Sukses

Taiwan: China adalah Biang Hacker yang Sebenarnya!

Menteri Pertahanan Taiwan Wellington Koo mengatakan bahwa China adalah peretas (hacker) utama di seluruh dunia.

Liputan6.com, Jakarta - Kementerian Keamanan Nasional China menuduh kelompok hacker yang didukung militer Taiwan (Anonymous 64) melakukan serangan siber dengan modus sabotase antipropaganda terhadap target-target di China.

Kementerian juga menyebutkan tiga warga Taiwan yang dikatakannya sebagai bagian dari kelompok tersebut dan menerbitkan foto-foto mereka.

Taiwan yang diperintah secara demokratis, diklaim China sebagai wilayahnya sendiri, sering mengeluh bahwa mereka adalah korban peretasan dan disinformasi China, tetapi jarang bagi Beijing untuk membalikkan keadaan dan membuat tuduhan kembali ke Taipei.

Berbicara kepada wartawan di parlemen, sebagaimana dikutip dari Reuters, Selasa (24/9/2024), Menteri Pertahanan Taiwan Wellington Koo mengatakan bahwa China adalah peretas utama di seluruh dunia.

"China adalah negara pertama yang melakukan serangan siber setiap hari, yang ditujukan kepada Taiwan dan negara-negara lain dengan cita-cita demokrasi yang sama. Mereka adalah pencetus sebenarnya," katanya.

Koo dengan tegas mengatakan bahwa tuduhan China tidak benar.

"Mengenai apa yang telah mereka publikasikan, militer memiliki keyakinan untuk membela negara dan itu tidak akan memberikan efek mengerikan," ujarnya menambahkan.

Saat berpidato di parlemen, Perdana Menteri Taiwan Cho Jung-tai mengatakan China menyebarkan berita palsu untuk menyerang Taiwan.

"Kita harus menanggapi dengan tegas tuduhan berita palsu terhadap kita," kata Cho.

China dilaporkan terus memaksimalkan kekuatannya untuk membawa Taiwan di bawah kendalinya. Pemerintah Taiwan menolak klaim kedaulatan Tiongkok, dengan mengatakan hanya rakyat yang dapat memutuskan masa depan mereka.

China menuduh Presiden Taiwan, Lai Ching-te, sebagai separatis dan menolak tawaran pembicaraan berulang kali dari Lai.

2 dari 7 halaman

Hacker Bjorka Bobol Data Pajak Jokowi hingga Sri Mulyani, Ancaman Serius?

Bicara soal serangan siber, Indonesia kembali digemparkan dengan kabar dugaan bocornya 6,6 juta data Nomor Pokok Wajib Pajak (NPWP). Peretasan ini diduga dilakukan oleh hacker anonim yang mengaku sebagai "Bjorka".

Dalam aksinya, Bjorka dikabarkan berhasil mencuri data sebesar 2GB dari sistem Direktorat Jenderal Pajak (DJP) dan menjualnya di forum Breach Forum seharga USD 10 ribu atau sekitar Rp 153 juta.

Sebagai bukti data NPWP yang dicurinya asli, pelaku memberikan sampel berisi NIK, NPWP, alamat, no HP, email dan lain-lainnya.

Siapa Saja Korbannya?

Kebocoran ini tidak main-main, karena di antara data yang diduga bocor terdapat nama-nama penting seperti Presiden Joko Widodo (Jokowi) dan dua anaknya, yaitu Wakil Presiden terpilih Gibran Rakabuming Raka dan Kaesang Pangarep.

Data Menteri Keuangan Sri Mulyani Indrawati, Menteri Kominfo Budi Arie Setiadi, dan sejumlah nama menteri lainnya juga termasuk dalam kebocoran data tersebut.

Sontak, kebocoran data NPWP ini menimbulkan pertanyaan besar terkait keamanan data negara dan menjadi ancaman serius bagi sistem perlindungan informasi di Tanah Air.

