6 Juta Data NPWP Bocor, Benarkah Pejabat Pemerintah Jadi Sasaran?

Direktorat Jenderal Pajak (DJP) telah memberikan pernyataan resmi terkait dugaan kebocoran data 6 juta Wajib Pajak, termasuk Nomor Pokok Wajib Pajak (NPWP). Menanggapi kabar tersebut, Direktur Penyuluhan, Pelayanan dan Hubungan Masyarakat DJP, Dwi Astuti, menegaskan bahwa hasil penelitian dan analisis menunjukkan tidak ada bukti kebocoran data dari sistem informasi DJP. Dalam pernyataan yang dilansir dari kanal bisnis Liputan6, Dwi menekankan bahwa catatan akses sistem selama enam tahun terakhir tidak mengindikasikan adanya pelanggaran atau kebocoran data langsung dari DJP.

Selain itu, Dwi menjelaskan bahwa struktur data yang tersebar di publik tidak terkait dengan pelaksanaan hak dan kewajiban perpajakan para Wajib Pajak. Namun, sebagai tindak lanjut atas dugaan kebocoran ini, DJP berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), serta Kepolisian Republik Indonesia. Upaya ini dilakukan untuk memastikan bahwa setiap langkah diambil sesuai dengan ketentuan hukum yang berlaku.

DJP juga menegaskan komitmennya untuk melindungi keamanan dan kerahasiaan data Wajib Pajak dengan memperkuat sistem keamanan dan infrastruktur. Dwi menyebutkan bahwa langkah-langkah peningkatan keamanan akan terus dilakukan, melalui pembaruan teknologi serta peningkatan kesadaran akan keamanan informasi (security awareness). Selain itu, DJP mengimbau masyarakat khususnya para Wajib Pajak, untuk turut menjaga keamanan data mereka dengan memperbarui perangkat lunak antivirus, mengganti kata sandi secara berkala, dan berhati-hati dalam mengakses tautan atau mengunduh file mencurigakan yang bisa menjadi sarana pencurian data.

Kebocoran data ini diduga mencakup beberapa tokoh penting negara, termasuk data pribadi Presiden Joko Widodo, serta kedua putranya, Gibran Rakabuming Raka dan Kaesang Pangarep. Menteri Keuangan Sri Mulyani Indrawati, Menteri Komunikasi dan Informatika Budi Arie Setiadi, serta sejumlah menteri lainnya juga diduga menjadi korban kebocoran data tersebut. Informasi yang bocor mencakup Nomor Induk Kependudukan (NIK), NPWP, alamat, nomor telepon, hingga email pribadi.

Sebelumnya, Teguh Aprianto selaku pendiri Ethical Hacker Indonesia, mengungkapkan di media sosial X bahwa data tersebut telah diperjualbelikan dengan harga sekitar 150 juta rupiah. Ia menambahkan bahwa dalam sampel data yang tersebar, terlihat data pribadi milik Presiden Jokowi, Gibran, Kaesang, serta beberapa menteri seperti Erick Thohir dan Zulkifli Hasan.

Merespons hal ini, Presiden Jokowi secara tegas memerintahkan jajarannya untuk segera melakukan mitigasi dan menindaklanjuti kebocoran data tersebut. Dalam pernyataannya di Boyolali, Jawa Tengah, pada Kamis, 19 September 2024, Presiden menyatakan bahwa dirinya telah memerintahkan Kemenkominfo, Kementerian Keuangan, serta BSSN untuk menangani masalah ini secepat mungkin. Menurut Jokowi, kebocoran data adalah masalah yang juga dialami negara-negara lain, dan bisa terjadi karena faktor kelalaian seperti penggunaan kata sandi yang lemah, atau penyimpanan data yang tersebar di berbagai tempat.

Menteri Keuangan Sri Mulyani Indrawati juga turut menyampaikan pernyataannya terkait dugaan kebocoran data NPWP ini. Ia menyatakan bahwa telah memerintahkan Direktur Jenderal Pajak beserta seluruh tim terkait di Kementerian Keuangan, untuk mengevaluasi persoalan ini secara menyeluruh. Sri Mulyani menegaskan bahwa penjelasan lebih lanjut akan disampaikan setelah proses evaluasi selesai dilakukan oleh DJP dan tim IT terkait. Kebocoran data pribadi, terutama yang menyangkut pejabat tinggi negara, menimbulkan kekhawatiran besar akan potensi penyalahgunaan informasi tersebut. Sebagai upaya mitigasi, pemerintah telah bergerak cepat untuk memastikan bahwa langkah-langkah pencegahan dan perlindungan data lebih lanjut diimplementasikan. 

