DJP Sarankan Wajib Pajak Ganti Kata Sandi Cegah Kebocoran Data, Pakar Siber: Tidak Relevan
Kabar Indonesia, Jakarta – Lembaga Penelitian Keamanan Siber dan Komunikasi atau CISSReC mengkritisi Direktorat Jenderal Pajak (DJP) atas dugaan kebocoran data Nomor Pokok Wajib Pajak (NPWP) beberapa waktu lalu. Peretas Bjork membocorkan total 6,6 juta data NPWP yang diduga berasal dari server DJP.
Direktur Pembinaan, Pelayanan, dan Humas DJP Dwi Astuti membantah adanya indikasi kebocoran data pada sistem informasinya. Untuk mencegah pembobolan data, ia mengimbau wajib pajak untuk menjaga keamanan datanya dan melaporkan jika menemukan pelanggaran data yang mencurigakan melalui saluran resmi pengaduan DJP.
Termasuk memperbarui antivirus, mengganti kata sandi secara berkala, dan tidak mengakses tautan atau mengunduh file mencurigakan untuk menghindari pencurian data, kata Dwi dalam keterangan tertulisnya yang dikutip Selasa, 24 September 2024.
Ketua CISSReC Prathama Persadha mengatakan usulan DJP untuk mengubah password guna mencegah kebocoran data tidak relevan. Sebab, menurut dia, kebocoran data NSAID tidak terjadi pada rekening pengguna wajib pajak.
Pratama mengatakan, kebocoran data NPWP sebenarnya terjadi di sistem backend DJP. “DJP harus memperkuat sistemnya, termasuk login pengguna,” ujarnya, Selasa, 24 September 2024.
Alih-alih membantah, dia menyarankan DJP segera mencegah kebocoran data NPWP. Apalagi, kata dia, langkah mitigasi tersebut diperintahkan langsung oleh Presiden Jokowi.
“(Atau) paling tidak menginformasikan 6,6 juta wajib pajak yang datanya dibobol agar siap menghadapi potensi penipuan. Daripada sibuk berdebat,” kata pakar keamanan siber ini.
Periklanan
Dugaan kebocoran data tersebut dilaporkan oleh pemilik Ethical Hacker Indonesia Tegu Aprianto dalam unggahan akun X (Twitter) @secgron pada Rabu, 18 September 2024. Dia mengatakan, data yang diduga dibocorkan Björka tidak hanya menyangkut NPWP, melainkan Nomor Induk Kependudukan (NIK), nomor ponsel, alamat email (email), dan alamat rumah.
“Sampel yang diberikan penyerang juga membocorkan obat NSAID dari Jokowi, Gibran, Kaesang, Menteri Komunikasi dan Informatika, Sri Mulyani dan menteri lainnya.» disiapkan oleh @secgron.
Tegu menjelaskan, sebanyak 6.663.379 data NPWP dijual dengan harga US$10.000 atau sekitar Rp 150 juta (kurs Rp 15 ribu per dolar AS). Ia juga menyertakan tangkapan layar unggahan Björk ke Breach Forums yang menampilkan 10.000 sampel data dengan total ukuran file 2GB.
“Fields dalam sampel: NIK, NPWP, nama, alamat, kecamatan, kecamatan, kabupaten/kota, provinsi, kode_klu (klasifikasi bidang kegiatan), klu, nama_kpp (dinas pajak), nama_kanwil (kantor wilayah), telepon, fax, alamat email surat, tempat dan tanggal lahir, tanggal_pendaftaran,status_PKP (pengusaha_pajak), tanggal pelantikan_PKP, tipe_WP (wajib pajak), kuasa_hak,– kata Tegu.
Pantauan, dari 25 data sampel utama, terdapat nama-nama pejabat seperti Presiden Jokowi, wakil presiden terpilih periode 2024-2029, Gibran Rakabuming Raka, putra bungsu Presiden Jokowi, Kaesang Pangarep, Menteri Komunikasi dan Informatika. Informasi Budi. Arye Setiadi dan Menteri Keuangan (Menkeu) Sri Mulyani Indrawati.
Pilihan Redaksi: DJP Bantah Kebocoran Data NPWP, CISSReC: Lembaga Mana yang Punya Data Selengkap Itu?
Share this content:
Post Comment