Ini tentu sangat mengkhawatirkan, mengingat dampaknya bisa sangat serius bagi keamanan data kita semua karena data NPWP di DJP ini menyimpan informasi sensitif, dan dapat digunakan untuk berbagai tindakan kejahatan siber.

3 dari 7 halaman

Respons Pemerintah dan Penyidikan Kebocoran Data NPWP

Presiden Jokowi dengan cepat merespons dugaan kebocoran data ini, dan memerintahkan Kementerian Komunikasi dan Informatika (Kemkominfo), serta Badan Siber dan Sandi Negara (BSSN) untuk segera melakukan penyelidikan dan mitigasi.

"Iya, saya sudah memerintahkan Kemkominfo dan Kementerian Keuangan untuk memitigasi secepatnya, termasuk BSSN (Badan Siber dan Sandi Negara) untuk memitigasi secepatnya," kata Jokowi di Kabupaten Boyolali, Jawa Tengah, Kamis (19/9/2024).

Sri Mulyani sendiri juga menanggapi kebocoran data NPWP dirinya dan wajib pajak lain dengan meminta DJP segera melakukan investigasi mendalam.

Dwi Astuti, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP, mengonfirmasi tim teknis DJP telah melakukan penelitian terkait permasalahan tersebut dan menyebut tidak ada indikasi terjadi kebocoran data langsung dari sistem informasi DJP.

"Data log access dalam enam tahun terakhir menunjukkan tidak adanya indikasi mengarah pada kebocoran data langsung dari sistem informasi DJP," tutur Dwi dalam siaran pers diterima, Jumat (20/9/2024).

Ia juga menyatakan, struktur data tersebar bukan merupakan struktur data terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan wajib pajak.

Menindaklanjuti dugaan kebocoran data ini, DJP memastikan telah berkoordinasi Kementerian Kominfo (Komunikasi dan Informatika), BSSN, serta Polri.

4 dari 7 halaman

Keteledoran atau Sistem yang Lemah?

Dalam kasus ini, muncul berbagai spekulasi mengenai penyebab kebocoran. Presiden Jokowi sendiri mengakui, di berbagai negara, kebocoran data semacam ini juga terjadi.

"Semua data itu mungkin karena keteledoran password bisa terjadi, atau karena penyimpanan data yang juga terlalu banyak di tempat yang berbeda-beda bisa menjadi ruang untuk diretas oleh hacker untuk masuk," jelasnya.

Pernyataan ini seolah mengindikaskan, ada kemungkinan kesalahan manusia menjadi faktor utama dalam kasus kebocoran data NPWP ini.

Pakar keamanan siber dan Direktur CISSReC, Pratama Persadha, mengatakan telah memperloleh dan melakukan penelusuran data bocor tersebut.

"Kemungkinan besar data tersebut memang berasal dari Dirjen Pajak atau Kementerian Keuangan karena sampel tersebut terdapat field Nama KPP, Nama Kanwil, Status PKP, serta jenis WP (Wajib Pajak)," kata Pratama dalam keterangannya, Kamis (19/9/2024).

Hal senada juga diungkapkan oleh pakar keamanan siber Alfons Tanujaya. Menurutnya, berdasarkan data yang bocor, besar kemungkinan memang data berasal dari kantor pajak. 

"Jadi, dia banyak mengandung banyak informasi penting yang merisaukan, sebetulnya sudah bocor, tapi ini langsung connect ke NPWP, langsung connect apakah dia WP (Wajib Pajak) besar atau kecil," tutur Alfons. 

5 dari 7 halaman

Apakah Pelakunya Benar-Benar Bjorka?

Namun, Pratama tidak dapat memastikan apakah kebocoran data DJP kali ini benar-benar dilakukan oleh Bjorka yang sebelumnya sempat menggemparkan Indonesia.

