Data Jokowi Diperjualbelikan, 6 Juta Data NPWP dan NIK Bocor, Reaksi Presiden dan Sri Mulyani

TRIBUNKALTIM.CO - Sebanyak enam juta data Nomor Induk Kependudukan (NIK) dan Nomor Pokok Wajib Pajak (NPWP) diduga bocor dan diperjualbelikan di internet.

Dari enam juta data NIK dan NPWP tersebut, terdapat data milik Presiden Joko Widodo (Jokowi), wakil presiden terpilih Gibran Rakabuming Raka, hingga Menteri Keuangan Sri Mulyani. 

Jutaan data penduduk RI ini diduga dibobol oleh peretas Bjorka pada Rabu (18/9).

Informasi kebocoran data NPWP itu satu di antaranya disampaikan akun media sosial X atau Twitter @FalconFeedsio. 

Baca juga: 6 Juta Data NPWP Bocor termasuk Milik Jokowi dan Sri Mulyani, Waspadai Modus Penipuan Denda Pajak

Dalam cuitannya, pengunggah menyebut data yang bocor terdiri dari nama, Nomor Induk Kependudukan (NIK), NPWP, alamat rumah, email, nomor telepon, dan tanggal kelahiran.

"NB: The authenticity of the claim is yet to be verified (keaslian klaim tersebut belum diverifikasi)," tulisnya.

Data tersebut kemudian diperjualbelikan di sebuah forum dengan harga 10.000 dollas AS atau senilai Rp153 juta.

Reaksi Jokowi

Jokowi pun telah buka suara terkait informasi bocornya enam juta data NIK dan NPWP ini.

Orang nomor satu di Indonesia itu menyebut telah memerintahkan Kominfo, Kemenkeu, serta BSSN untuk melakukan mitigasi. 

"Saya sudah perintahkan Kominfo maupun Kementerian Keuangan untuk memitigasi secepatnya." "Termasuk BSSN untuk mitigasi secepatnya," kata Jokowi, Kamis (19/9).

Jokowi menegaskan kebocoran data ini tidak hanya terjadi di Indonesia, melainkan juga di negara lain. Ia menduga, kebocoran data terjadi karena keteledoran password atau penyimpanan data yang sudah penuh.

"Tempatkan yang berbeda bisa menjadi ruang untuk ruang diretas hacker," ungkap Jokowi. 

Sri Mulyani Buka Suara

Menindaklanjuti bocornya enam juta data NIK dan NPWP tersebut, Menteri Keuangan Sri Mulyani buka suara.

Sri Mulyani memastikan Direktorat Jenderal Pajak tengah melakukan evaluasi terhadap persoalan tersebut.

Ia juga menegaskan telah meminta Dirjen Pajak Kemenkeu Suryo Utomo untuk melakukan penelusuran lebih lanjut. 

"Sudah minta pak Dirjen Pajak dan seluruh pihak di Kemenkeu melakukan evaluasi. Nanti akan disampaikan penjelasannya," kata Sri Mulyani di Jakarta, Kamis.

Analisa Roy Suryo

Sementara itu, pakar telematika Roy Suryo terlihat membagikan tangkapan layar unggahan forum jual beli data hasil peretasan dengan akun Bjorka.

Terdapat daftar berisi 25 nama teratas yang terdapat di dalam 10 ribu sampel yang ada, seperti Joko Widodo, Gibran Rakabuming Raka, Kaesang Pangarep, Budi Arie Setiadi, Sri Mulyani, hingga Erick Thohir.

Roy pun menyentil kebocoran data yang sudah beberapa kali terjadi di era pemerintahan Jokowi.

"Terjadi lagi-lagi kebocoran data pribadi masyarakat seperti yang sudah berulang kali terjadi di rezim ini," ungkap Roy Suryo.

"Data yang bocor tersebut dilaporkan berisi informasi pribadi seperti nama, NIK, NPWP, alamat rumah, alamat e-mail, nomor telepon, dan tanggal lahir yang sangat detail." 

Roy menilai, kebocoran data itu menunjukkan sistem sekuruti di DJP berbahaya.

Ia juga menyinggung buruknya Kemkominfo dalam menjalankan tugasnya.

"Hal ini selain menunjukkan bahwa sistem sekuriti DJP berbahaya untuk masyarakat, juga berarti kerja Badan Siber dan Sandi Negara (BSSN) selalu advisor dan supervisor keamanannya, apalagi Kemkominfo sangat buruk dalam menjalankan tupoksi kerjanya," ungkap Roy Suryo.

Ia khawatir, data-data yang memuat nama, nomor HP, hingga NIK disalahgunakan untuk hal-hal seperti pinjaman online (pinjol) maupun judi online (judol).

"Bisa dibayangkan kalau data-data Presiden di DJP saja bisa bocor, apalagi data-data milik masyarakat biasa."

"Efek negatif yang terjadi adalah akan banyak nanti rakyat yang terjarat pinjol bahkan judol karena mereka bisa didaftarkan secara illegal, sangat berbahaya sekali," ungkapnya.

Sikap DPR

Anggota Komisi XI DPR RI fraksi Partai Golkar, Puteri Komarudin meminta Kementerian Keuangan atau Kemenkeu mengungkap hasil investigasi dugaan kebocoran 6 juta data Nomor Pokok Wajib Pajak (NPWP).

"Saya mendesak Kementerian Keuangan khususnya Dirjen Pajak segera mengungkap hasil investigasi atas dugaan kebocoran ini," kata Puteri kepada Tribunnews.com pada Jumat (20/9).

