DJP Akui Proses Administrasi Pajak Terhambat Karena Serangan Siber Ke PDN

JAKARTA - Direktorat Jenderal Pajak (DJP) Kementerian Keuangan mengakui ada proses administrasi perpajakan yang dilakukan oleh Otoritas Pajak menjadi terhambat akibat serangan ransomware ke Pusat Data Nasional (PDN).

Dirjen Pajak Suryo Utomo menyebutkan salah satu proses yang terhambat, yaitu registrasi Nomor Pokok Wajib Pajak (NPWP) secara online. Meski demikian, dia mengatakan, dampak serangan ransomware tidak dirasakan secara langsung dan relatif minim. 

"Ada satu layanan kepada wajib pajak yang mengalami hambatan, yaitu layanan terkait registrasi NPWP online untuk wajib pajak warga negara asing," ujarnya dalam Konferensi Pers APBN Kita, Kamis (27/6).

Suryo menjelaskan, DJP harus menelaah sekaligus memvalidasi data wajib pajak WNA terlebih dahulu ketika mereka mengajukan proses registrasi NPWP online. Salah satu langkah teknisnya, DJP harus memvalidasi nomor paspor wajib pajak yang bersangkutan.

Baca Juga: Kaspersky: Serangan Ransomware Ke PDN, Bukti Penjahat Siber Mulai Fokus Bidik Sasaran

Namun sekarang ini, proses tersebut menjadi terhambat lantaran verifikasi nomor paspor harus menggunakan data yang bersumber dari PDN. Itu sebabnya, ketika PDN diretas, DJP pun tidak bisa mengakses data paspor di PDN.

"Kami harus validasi nomor paspor mereka (wajib pajak WNA), dan nomor paspor itu ada di layanan imigrasi yang ada di PDN," terang Suryo.

Dia menekankan kembali, peretasan PDN tidak berdampak langsung kepada DJP. Namun akses DJP menjadi terbatas lantaran tidak bisa melakukan cross check dan validasi data dengan data imigrasi Indonesia yang diperlukan untuk kebutuhan mengurus NPWP bagi wajib pajak.

Meski ada satu proses administrasi perpajakan yang mandek, Dirjen Pajak mengklaim aksi peretasan PDN tersebut tidak terjadi di DJP. Dia menegaskan tidak ada data-data milik wajib pajak di sistem DJP yang kena ransomware.

"Sampai saat ini, kami coba cek dan teliti, tidak ada data di DJP yang kena ransomware yang kemarin (menyerang) di PDN," ungkap Suryo.

Baca Juga: Pemerintah Tak Akan Bayar Tebusan Rp131 M Ke Peretas Pusat Data Nasional

Untuk diketahui, Pusat Data Nasional sendiri merupakan kumpulan pusat data yang digunakan bersama oleh instansi pusat dan pemerintah daerah, dan saling terhubung satu sama lain.

Sebelumnya, Badan Siber dan Sandi Negara (BSSN) menyatakan telah terjadi gangguan akibat serangan siber di Pusat Data Nasional (PDN). Adapun pelaku menggunakan malware dan meminta tebusan senilai US$8 juta atau sekitar Rp131 miliar.

Kepala BSSN Hinsa Siburian mengatakan, terganggunya berbagai layanan masyarakat sejak 20 Juni 2024 itu terjadi akibat adanya serangan siber ransomware bernama Brain Cipher.

"Ransomware ini adalah pengembangan terbaru dari ransomware lock bit 3.0. Jadi memang ransomware ini dikembangkan terus, jadi ini yang terbaru dari yang kami lihat dari sampel setelah dilakukan forensik dari BSSN," kata Hinsa.