Scroll ke bawah untuk membaca berita

Logo
Bisnis

Ingatkan Kemenkeu, Pakar Siber Soroti Peluang Kebocoran Data NPWP

Pakar keamanan siber dan forensik digital dari Vaksincom Alfons Tanujaya menyoroti adanya peluang kebocoran data NPWP.

15 September 2022 | 12.45 WIB

Seorang wajib pajak menunggu proses validasi nomor pokok wajib pajak (NPWP) saat penyerahan SPT, di Kantor Pelayanan Pajak Pratama, Dirjen Wilayah Jatim 1, Surabaya, 31 Maret 2015. TEMPO/FULLY SYAFI
Perbesar
Seorang wajib pajak menunggu proses validasi nomor pokok wajib pajak (NPWP) saat penyerahan SPT, di Kantor Pelayanan Pajak Pratama, Dirjen Wilayah Jatim 1, Surabaya, 31 Maret 2015. TEMPO/FULLY SYAFI

Baca berita dengan sedikit iklan, klik disini

Logo

TEMPO.CO, Jakarta - Pakar keamanan siber dan forensik digital dari Vaksincom Alfons Tanujaya menyoroti adanya peluang kebocoran data yang baru, yakni yang berasal dari Nomor Pokok Wajib Pajak atau NPWP.

Baca berita dengan sedikit iklan, klik disini

Logo

Ia menjelaskan peralihan data Nomor Induk Kependudukan (NIK) sebagai NPWP yang telah diterapkan Direktorat Jenderal Pajak Kementerian Keuangan (Ditjen Pajak Kemenkeu) pada 14 Juli 2022 lalu.  

Baca berita dengan sedikit iklan, klik di sini

"Harap Departemen Keuangan menjaga informasi ini dengan baik dan jangan menjadi sumber kebocoran data yang baru," ujarnya saat dihubungi Tempo pada Rabu, 14 September 2022. 

Lebih jauh, Alfons menilai pengamanan data di institusi keuangan, telah cukup baik. Hal itu menurutnya menunjukkan bahwa jika institusi serius memperhatikan perlindungan data, ditambah adanya regulator yang mengawasi dengan ketat seperti Bank Indonesia (BI) dan Otoritas Jasa Keuangan (OJK), maka kemanan data bisa lebih baik. 

Contohnya, kata dia, yang terjadi pada lima bank besar di Indonesia, yaitu BRI, Mandiri, BCA, BTN, dan BNI. Keamanan data relatif lebih terjamin sebab ada persaingan bisnis yang ketat. Pasalnya, bila ada bank yang tidak mengelola datanya dengan baik, maka nasabah akan pindah ke bank lain.

Oleh karena itu, Alfons berpendapat sesungguhnya pengamanan data bisa dilakukan oleh siapapun, baik oleh pemerintah maupun swasta. Namun, pemerintah perlu memberikan perhatian yang lebih serius pada data yang dikelola oleh beberapa instansi dan lembaga pemerintah.

Perhatian lebih serius terutama ditujukan ke instansi yang memonopoli dan yang mewajibkan masyarakat memberikan datanya karena aturan pemerintah. Artinya di situ tak terjadi persaingan bisnis yang ketat.

"Contohnya BPJS dan PLN, mereka mau mengelola data dengan baik atau amburadul sekalipun, bisnis mereka tidak terpengaruh," kata dia.

Dari situlah, menurut Alfons, sumber masalah dalam pengelolaan dan perlindungan data biasanya muncul. Maka perlu Undang-undang Undang-Undang Pelindungan Data Pribadi alias RUU PDP. Sehingga pemerintah dapat yang memberikan sanksi tegas jika terjadi kebocoran data.

Sebelumnya telah terjadi peretasan data secara beruntun oleh akun hacker bernama Bjorka. Bjorka diduga meretas data hasil registrasi ulang SIM Card dan mengunggahnya di forum breached.to. Jumlah data yang ia klaim ada sebanyak 1.304.401.300 data registrasi kartu SIM atau sebanyak 87 GB yang berisi nomor induk kependudukan (NIK), nomor telepon, operator seluler yang digunakan dan tanggal penggunaan.

Jumlah data tersebut berkisar 2 juta sampel yang telah dikumpulkan dari 2017 hingga 2020. Dari sampel data itu, ditemukan sejumlah nama operator telekomunikasi, di antaranya Telkomsel, Indosat, Tri, XL, dan Smartfren.

Bjorka juga mengaku telah membocorkan ribuan dokumen surat menyurat dari BIN yang ditujukan pada Presiden Joko Widodo atau Jokowi. Data yang dihumpun adalah dokumen pada periode 2019-2021, termasuk kumpulan surat yang dikirim oleh Badan Intelijen Negara yang diberi label rahasia.

Kemudian kebocoran data pribadi sejumlah pejabat publik juga sempat diklaim dilakukan oleh Bjorka. Beberapa di antaranya adalah data Menteri Komunikasi dan Informatika (Kominfo) Johnny G. Plate, Menteri Koordinator Bidang Kemaritiman dan Investasi Luhut Binsar Pandjaitan, Menteri Koordinator Bidang Politik, Hukum, dan Keamanan (Menkopolhukam) Mahfud Md, dan Gubernur DKI Jakarta Anies Baswedan. 

Ikuti berita terkini dari Tempo di Google News, klik di sini. 

Riani Sanusi Putri

Lulusan Antropologi Sosial Universitas Indonesia. Menekuni isu-isu pangan, industri, lingkungan, dan energi di desk ekonomi bisnis Tempo. Menjadi fellow Pulitzer Center Reinforest Journalism Fund Southeast Asia sejak 2023.

close

Baca berita dengan sedikit iklan, klik disini

Logo
Logo Tempo
Unduh aplikasi Tempo
download tempo from appstoredownload tempo from playstore
Ikuti Media Sosial Kami
© 2024 Tempo - Hak Cipta Dilindungi Hukum
Beranda Harian Mingguan Tempo Plus