PEKANBARU - Kementerian Komunikasi dan Informatika (Kemenkominfo) mengimbau masyarakat menjaga keamanan data dengan mengubah kata sandi secara berkala menyusul dugaan bocornya data 6 juta nomor pokok wajib pajak (NPWP) oleh akun bernama Bjorka di situs Breach Forums.
"Untuk menjaga iklim informasi yang kondusif, masyarakat diminta menghindari tautan maupun file mencurigakan agar terbebas dari pencurian data," kata Direktur Jenderal Informasi dan Komunikasi Publik (Dirjen IKP) Kemenkominfo Prabunindya Revta Revolusi dilansir Antara, Sabtu (21/9/2024).
Dia menyampaikan tidak ada kebocoran data dan antarlembaga terkait terus melakukan kolaborasi investigasi dan mitigasi.
"Pernyataan kami tentu sama dengan Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu), sudah disebutkan dalam pernyataan resmi bahwa DJP, Kemenkominfo, BSSN (Badan Siber Sandi Nasional) dan Polri berkoordinasi intensif," kata Prabu.
Pernyataan Kemenkominfo menekankan eksistensi Undang-Undang Pelindungan Data Pribadi (UU PDP) yang menyebutkan ada sanksi hukum bagi pihak yang melakukan pelanggaran atau membocorkan data pribadi masyarakat.
Dalam regulasi tersebut diatur, setiap pihak yang mengungkapkan data pribadi bukan miliknya dapat dipidana paling lama 4 tahun dan/atau pidana denda paling banyak Rp 4 miliar. Sementara untuk pihak yang menggunakan data pribadi bukan miliknya, dipidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak Rp 5 miliar.
Mengenai proses hukum untuk dugaan kebocoran data tersebut, Prabu menyebutkan proses hukum akan ditangani oleh Polri sebagai aparat penegak hukum sesuai ketentuan peraturan perundang-undangan yang berlaku.
Sebelumnya, pada Jumat (20/9/2024), DJP Kemenkeu telah menyatakan tidak menemukan adanya indikasi kebocoran data nomor pokok wajib pajak (NPWP) pada sistem informasi DJP.
"Berdasarkan penelitian yang telah dilakukan, data log access dalam 6 tahun terakhir menunjukkan tidak ada indikasi yang mengarah pada kebocoran data langsung dari sistem informasi DJP," kata Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemenkeu Dwi Astuti di Jakarta, Jumat.
Dwi menegaskan struktur data yang tersebar bukan merupakan struktur data yang terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan wajib pajak.
Dugaan bocornya data NPWP mencuat seusai pendiri Ethical Hacker Indonesia Teguh Aprianto mengunggah tangkapan layar situs Breach Forums. Melalui akun X @secgron, dia menyebut sebanyak 6 juta data NPWP diperjualbelikan dalam situs itu oleh akun bernama Bjorka pada 18 September 2024.
Selain NPWP, data yang juga terseret, di antaranya nomor induk kependudukan (NIK), alamat, nomor hand phone, email, dan data-data lainnya. Harga jual seluruh data itu mencapai Rp 150 juta.