Indonesia kembali dihebohkan dengan kabar dugaan bocornya 6,6 juta data Nomor Pokok Wajib Pajak (NPWP). Peretasan ini diduga dilakukan oleh hacker anonim yang mengaku sebagai "Bjorka".
Dalam aksinya, Bjorka dikabarkan berhasil mencuri data sebesar 2GB dari sistem Direktorat Jenderal Pajak (DJP) dan menjualnya di forum Breach Forum seharga USD 10 ribu atau sekitar Rp 153 juta.
Siapa Saja Korbannya?
Kebocoran ini tidak main-main, karena di antara data yang diduga bocor terdapat nama-nama penting seperti Presiden Joko Widodo (Jokowi) dan dua anaknya, yaitu Wakil Presiden terpilih Gibran Rakabuming Raka dan Kaesang Pangarep.
Data Menteri Keuangan Sri Mulyani Indrawati, Menteri Kominfo Budi Arie Setiadi, dan sejumlah nama menteri lainnya juga termasuk dalam kebocoran data tersebut.
Tentu saja , kebocoran data NPWP ini menimbulkan pertanyaan besar terkait keamanan data negara dan menjadi ancaman serius bagi sistem perlindungan informasi di Indonesia.
Ini tentu sangat mengkhawatirkan, mengingat dampaknya bisa sangat serius bagi keamanan data kita semua karena data NPWP di DJP ini menyimpan informasi sensitif, dan dapat digunakan untuk berbagai tindakan kejahatan siber.
Dalam kasus ini, muncul berbagai spekulasi mengenai penyebab kebocoran. Presiden Jokowi sendiri mengakui, di berbagai negara, kebocoran data semacam ini juga terjadi.
"Semua data itu mungkin karena keteledoran password bisa terjadi, atau karena penyimpanan data yang juga terlalu banyak di tempat yang berbeda-beda bisa menjadi ruang untuk diretas oleh hacker untuk masuk," jelasnya.
Pernyataan ini seolah mengindikasikan, ada kemungkinan kesalahan manusia menjadi faktor utama dalam kasus kebocoran data NPWP ini.
Namun, Pratama tidak dapat memastikan apakah kebocoran data DJP kali ini benar-benar dilakukan oleh Bjorka yang sebelumnya sempat menggemparkan Indonesia.
"Keaslian identitas peretas masih menjadi tanda tanya besar, karena akun ini baru dibuat dan memiliki sedikit postingan," katanya.
Akun Telegram yang digunakan juga berbeda dari sebelumnya. Meski begitu, akun tersebut telah mendapatkan status "God" di forum hacker, menunjukkan adanya pengakuan atas aksinya.
Alfons juga menyatakan hal serupa. Ia pun menyorot soal pengamanan data di kantor pajak, mengingat data yang diduga bocor ini mencakup sejumlah figur publik.
Dalam beberapa tahun terakhir, Indonesia telah mengalami sejumlah kebocoran data besar-besaran melibatkan lembaga pemerintah dan perusahaan besar, menunjukkan masih adanya kelemahan dalam sistem pertahanan siber.
Dengan adanya peristiwa ini, menurut Alfons, masyarakat Indonesia berarti harus mengetahui kalau datanya bocor, termasuk NPWP mereka.
Untuk itu, mereka perlu berhati-hati terhadap kemungkinan eksploitasi yang dilakukan pihak bertanggung jawab. Salah satu modus yang mungkin dilakukan adalah menyamar sebagai pegawai pajak.
"Jadi Anda harus ekstra hati-hati, dan dia kemungkinan besar akan (berbohong) ada tunggakan pajak, dan Anda harus membayar denda berapa. Kalau tidak mau, harus negosiasi dengan kami, biasanya begitu," tutur Alfons.
Apabila mengalami hal ini, Alfons pun mengingatkan, masyarakat perlu memastikan lebih dulu informasi pihak yang menghubungi.Hal itu bisa dilakukan dengan menanyakan asal kantor pajak atau mengecek nomor yang digunakan untuk menelpon.
Cara lain yang juga bisa dilakukan adalah langsung menghubungi kantor pajak yang disebut oleh pihak tersebut, untuk memastikan kebenarannya."Jadi, jangan langsung percaya. Walaupun dia (penipu) punya banyak data, jangan percaya. Kalau perlu, hampiri kantornya," ujar Alfons menutup pernyataannya.
Di samping itu, dengan instruksi dari Presiden Jokowi, diharapkan pemerintah dapat segera melakukan tindakan cepat untuk menutup celah keamanan yang ada.Tak hanya itu, pemerintah juga dapat memperketat pengawasan serta memperbaiki sistem enkripsi dan pengelolaan kata sandi.
Kolaborasi pihak pemerintah dengan para pakar keamanan siber di Indonesia juga perlu ditingkatkan, guna mencegah peristiwa semacam ini terjadi di masa depan.
Kasus peretasan oleh akun mengaku Bjorka ini menunjukkan, ancaman siber tidak bisa diabaikan.Kasus ini juga menimbulkan banyak pertanyaan, terutama terkait kesiapan Indonesia dalam menghadapi ancaman siber di masa depan.
(disadur liputan6.com)