Kebocoran data Nomor Pokok Wajib Pajak (NPWP) menjadi isu penting, karena menyangkut keamanan informasi pribadi yang sangat sensitif. NPWP, sebagai identitas unik yang diberikan kepada setiap wajib pajak di Indonesia, tidak hanya mencakup informasi identitas dasar seperti nama dan alamat, tetapi juga bisa terhubung dengan data finansial, aset, dan catatan perpajakan seseorang atau badan usaha. Oleh karena itu, kebocoran data NPWP dapat menimbulkan berbagai konsekuensi serius yang berdampak luas, baik bagi individu maupun masyarakat secara umum.

Berikut adalah beberapa alasan mengapa kebocoran data NPWP menjadi perhatian serius:

1. Risiko Pencurian Identitas

Data NPWP yang bocor dapat dimanfaatkan oleh pihak tidak bertanggung jawab untuk melakukan pencurian identitas. Penjahat siber dapat menggunakan informasi tersebut untuk melakukan berbagai tindakan ilegal, seperti membuat rekening bank palsu, mengajukan pinjaman, atau bahkan menyalahgunakan identitas korban untuk melakukan transaksi keuangan tanpa sepengetahuan pemilik data asli. Pencurian identitas ini bisa merugikan individu secara finansial dan membutuhkan waktu lama untuk memulihkan kredibilitas serta identitas yang dicuri.

2. Potensi Penipuan Pajak

Data NPWP yang bocor juga berpotensi digunakan dalam penipuan pajak. Dengan memiliki akses ke informasi perpajakan seseorang, penjahat dapat mengklaim pengembalian pajak palsu atau memanipulasi data untuk menghindari kewajiban pajak. Ini tidak hanya merugikan individu atau perusahaan yang terlibat, tetapi juga dapat merugikan negara dalam bentuk kehilangan pendapatan pajak.

3. Ancaman terhadap Privasi dan Keamanan Finansial

Kebocoran NPWP menyangkut informasi keuangan yang sangat sensitif. Selain risiko pencurian identitas, bocornya data ini juga mengancam privasi individu karena dapat mengungkapkan informasi keuangan pribadi seperti aset, utang, dan transaksi keuangan lainnya. Ini membuka peluang bagi pelaku kejahatan untuk memanipulasi atau mengeksploitasi informasi tersebut guna merugikan korban secara ekonomi.

4. Erosi Kepercayaan Publik

Kebocoran data NPWP juga dapat menyebabkan hilangnya kepercayaan publik terhadap institusi pemerintah, terutama Direktorat Jenderal Pajak (DJP) dan instansi lain yang bertanggung jawab atas pengelolaan data pribadi. Kepercayaan adalah elemen kunci dalam sistem perpajakan, di mana wajib pajak harus merasa aman dalam memberikan informasi pribadi mereka kepada pemerintah. Kebocoran ini dapat menyebabkan ketidakpercayaan masyarakat, yang berpotensi menurunkan kepatuhan pajak dan menghambat sistem perpajakan yang efektif.

5. Dampak Hukum dan Reputasi

Individu atau perusahaan yang terlibat dalam kebocoran data NPWP bisa menghadapi dampak hukum yang serius, terutama jika kebocoran tersebut terkait dengan kelalaian atau ketidakpatuhan terhadap regulasi perlindungan data. Selain itu, dampak reputasional juga menjadi perhatian besar. Bagi perusahaan atau lembaga pemerintah yang mengalami kebocoran data, insiden ini dapat merusak citra publik mereka dan menurunkan tingkat kepercayaan serta kredibilitas di mata masyarakat.

6. Peluang Eksploitasi oleh Penjahat Siber

Penjahat siber selalu mencari data sensitif yang bisa mereka eksploitasi untuk keuntungan pribadi. NPWP yang bocor bisa digunakan sebagai pintu masuk untuk mendapatkan informasi lebih lanjut tentang korban, seperti rincian rekening bank, aset properti, dan sumber pendapatan lainnya. Dengan demikian, risiko dari kebocoran ini dapat memicu berbagai jenis serangan siber, termasuk phishing, hacking, dan pencurian data lebih lanjut.