DJP Sanggah Kebocoran Data NPWP, CISSReC: Lembaga Mana yang Punya Data Selengkap Itu?


Kabar Indonesia, Jakarta – Ketua Lembaga Kajian Keamanan Siber dan Komunikasi atau CISSReC Prathama Persadha menanggapi keberatan Direktorat Jenderal Pendapatan (DJP) terkait indikasi kebocoran data Nomor Pokok Wajib Pajak (NPWP) dari sistem informasi lembaga tersebut. Ia meyakini kebocoran data terjadi karena data milik DJP.

Dia mempertanyakan bantahan DJP. Sebab, menurutnya format tabel data yang bocor merupakan format data DJP.

Format tabel data yang bocor berbunyi: “NIK”, “NPWP”, “NAMA”, “ALAMAT”, “KELURAHAN”, “KABUPATEN”, “KABKOT”, “PROVINCE”, “KODE_KLU”, “KLU”, “NAMA_KPP” . “, “NAMA_KANWIL”, “TELP”, “FAX”, “EMAIL”, “TTL”, “DATE_DAFTAR”, “STATUS_PKP”, “DATE_PENGUKUHAN_PKP”, “TYPE_WP”, “BADAN HUKUM”.

Menurut pakar keamanan siber ini, tidak ada lembaga lain kecuali DJP yang memiliki data dan nomenklatur seperti yang dibocorkan peretas. Sehingga dia meminta DJP bisa menjelaskan hal tersebut kepada publik.

“Lembaga mana yang datanya selengkap itu? Karena mungkin ada kelalaian dalam hal ini.” menukarkan Data wajib pajak,” ujarnya pada Selasa, 24 September 2024.

Sementara itu, menurut dia, volume kebocoran data mencapai 6,6 juta data NPWP. Bocornya data dalam jumlah besar tidak akan mungkin terjadi jika hanya diambil dari cabang DJP atau tempat lain, ujarnya.

“Satu-satunya yang bisa menyimpan data selengkap itu adalah server utama DJP,” kata Pratama.

Dalam bantahannya, DJP menyinggung soal data akses ke jurnal selama enam tahun terakhir, yang menunjukkan tidak ada bukti kebocoran data langsung dari sistem informasi. Pratama meragukan pernyataan tersebut.

Periklanan

Menurut dia, ada kemungkinan detektor atau sensor di sistem informasi DJP tidak berfungsi dengan baik. Kemungkinan lainnya, kata dia, tim IT DJP tidak kompeten dan tidak mampu mendeteksi serangan siber.

Dugaan kebocoran data tersebut dilaporkan oleh pemilik Ethical Hacker Indonesia Tegu Aprianto dalam unggahan akun X (Twitter) @secgron pada Rabu, 18 September 2024. Dia mengatakan, data yang diduga dibocorkan Björka tidak hanya menyangkut NPWP, melainkan Nomor Induk Kependudukan (NIK), nomor ponsel, alamat email (email), dan alamat rumah.

Sampel yang diberikan penyerang juga membocorkan obat NSAID dari Jokowi, Gibran, Kaesang, Menteri Komunikasi dan Informatika, Sri Mulyani dan menteri lainnya.“, disiapkan @secgron.

Tegu menjelaskan, sebanyak 6.663.379 data NPWP dijual dengan harga US$10.000 atau sekitar Rp 150 juta (kurs Rp 15 ribu per dolar AS). Ia juga menyertakan tangkapan layar unggahan Björk ke Breach Forums yang menampilkan 10.000 sampel data dengan total ukuran file 2GB.

Pantauan, dari 25 data sampel utama, terdapat nama-nama pejabat seperti Presiden Jokowi, wakil presiden terpilih periode 2024-2029, Gibran Rakabuming Raka, putra bungsu Presiden Jokowi, Kaesang Pangarep, Menteri Komunikasi dan Informatika. Informasi Budi. Arye Setiadi dan Menteri Keuangan (Menkeu) Sri Mulyani Indrawati.

Pilihan Redaksi: 6 Juta Data NPWP Bocor, Cominfo Laporkan Denda Maksimal Rp 5 Miliar dan 5 Tahun Penjara


Share this content:

Post Comment

You May Have Missed