Sebanyak 6 juta data nomor pokok wajib pajak atau NPWP diduga diperjualbelikan dengan harga sekitar Rp 150 juta. Hal ini didasarkan pada unggahan akun Bjorka pada Rabu, 18 September 2024.
Data yang bocor antara lain nomor induk kependudukan (NIK), NPWP, alamat, nomor kontak telepon seluler, dan surat elektronik atau e-mail.
Dugaan bocornya data NPWP mencuat ketika pendiri Ethical Hacker Indonesia, Teguh Aprianto, mengunggah tangkapan layar situs web Breach Forums yang berisi tentang telah diretasnya 6 juta data NPWP.
Di antara 6 juta data yang diretas itu termasuk milik Presiden Joko Widodo; anak sulungnya, Gibran Rakabuming Raka; Menteri Keuangan Sri Mulyani; dan Menteri Koordinator Perekonomian Airlangga Hartarto.
Terkait hal ini DJP menyatakan tidak menemukan adanya indikasi kebocoran data nomor pokok wajib pajak (NPWP) pada sistem informasi DJP.
"Berdasarkan penelitian yang telah dilakukan, data log access dalam enam tahun terakhir menunjukkan tidak ada indikasi yang mengarah pada kebocoran data langsung dari sistem informasi DJP," kata Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemenkeu Dwi Astuti di Jakarta, Jumat.
Dwi menegaskan struktur data yang tersebar bukan merupakan struktur data yang terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan wajib pajak.
Kasus kebocoran data pribadi ini bukan pertama kali terjadi. Selama kepemimpinan Presiden Joko Widodo, kasus kebocoran data terus berulang. Kebocoran paling sering terjadi di instansi-instansi pemerintah.
Pemerintah seakan-akan tak belajar dari masalah dengan meningkatkan keamanan siber. Ketidakbecusan itu membuat masyarakat menjadi korban.
Berikut ini sejumlah insiden kebocoran data tersebut.
# 2019
>> Agustus
- Grup Dream Market Official menjadi perbincangan di media sosial.
- Foto percakapan dalam grup itu menunjukkan transaksi jual-beli ratusan hingga ribuan data berupa nomor induk kependudukan dan kartu keluarga.
- Kementerian Dalam Negeri membantah kebocoran tersebut.
>> September
- Data KTP serta paspor penumpang Malindo Air dan Thai Lion Air, anak usaha Lion Air, bocor.
- Sebanyak 21 juta data penumpang bocor dan diunggah ke forum daring.
# 2020
>> Mei
- Data 230 ribu warga dalam kasus Covid-19 di Indonesia diduga dicuri peretas.
- Data pasien terinfeksi virus corona dijual di forum dark web RaidForums.
- Sebanyak 2,3 juta data pribadi di situs web Komisi Pemilihan Umum diduga diretas.
>> November
- Aplikasi fintech asal Indonesia mengalami kebocoran 2,9 juta data pengguna.
- Data tersebut diretas dan dijual bebas di forum peretas.
# 2021
>> Mei
- Data BPJS Kesehatan berupa 279 juta data penduduk Indonesia diduga bocor.
>> Agustus
- VPN Mentor, situs web yang berfokus pada virtual private network (VPN), melaporkan dugaan kebocoran 1,3 juta data Kartu Kewaspadaan Kesehatan (Electronic Health Alert Card/eHAC)—aplikasi verifikasi penumpang selama Covid-19.
>> Oktober
- Data Komisi Perlindungan Anak Indonesia diduga bocor dan diunggah oleh pengguna RaidForums bernama C77.
>> November
- Data Polri diduga diretas oleh peretas asal Brasil yang diketahui dari salah satu unggahan akun Twitter @son1x777. Menurut klaim akun tersebut, 28 ribu akun dan data pribadi bocor.
# 2022
>> Agustus
- Hacker dengan nama akun @loliyta mengklaim mencuri 17 juta data pelanggan PLN di situs web Breached.to pada forum hacker bernama Breach Forum.
- Hacker Bjorka mengklaim memiliki 105 juta data kependudukan dari KPU.
- Data itu diunggah dalam situs web Breached Forums.
>> November
- Pertamina mengalami dugaan kebocoran data pengguna aplikasi MyPertamina.