Puteri mengatakan, ia sangat menyayangkan apabila dugaan kebocoran NPWP benar terjadi.

"Apalagi, data NPWP menyangkut informasi yang krusial dalam administrasi perpajakan bagi wajib pajak," ujarnya.

Wakil Sekretaris Jenderal Partai Golkar ini mewanti-wanti agar data tersebut tak disalahgunakan dan menimbulkan kerugian bagi masyarakat.

"Oleh sebab itu, saya juga meminta DJP segera membenahi sistem perlindungan data perpajakan secara berlapis. Pastikan tidak ada sistem pengamanan maupun pencadangan yang lemah. Terlebih, DJP juga akan meluncurkan core tax system akhir tahun nanti," jelas Puteri.

Puteri meminta agar mitigasi risiko terhadap kebocoran data dan serangan siber harus lebih diperkuat.

"Supaya kejadian seperti ini tidak terulang kembali," ungkapnya.

Informasi mengenai kebocoran data NPWP didengungkan oleh Pendiri Ethical Hacker Indonesia Teguh Aprianto melalui akun X miliknya.

Dia menuliskan, "Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar 150 juta rupiah," tulis akun Teguh, @secgron.

Dalam tangkapan layan di forum jual beli data hasil peretasan, akun anonim tersebut bernama Bjorka.

Terdapat daftar berisi 25 nama teratas yang terdapat di dalam 10 ribu sampel yang ada.

Di dalam sampel tersebut, menurut Teguh, tercantum data pribadi terkait NIK, NPWP, nama, alamat (kelurahan/kecamatan, provinsi), nama KPP, nama kanwil, dan lain-lain. Misalnya, terdapat nama Joko Widodo, Gibran Rakabuming Raka, Kaesang Pangarep, Budi Arie Setiadi, Sri Mulyani Indrawati, Yustinus Prastowo, Farchan Noor Rachman, Pratikno, Erick Thohir, Muhadjir Effendy, serta nama-nama lain. 

Diketahui, dalam tangkapan layar tersebut juga tertulis situs BreachForum dengan user bernama Bjorka.

"Pada sampel data ini kalian akan menemukan informasi pribadi termasuk Presiden Indonesia dan anaknya yang bodoh, serta jajaran pegawai Kementerian Keuangan serta kementerian lain yang tidak berguna," tulis Bjorka dalam tangkapan layar tersebut. 

Modus Penipuan Denda Pajak

Masyarakat diimbau waspada dengan modus penipuan, setelah dugaan peretas Bjorka membocorkan data 6 juta wajib pajak yang dikelola Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu). 

Menurut pakar keamanan siber Alfons Tanujaya, masyarakat Indonesia harus mengetahui data mereka sudah bocor, termasuk Nomor Pokok Wajib Pajak (NPWP).

Dia juga memprediksi potensi tindak pidana yang mungkin terjadi akibat penyalahgunaan kebocoran data NPWP itu, seperti penipuan dengan ancaman membayar denda pajak.

"Kemungkinan eksploitasinya nanti ada orang yang memalsukan diri sebagai petugas pajak akan datang menghubungi Anda dan dia punya data yang sangat akurat," kata Alfons saat dihubungi Kompas.com, Kamis (19/9).

"Jadi harus ekstra hati-hati kalau ada yang mengatakan ada denda tunggakan pajak yang harus dibayar, kalau tidak mau dinegosiasikan. Biasanya begitu. Dengan meyakinkan dia akan memperlihatkan data NPWP kepada wajip pajak," sambung Alfons.

Alfons juga meminta Menteri Keuangan Sri Mulyani mengevaluasi prosedur pengelolaan dan pengamanan data DJP.

"Tolong dilihat bagaimana pengamanan data di kantor pajak. Itu bahkan alamat lengkap, kota, kabupaten, provinsi, nomor HP, e-mail, tempat tanggal lahir dibocorkan juga," ucap Alfons.

Alfons menyatakan, berdasarkan sampel data diberikan Bjorka, informasi lain yang tertera dalam data itu selain NPWP adalah data Kantor Pajak Pratama, data Kantor Wilayah DJP, data KLU (Klasifikasi Lapangan Usaha), kode KLU, tanggal daftar pajak, status PKP (pengusaha kena pajak), pengukuhan PKP, dan jenis WP (wajib pajak).

"Itu sudah jelas ini adalah data dari kantor pajak yang bocor," ucap Alfons.

Diklaim Ulah Peretas Bjorka Di antara data NPWP yang dibocorkan itu terdapat milik Presiden Joko Widodo (Jokowi) beserta anggota keluarganya, dan sejumlah anggota kabinet termasuk Sri Mulyani.

Data NPWP dibocorkan Bjorka sebanyak 6,6 juta wajib pajak. Terdiri dari ukuran tidak terkompresi 500 Megabyte, dan yang tidak terkompresi sebesar 2 Gigabyte.

Bjorka membanderol data itu dengan harga 10.000 Dollar Amerika Serikat, atau sekitar Rp 153 juta. 

Secara terpisah, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemenkeu Dwi Astuti mengatakan, pihaknya masih belum dapat mengkonfirmasi kebenaran informasi tersebut lantaran masih dilakukan pendalaman.

"Terkait dengan informasi kebocoran data yang beredar, saat ini tim teknis DJP sedang melakukan pendalaman," ujarnya saat dikonfirmasi Kompas.com, Rabu (18/9). (*)

Ikuti berita populer lainnya di Google News, Channel WA, dan Telegram