Jakarta, prestasikaryamandiri.co.id – Presiden CISSREC Cyber Security Research Institute Pratama Persadha mengatakan tentang dugaan kebocoran data Nomor Pokok Wajib Pajak (NPWP) di sistem informasi Direktur Jenderal Pajak (DJP), Kementerian Keuangan. (Kamenkyo). Menurut Pratham, tuduhan ini mengungkap lemahnya keamanan siber di lembaga pemerintah.
Menurut Phantom, kejadian ini menunjukkan bahwa belum ada pembelajaran dari kasus peretasan sebelumnya.
“Ketika terjadi peretasan, seperti yang terjadi 2 tahun lalu pada peretasan Pusat Data Nasional Sementara (PDNS), kasus ini sering disebut-sebut sebagai pembelajaran berharga, namun kenyataannya kejadian tersebut terulang kembali, sehingga tidak ada pembelajaran,” ujar Pratama dalam debat yang disiarkan BTV, dilanjutkan Minggu (22/9/2024).
Pritama berspekulasi bahwa lembaga pemerintah seringkali tidak menganggap serangan siber sebagai ancaman nyata hingga terjadi kebocoran data. Bahkan, DJP awalnya membantah data tersebut berasal dari sistemnya.
Pritama menjelaskan, data yang bocor tersebut antara lain NIK (Nomor Pokok Kependudukan), NPWP, kode KLU (Klasifikasi Unit Usaha), serta informasi lain seperti nama Kantor Pelayanan Pajak (KPP) dan kantor wilayah (Kunal).
Ia pun mempertanyakan kesimpulan BSSN (Badan Siber dan Sandi Negara) yang menyebut kebocoran tersebut bukan berasal dari DJP. Dia menduga ada partai lain di Indonesia yang punya data dengan struktur serupa selain DPP.
“Kalau bukan dari DJP, datanya bocor dari mana?” Tidak mungkin perusahaan lain menyimpan 6,6 juta data. “Perlu dilakukan penelitian lebih lanjut untuk mengetahui di mana big data ini bisa disebarluaskan,” kata Pritama.
Lebih lanjut, Pritama juga mempertanyakan keabsahan klaim tidak ada tanda-tanda serangan siber. Menurutnya, jika kebocoran data dilakukan oleh orang dalam, maka log serangan tidak akan tercatat.
“Pengguna bisa langsung mengakses dan memulihkan data dari server atau harddisk, tanpa jejak apapun,” jelasnya.
Pritama menilai kebocoran ini sangat berbahaya karena data yang bocor sangat lengkap. Dengan informasi tersebut, penjahat dunia maya dapat dengan mudah melakukan berbagai jenis kejahatan, seperti penipuan dan penipuan. Ia juga mengkritisi respons Dirjen Pajak yang dinilai kurang responsif.
“Sebagai langkah mitigasi, DJP harus segera menginformasikan kepada 6,6 juta masyarakat yang datanya bocor, baik melalui WhatsApp maupun SMS, agar mewaspadai kemungkinan adanya penipuan.”
Pritama juga menegaskan, langkah yang disarankan DJP, seperti meminta warga memperkuat kata sandinya, tidak ada kaitannya dengan kebocoran data ini.
“Yang perlu diperkuat adalah sistem keamanan DJP, bukan warga negara yang diminta menjaga passwordnya,” pungkas Prithama.
