Pakar: Dugaan Kebocoran 6,6 Juta Data Pajak oleh Bjorka Harus Jadi Perhatian Serius Pemerintah

Liputan6.com, Jakarta - Ranah keamanan siber Indonesia kembali diguncang. Kali ini, diduga data 6,6 juta wajib pajak milik Direktorat Jenderal Pajak (DJP) bocor dan diperjualbelikan di forum hacker.

Akun anonim mengaku sebagai "Bjorka" mengklaim telah membobol dan mencuri data wajib pajak, termasuk milik Presiden Jokowi, menteri-menteri, dan penjabat tinggi lainnya.

"Data DJP yang diperoleh tersebut sebesar 2GB dalam bentuk normal, dan 500MB dalam bentuk terkompresi," klaim peretas dalam unggahannya di forum jual beli data hasil peretasan.

Pratama Persadha, pakar keamanan siber dan Direktur CISSReC, mengungkap telah melakukan penelusuran dan mengunduh sampel data yang diberikan.

Dugaan kuat mengarah pada DJP sebagai sumber kebocoran, mengingat nomenklatur data sangat spesifik.

"Kemungkinan besar data tersebut memang berasal dari Dirjen Pajak atau Kementerian Keuangan karena di dalam sampel tersebut terdapat field Nama KPP, Nama Kanwil, Status PKP, serta jenis WP (Wajib Pajak)," kata Pratama dalam keterangannya, Kamis (19/9/2024).

Hacker sendiri saat ini sedang menawarkan data curian tersebut dengan harga 10 ribu USD atau sekitar Rp 153 juta.

Misteri di Balik Nama "Bjorka"

Keaslian identitas peretas masih menjadi tanda tanya besar. Akun mengaku sebagai "Bjorka" ini baru dibuat dan memiliki sedikit postingan. Akun Telegram yang digunakan juga berbeda dari sebelumnya.

"Belum dapat diketahui dengan pasti apakah kebocoran data DJP kali ini benar-benar dilakukan oleh Bjorka yang sebelumnya sempat menggemparkan Indonesia," ujarnya.

Meski demikian, akun tersebut telah mendapatkan status "God" di forum hacker, menunjukkan adanya pengakuan atas aksinya.

Insiden ini kembali menyoroti betapa rentannya data pribadi di era digital, sekaligus menjadi pengingat akan pentingnya perlindungan data lebih ketat.

2 dari 3 halaman

Respon Direktorat Jenderal Pajak (DJP)

Ilustrasi Pajak (Liputan6.com/Andri Wiranuari)

Menanggapi insiden ini, Direktorat Jenderal Pajak (DJP) bergerak cepat untuk melakukan investigasi lebih lanjut. Dwi Astuti, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP, mengonfirmasi bahwa tim teknis DJP telah memulai proses pendalaman terkait dugaan kebocoran data tersebut.

“Terkait dengan informasi kebocoran data yang beredar, saat ini tim teknis DJP sedang melakukan pendalaman,” ujarnya dalam keterangannya kepada Liputan6.com, Kamis (19/9/2024).

DJP berkomitmen untuk segera menelusuri kebenaran dari laporan ini dan memastikan bahwa langkah-langkah mitigasi akan dilakukan guna melindungi data wajib pajak yang ada. Ini merupakan bagian dari upaya untuk menjaga kepercayaan masyarakat terhadap keamanan data yang dipegang oleh pemerintah.

Kebocoran data NPWP ini menjadi perhatian besar, tidak hanya karena melibatkan data penting pejabat negara, tetapi juga karena potensi dampak yang lebih luas bagi masyarakat dan keamanan informasi di sektor administrasi publik.

3 dari 3 halaman

Ramai di Medsos

Ilustrasi hacker (Ilustrasi dari AI/ Fotor)

Ada 6,6 juta Nomor Pokok Wajib Pajak (NPWP) yang diduga dijual di forum daring Breach Forum. Dugaan ini diungkapkan oleh Teguh Aprianto, pendiri Ethical Hacker Indonesia, melalui unggahan di media sosial X pada Kamis (19/9/2024).

Dalam bocoran tersebut, hacker Bjorka membeberkan data milik sejumlah petinggi negara, termasuk Presiden Joko Widodo atau Jokowi dan dua anaknya—Wakil Presiden terpilih Gibran Rakabuming Raka dan Kaesang Pangarep—diduga ikut tersebar.

Selain itu, data Menteri Keuangan Sri Mulyani Indrawati, Menteri Komunikasi dan Informatika Budi Arie Setiadi, serta beberapa menteri lain seperti Erick Thohir dan Zulkifli Hasan juga termasuk dalam sampel yang bocor.

Teguh menyebutkan, data-data ini diperdagangkan dengan harga sekitar 150 juta rupiah. Kebocoran data tersebut mencakup informasi sensitif seperti NIK, NPWP, alamat, nomor telepon, dan email. Lebih lanjut, ada 10 ribu sampel data yang turut dibagikan oleh pelaku, berisi berbagai informasi pribadi termasuk wilayah tempat tinggal dan jenis wajib pajak.

Infografis Buntut Aksi Hacker Bjorka & Prioritas RUU Perlindungan Data Pribadi. (Liputan6.com/Trieyasni)

Melihat Teknologi Pengelolahan Air dan Limbah di Indo Water 2024 Expo

Ana Claudia, seorang penjual di toko casing ponsel yang terletak di dalam terminal bus, menunjukkan postingan X terakhir yang dia terima sebelum platform media sosial tersebut diblokir secara nasional di Brasilia, Brasil, Senin (2/9/2024). (AP Photo/Eraldo Peres)

Pelayan robot melayani pelanggan di Robot Cafe, Nairobi, Kenya, Kamis, 29 Agustus 2024. (AP Photo/Brian Inganga)

Pajak
Sistem Operasi
Pajak adalah pungutan yang diwajib dibayarkan oleh penduduk sebagai sumbangan wajib kepada negara atau pemerintah.
Lihat Selengkapnya
Pajak
Wajib Pajak
Tokoh
Wajib Pajak atau disingkat WP adalah orang yang memiliki kewajiban untuk membayar pajak.
Lihat Selengkapnya
Wajib Pajak
Kementerian Keuangan
Organisasi
Kementerian Keuangan merupakan salah satu kementerian negara di lingkungan Pemerintah Indonesia yang membidangi urusan keuangan negara.
Lihat Selengkapnya
Kementerian Keuangan
Indonesia
Negara
salah satu negara yang dilintasi dengan garis khatulistiwa. Negara ini memiliki Batik sebagai ikon budayanya.
Lihat Selengkapnya
Indonesia
Bjorka
Data Bocor
DJP
Peretasan
Hacker
Data Pribadi
Keamanan Siber
CISSReC
Data DJP
Telegram
Perlindungan data