Dugaan Kebocoran Data, Titik Balik bagi DJP Perkokoh Reputasi
Pekan lalu, kita dikagetkan dengan kabar dugaan kebocoran data Nomor Pokok Wajib Pajak (NPWP). Ditengarai, data 6,6 juta dijual peretas (hacker) Bjorka di forum jual-beli data hasil curian, senilai 10 ribu dolar Amerika Serikat atau setara Rp152 juta. Data yang tersebar antara lain NPWP, Nomor Induk Kependudukan (NIK), alamat, nomor telepon, email, dan sebagainya.
Dari sebagian data tersebut, konon terdapat nama-nama orang penting, antara lain Pesiden Joko Widodo, dan dua orang anak beliau, Gibran Rakabuming Raka serta Kaesang Pengarep, Menteri Keuangan Sri Mulyani Indrawati, Menteri Badan Usaha Milik Negara (BUMN) Erick Thohir, dan lain-lain.
Sejumlah pihak telah memberikan pernyataan serta perhatian terkait hal ini. Mulai dari Presiden Jokowi, Menkeu Sri Mulyani, Menteri Koordinator Bidang Politik, Hukum, dan Keamanan Hadi Tjahjanto, sejumlah Anggota Dewan Perwakilan Rakyat, khususnya Komisi I yang membidangi komunikasi, Kemenkominfo, serta Kepolisian Republik Indonesia (Polri).
Kebocoran data bukanlah yang pertama, dan mungkin saja –tanpa bermaksud pesimis– bukan pula yang terakhir. Dan peristiwa ini dapat menimpa institusi mana saja. Menurut data Kementerian Komunikasi dan Informatika (Kemenkominfo), sepanjang tahun 2019 hingga Mei 2024, tercatat total 124 kasus dugaan pelanggaran perlindungan data pribadi –dengan 111 kasus di antaranya soal kebocoran data pribadi. Entitas yang ketiban sial antara lain Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, Perusahaan Listrik Negara (PLN), sejumlah penyedia jasa telekomunikasi seluler, bahkan Kemenkominfo sendiri selaku pengelola Pusat Data Nasional (PDN) yang sempat dibobol beberapa bulan lalu.
Sebagai penyelenggara layanan –baik kepada publik maupun kepada pelanggan– institusi swasta, BUMN, maupun pemerinta memiliki risiko utama yang sama, yakni risiko reputasi. Nama baik perusahaan atau lembaga harus dijaga demi merawat kepercayaan publik.
Pulihkan Reputasi
Berangkat dari kejadian tersebut, kabar baiknya, akan selalu ada peluang untuk memulihkan kepercayaan masyarakat, dengan langkah cepat, tepat, dan terukur. Dan Direktorat Jenderal Pajak (DJP) telah melakukan sejumlah langkah dengan akurat.
Melalui sejumlah pemberitaan dan keterangan pada konten media sosial, pihak DJP menjelaskan bahwa telah berkoordinasi dengan Kemenkominfo, Badan Siber dan Sandi Negara (BSSN), serta Polri. Hal ini merupakan langkah jitu, yang menunjukkan bahwa DJP selalu terbuka untuk bersinergi.
DJP juga telah melaksanakan penelitian terhadap sistem informasinya. Berdasarkan hasil penelitian, DJP menyimpulkan bahwa data log access selama enam tahun terakhir menunjukkan bahwa tidak terdapat indikasi yang mengarah pada kebocoran data langsung dari sistem informasi DJP.
Pesan kunci dengan sinyal positif yang patut kita garis bawahi adalah struktur data yang tersebar bukan merupakan struktur data yang terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan para wajib pajak.
Hal ini membuktikan bahwa DJP senantiasa menjaga komitmen untuk membentengi kerahasiaan dan keamanan data wajib pajak dengan baik, pada sistem informasi dan infrastruktur yang dimilikinya.
Beranjak dari situlah, masyarakat pada umumnya serta wajib pajak pada khususnya, patut bernapas lega. Hal ini lantaran DJP tetap melindungi data pemangku kepentingan sebagaimana amanat Pasal 34 Undang-Undang Nomor 6 Tahun 1983 tentang Ketentuan Umum dan Tata Cara Perpajakan (UU KUP) sebagaimana telah diubah beberapa kali terakhir dengan Undang-Undang Nomor 7 Tahun 2021 tentang Harmonisasi Peraturan Perpajakan (UU HPP).
DJP juga selalu berdaya upaya memperkuat sistem keamanan dan perlindungan data wajib pajak dengan melakukan evaluasi dan penyempurnaan tata kelola data serta sistem informasi melalui pembaruan teknologi pengamanan sistem dan security awareness.
Tentu kiat ini perlu kita dukung. Sebagai masyarakat atau wajib pajak, kita juga mesti menjaga keamanan data masing-masing, antara lain dengan memperbarui antivirus, mengganti kata sandi secara berkala, dan menghindari baik mengakses tautan maupun mengunduh file mencurigakan agar terhindar dari penggangsiran data.
Kita harus tetap memberikan kepercayaan kepada DJP sebagai institusi penghimpun penerimaan pajak, yang kita butuhkan untuk pembangunan negara.
Yacob Yahya adalah pegawai Direktorat Jenderal Pajak. Tulisan ini merupakan pendapat pribadi dan tidak mewakili institusi di mana penulis bekerja.
Comments