- Bjorka menjual data 44 juta pengguna MyPertamina.
# 2023
>> Maret
- Bjorka diduga membocorkan 19,5 juta data pengguna BPJS Ketenagakerjaan.
- Dijual di forum gelap seharga Rp 153 juta.
>> Mei
- LockBit menyebarkan data nasabah yang sudah dienkripsi di dark web setelah mencuri 15 juta data nasabah dan 1,5 terabita data internal milik BSI.
>> November
- Seorang peretas mengklaim telah membobol situs web resmi milik Kementerian Pertahanan.
- Data 1,64 terabita berisi dokumen.
# 2024
>> Juni
- Serangan siber ransomware Lockbit 3.0 melumpuhkan server Pusat Data Nasional Sementara. Dampaknya, sejumlah layanan publik terganggu.
>> Agustus
- Diduga terjadi kebocoran 4,7 juta data NIP dan NIK milik aparatur sipil negara dari Satu Data ASN yang dikelola Badan Kepegawaian Negara.
>> September
Sebanyak 6 juta data NPWP diduga bocor. Data itu disebut-sebut termasuk milik Presiden Jokowi seperti dikutip dari tempo
Indonesia Negara ke-13 Paling Banyak Kebocoran, Inilah Pendekatan Pencurian Data dengan Ragam Modus
Coach Tom, seorang konsultan bisnis, membeberkan bagaimana pendekatan dalam aksi pencurian data yang dilakukan oleh para penipu.
Mirisnya, Indonesia menjadi negara diurutan ke 13 yang paling banyak mengalami kebocoran data, waduh ngerasa gak aman nih jadi warga negaranya.
Melalui channel YouTube pribadinya, ia mengungkap bahwa aksi ini dilakukan dengan menargetkan usia sasaran dan barulah menentukan metodenya.
"Penyalahgunaan data memang problem berkelanjutan yang sulit diselesaikan. Nah, makin teknologi makin maju, nanti beraneka macam ragam metode modus yang akan muncul," ujarnya.
"Katanya pencuri data modern menggunakan pendekatan berbeda untuk tiap targetnya," tambahnya.
Sebagai contoh, lanjut Coach Tom, "Kalau Anda usia 57 - 75, akan diserang via telepon pura-pura menawarkan asuransi atau produk kesehatan. Sementara kalau mengejar Gen Z, pencurian data akan bergimik teman lama atau penagihan hutang yang dilancarkan lewat permintaan akses sosmed atau chatbot.”
“Uniknya, hal ini sampai menjadi sebuah industri, namanya industri layanan perlindungan pencurian identitas,” jelasnya.
Tak tanggung-tanggung, proyeksinya tahun ini berkisar $14,9 miliar dan bakal tumbuh sampai $41,8 miliar tahun 2032 nanti. "Gila enggak! Nah tebak kenapa bisa segila itu? Ya akibat maraknya pencurian data," katanya.
Bahkan, jangkauannya sudah bukan lagi personal. Pada tahun 2020, ada strategi camp for data breach yang menyerang sebuah web hiburan dewasa.
Tragedi ini menjadi yang terparah dalam sejarah karena menyebabkan hampir 11 miliar catatan data identitas pribadi dari kartu kredit tersebar bebas di internet.
"Yahoo pernah membiarkan 3 miliar data akun bocor. Pada Januari 2023, 30% orang dewasa di seluruh dunia mengaku pernah kena phishing. Bahkan di Amerika, pencurian data terjadi setiap 22 detik sekali. Jadi setiap 22 detik, ada satu orang kena pencurian data," jelas Coach Tom.
Dari serangkaian fakta itu, pertanyaan besarnya adalah setelah data kita tercuri, untuk apa data tersebut akan digunakan? Pasti akan muncul banyak kemungkinan buruk.
Belum lagi, Indonesia adalah negara ke-13 paling banyak mengalami kebocoran data dengan 156 juta akun email masyarakat yang bocor.
Ini jelas menjadi santapan empuk untuk pemain pinjol dan pay later. Jika ditelisik, pada bulan Mei lalu, utang masyarakat ke pinjol naik 25% menyentuh 64,5 triliun, sementara pay later juga tak mau kalah dengan nilai pinjaman sebesar 6,81 triliun di periode yang sama.***