Pajak.com, Jakarta – Direktorat Jenderal Pajak (DJP) menjamin data Wajib Pajak (WP) tidak bocor. Penegasan ini untuk menepis kabar kebocoran data yang dilaporkan DarkTracer, platform intelijen dark web. Dalam laporan DarkTracer di Twitter menyebutkan, ratusan ribu data kredensial yang diakses lewat website di Indonesia bocor, termasuk situs milik DJP.
Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat (P2Humas) DJP Neilmaldrin Noor menegaskan, seluruh data yang dikelola DJP dalam kondisi aman dan dapat diakses sebagaimana mestinya.
“Berdasarkan investigasi kami, situs web milik DJP dipastikan aman dan dapat diakses sebagaimana biasanya. DJP menduga kebocoran data itu berasal dari perangkat pengguna yang terinfeksi malware. Kemudian, data diambil dan digunakan untuk masuk ke dalam situs pemerintahan,” jelas Neil melalui keterangan tertulis yang diterima Pajak.com, (3/3).
Dengan demikian, DJP menyarankan agar WP segera mengganti kata sandi yang lebih kuat agar tidak mudah diretas.
“Demi keamanan kita bersama, kami mengimbau pengguna, seluruh Wajib Pajak, untuk segera mengganti password untuk login di situs website pajak.go.id dengan password yang lebih kuat dan kemudian menggantinya secara berkala. Selain itu, pastikan juga antivirus yang terpasang sudah paling mutakhir,” kata Neil.
Selain situs DJP, DarkTracer melaporkan, data kredensial yang bocor itu termasuk milik Badan Kepegawaian Negara (BKN); Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbud Ristek); Kementerian Agama (Kemenag); Kementerian Keuangan (Kemenkeu); dan situs resmi prakerja.
DarkTracer menyebut, sebanyak 40.629 pengguna di Indonesia terinfeksi stealer, seperti redline, raccoon, dan vidar. Sedangkan sebanyak 502,581 kredensial yang diakses ke domain ‘.id’ bocor dan didistribusikan ke situs gelap.
Sebelumnya, DarkTracer juga pernah melaporkan, conti ransomware telah merentas data Bank Indonesia (BI). Conti ransomware merupakan pelaku kejahatan siber yang menyebarkan ransomware untuk mengenkripsi data dan menyebar ke sistem lain.
Rentetan kabar kebocoran data seolah tiada henti, khususnya di tanah air. Pada awal tahun 2022, sudah ada dua dugaan kebocoran data yang mengemuka, yaitu data milik Kementerian Kesehatan (Kemenkes) dan data pelamar PT Pertamina (Persero). Bahkan, di tahun sebelumnya, data nomor induk kependudukan (NIK) dan sertifikat vaksinasi milik Presiden Joko Widodo pun tersebar di media sosial. Selain itu, data BPJS Kesehatan, Komisi Pemilihan Umum (KPU) juga dikabarkan telah retas di tahun lalu.
Pakar keamanan siber dari CISSReC Pratama Persadha menilai, kembali terjadinya kebocoran data masyarakat di tahun 2022 merupakan kejadian yang sangat memprihatinkan. Kebocoran data ini menjadi peringatan, bahwa Rancangan Undang-Undang Perlindungan Data Pribadi (RUU-PDP) harus segera disahkan. Sebab rentetan kebocoran data menjadi cerminan tidak kuatnya iklim keamanan siber di Indonesia.
“Keadaan iklim di Indonesia saat ini jelas menjadi santapan empuk peretasan, terutama lembaga negara. Untuk itu, harus ada perbaikan mendasar yang bisa memaksa semua pihak berbenah dan memperbaiki standar keamanan siber di lembaga masing-masing,” kata Pratama.
Menurutnya, potensi kebocoran data juga dipicu oleh masifnya pemanfaatan teknologi di tengah pandemi COVID-19. Saat ini banyak program pemerintah yang banyak beralih ke ranah digital.