"Keaslian identitas peretas masih menjadi tanda tanya besar, karena akun ini baru dibuat dan memiliki sedikit postingan," katanya.

Akun Telegram yang digunakan juga berbeda dari sebelumnya. Meski begitu, akun tersebut telah mendapatkan status "God" di forum hacker, menunjukkan adanya pengakuan atas aksinya.

Ancaman Serius bagi Keamanan Data

Kasus kebocoran ini menjadi pengingat serius bagi pemerintah Indonesia, di mana perlindungan data adalah hal krusial.

Selain itu, serangan seperti ini berpotensi menurunkan tingkat kepercayaan publik terhadap kemampuan pemerintah dalam menjaga privasi warganya.

Pratama juga menegaskan, dugaan kebocoran ini harus ditanggapi dengan serius oleh pemerintah, tidak hanya untuk melindungi data pejabat negara, tetapi juga untuk mencegah kebocoran data skala besar lainnya.

Alfons juga menyatakan hal serupa. Ia pun menyorot soal pengamanan data di kantor pajak, mengingat data yang diduga bocor ini mencakup sejumlah figur publik. 

Dalam beberapa tahun terakhir, Indonesia telah mengalami sejumlah kebocoran data besar-besaran melibatkan lembaga pemerintah dan perusahaan besar, menunjukkan masih adanya kelemahan dalam sistem pertahanan siber.

6 dari 7 halaman

Apa Langkah Selanjutnya?

Dengan adanya peristiwa ini, menurut Alfons, masyarakat Indonesia berarti harus mengetahui kalau datanya bocor, termasuk NPWP mereka. 

Untuk itu, mereka perlu berhati-hati terhadap kemungkinan eksploitasi yang dilakukan pihak bertanggung jawab. Salah satu modus yang mungkin dilakukan adalah menyamar sebagai pegawai pajak. 

"Jadi Anda harus ekstra hati-hati, dan dia kemungkinan besar akan (berbohong) ada tunggakan pajak, dan Anda harus membayar denda berapa. Kalau tidak mau, harus negosiasi dengan kami, biasanya begitu," tutur Alfons. 

Apabila mengalami hal ini, Alfons pun mengingatkan, masyarakat perlu memastikan lebih dulu informasi pihak yang menghubungi.

Hal itu bisa dilakukan dengan menanyakan asal kantor pajak atau mengecek nomor yang digunakan untuk menelpon.

Cara lain yang juga bisa dilakukan adalah langsung menghubungi kantor pajak yang disebut oleh pihak tersebut, untuk memastikan kebenerannya.

"Jadi, jangan langsung percaya. Walaupun dia (penipu) punya banyak data, jangan percaya. Kalau perlu, hampiri kantornya," ujar Alfons menutup pernyataannya.

Di samping itu, dengan instruksi dari Presiden Jokowi, diharapkan pemerintah dapat segera melakukan tindakan cepat untuk menutup celah keamanan yang ada.

Tak hanya itu, pemerintah juga dapat memperketat pengawasan serta memperbaiki sistem enkripsi dan pengelolaan kata sandi.

Kolaborasi pihak pemerintah dengan para pakar keamanan siber di Indonesia juga perlu ditingkatkan, guna mencegah peristiwa semacam ini terjadi di masa depan.

Di era digital ini, keamanan siber menjadi salah satu pondasi penting bagi keberlangsungan pemerintahan modern.

Kasus peretasan oleh akun mengaku Bjorka ini menunjukkan, ancaman siber tidak bisa diabaikan.

Kasus ini juga menimbulkan banyak pertanyaan, terutama terkait kesiapan Indonesia dalam menghadapi ancaman siber di masa depan.

Apakah langkah-langkah yang diambil pemerintah sudah cukup untuk melindungi data kita? Yuk, bagikan pendapatmu!

7 dari 7 halaman

Infografis 10 Tips Amankan Data Pribadi dari Serangan Siber. (Liputan6.com/Abdillah)