Kasus Peretasan NPWP, DPR: Ini Alarm Keras Buat Pemerintah! 

JAKARTA -  Data Nomor Pokok Wajib Pajak (NPWP) sejumlah petinggi negara diretas hacker. Beberapa nama pejabat yang data NPWP-nya diretas antara lain Presiden Jokowi hingga Menteri Keuangan Sri Mulyani. Dugaan bocornya data NPWP mencuat usai pendiri Ethical Hacker Indonesia Teguh Aprianto mengunggah tangkapan layar situs Breach Forums.

Atas dasar itu, Komisi I DPR mendesak Pemerintah untuk serius menangani kasus peretasan tersebut dengan meningkatkan keamanan siber dan keamanan data pribadi masyarakat secepatnya. 

"Ini sudah terjadi yang kesekian kalinya, dan harus menjadi alarm keras untuk Pemerintah agar segera meningkatkan keamanan siber sehingga data setiap warga negara terlindungi," ujar Anggota Komisi I DPR RI, Sukamta dalam keterangannya, Jumat (20/9/2024). 

Sukamta menilai, masalah kebocoran data tidak boleh berhenti hanya sampai pendalaman dan investigasi saja seperti sebelumnya.

"Pemerintah harus segera mengambil langkah konkret dalam memperkuat keamanan siber di semua sektor, termasuk di sektor Pemerintahan maupun swasta,” katanya.

Kebocoran data NPWP mencakup informasi sensitif seperti Nomor Induk Kependudukan (NIK), alamat, nomor telepon, dan email.

“Perlindungan data harus menjadi prioritas utama, bukan hanya sebagai reaksi terhadap insiden, tetapi sebagai kebijakan jangka panjang yang sistematis," tegasnya.

Menurut Sukamta, kebocoran kali ini merupakan ancaman serius mengingat sudah mengincar data Presiden sebagai orang nomor satu di Indonesia hingga para pejabat level menteri. 

"Ini merupakan ancaman serius, tidak hanya bagi privasi individu tetapi juga bagi keamanan nasional. Kasus ini adalah bukti nyata bahwa keamanan siber di Indonesia masih sangat rentan," ucap Legislator dari Dapil Daerah Istimea Yogyakarta (DIY) itu. 

Pihak Pemerintah, dalam hal ini Menteri Keuangan Sri Mulyani menyatakan sudah meminta Dirjen Pajak dan seluruh pihak di Kementerian Keuangan untuk melakukan evaluasi terhadap masalah kebocoran data NPWP tersebut. 

“Selain evaluasi, Pemerintah juga harus melakukan investigasi internal untuk mengetahui kelemahan dari sistem data yang dimilikinya,” tukas Sukamta.

Komisi I DPR yang membidangi urusan komunikasi dan informatika pun meminta Pemerintah memberikan penjelasan yang detail kepada masyarakat mengenai kebocoran data ini. Sukamta mengatakan, hal tersebut bertujuan agar masyarakat merasa lebih aman terkait informasi data yang bocor. 

"Masyarakat harus bisa merasa aman bahwa data pribadi mereka dijaga dengan baik oleh Pemerintah dan institusi terkait. Sehingga perlu adanya penjelasan detail dari Pemerintah. Jika kebocoran terus terjadi dan tidak ada penjelasan, maka kepercayaan masyarakat akan sulit untuk dipulihkan,” paparnya. 

Data dari Kementerian Komunikasi dan Informatika menujukkan bahwa sepanjang tahun 2019 hingga 14 Mei 2024 sudah ada 111 kasus kebocoran data yang ditangani. Hal itu membuat Indonesia masuk ke dalam 10 negara dengan kebocoran data terbesar dalam kurun waktu dari Januari 2020-Januari 2024 menurut Surfshark, perusahaan virtual private network (VPN) asal Belanda.

Indonesia juga menjadi negara dengan kebocoran data terbanyak ke-8 di dunia dengan estimasi 94,22 juta akun bocor. 

Melihat data tersebut, Sukamta menilai keamanan siber bukanlah masalah yang bisa dianggap remeh dalam era digital ini. Ia kembali menegaskan pentingnya negara segera membentuk lembaga Otoritas Perlindungan Data Pribadi (OPDP) sebagaimana amanat UU No 27 tahun 2022 tentang Perlindungan Data Pribadi (PDP).

"Saya sudah berulang kali menyampaikan untuk segera keluarkan aturan pembentukan lembaga PDP. Banyaknya kasus kebocoran data yang bahkan penegakan hukumnya pun jarang ada kejelasan menunjukkan Indonesia sudah sangat membutuhkan lembaga perlindungan data,” tegas Sukamta.

Lebih lanjut, Sukamta kembali mengingatkan pentingnya tenaga IT yang berkompeten untuk membantu Negara. 

"Teknologi terus berkembang, dan kita harus bisa mengikuti perkembangan tersebut agar sistem kita tidak mudah diretas. Salah satunya dengan merekrut tenaga IT yang berkompeten. Jangan asal comot sebagai formalitas saja,” sebutnya.

Sukamta pun mendesak Pemerintah untuk menunjukkan komitmennya dalam menangani kasus kebocoran data dengan serius. Investigasi juga harus dilakukan secara menyeluruh dengan pihak yang bertanggung jawab sesuai dengan hukum yang berlaku. 

"Diperlukan kerja sama yang erat dengan para pakar agar kita bisa menciptakan sistem siber yang lebih kuat dan tangguh. Kolaborasi ini bisa membantu Pemerintah dalam mengidentifikasi dan memperbaiki kelemahan yang ada," jelas Sukamta. 

“Karena ini juga menyangkut masalah intelijen dan pertahanan Negara,” imbuhnya.

Sebelumnya sepanjang tahun 2024 sudah ada beberapa kasus kebocoran data yang dialami Pemerintah, antara lain kebocoran data Kementerian Komunikasi dan Informatika (Kominfo) yaitu Pusat Data Nasional Sementara (PDNS) 2. Kejahatan siber juga menimpa Inafis Polri hingga Badan Intelijen Strategis (BAIS) TNI yang menjadi korban hacker bernama MoonzHaxor di situs BreachForums.

Tak hanya itu, data-data ASN juga diretas dan ditawarkan hacker di BreachForums, sebuah forum jual-beli hasil peretasan, seharga US$ 10 ribu atau sekitar Rp 160 juta. Peretas mengklaim mendapatkan data dari BKN sejumlah 4.759.218 baris.

“Masalah kebocoran data pribadi sudah tidak main-main lagi. Kita harapkan komitmen Pemerintah dan institusi terkait untuk mau berbenah diri demi keamanan data masyarakat Indonesia,” tutup Sukamta.