkan wajib pajak secara aktif. "Jadi, minggu ini akan kami perdalam lagi. akan kami panggil dari kementerian dan lembaga terkait," kata Hadi.
Menanggapi kebocoran data itu, Jokowi meminta harus dicegah atau dimitigasi. “Saya sudah menyampaikan, semua harus dimitigasi,” ucap Jokowi usai melakukan kunjungan kerja di Pasar Dukuh Kupang Surabaya, 20 September 2024.
Jokowi mengatakan bahwa mitigasi harus dilakukan segera. Terlebih, banyak negara mengalami kebocoran data, tak hanya di Indonesia. “Banyak negara mengalami hal yang sama, yang penting harus dimitigasi secepat-cepatnya,” kata Presiden RI ke-7 itu.
Dugaan pembobolan data itu disampaikan oleh pemilik Ethical Hacker Indonesia, Teguh Aprianto, dalam unggahannya di akun X (Twitter) @secgron, Rabu, 18 September 2024. Dia menyebut data yang diduga dibocorkan Bjorka tidak hanya NPWP, tetapi Nomor Induk Kependudukan (NIK), nomor ponsel, alamat surel (email), hingga alamat rumah.
“NPWP milik Jokowi, Gibran, Kaesang, Menkominfo (Menteri Komunikasi dan Informatika), Sri Mulyani, dan menteri lainnya juga dibocorkan di sampel yang diberikan oleh pelaku,” cuit @secgron.
Teguh menjelaskan bahwa 6.663.379 data NPWP tersebut diperjualbelikan dengan harga US$ 10.000 atau sekitar Rp 150 juta (kurs Rp 15 ribu per dolar AS). Dia juga menyertakan tangkapan layar unggahan Bjorka di Breach Forums yang memberikan 10 ribu data sampel dengan total ukuran file sebesar 2 GB.
“Field di dalam sampel, NIK, NPWP, nama, alamat, kelurahan, kecamatan, kabupaten/kota, provinsi, kode_klu (klasifikasi lapangan usaha), klu, nama_kpp (kantor pelayanan pajak), nama_kanwil (kantor wilayah), telepon, faksimile, email, tempat dan tanggal lahir, tanggal_daftar, status_pkp (pengusaha kena pajak), tanggal_pengukuhan_ pkp, jenis_wp (wajib pajak), badan_hukum,” kata Teguh.
Berdasarkan pantauan, dari 25 data sampel teratas, terdapat nama-nama pejabat, seperti Presiden Jokowi, wakil presiden terpilih periode 2024-2029 Gibran Rakabuming Raka, putra bungsu Presiden Jokowi, Kaesang Pangarep, Menkominfo Budi Arie Setiadi, dan Menteri Keuangan (Menkeu) Sri Mulyani Indrawati.
Hanaa Septiana dan Hanin Marwah ikut berkontribusi dalam penulisan artikel ini.
Pilihan Editor: 6 Juta Data NPWP Bocor Termasuk Milik Jokowi, Pegiat Keamanan Siber: Bjorka Paham Dinamika Politik Indonesia
