Menko Polhukam: Sebagian Data NPWP Bocor Tak Cocok Dengan Pemiliknya

JAKARTA - Menteri Koordinator Bidang Politik, Hukum, dan Keamanan Hadi Tjahjanto menyatakan, berdasarkan analisa sementara, sebagian data Nomor Pokok Wajib Pajak atau NPWP yang bocor tidak cocok dengan data asli pemiliknya.

"Diduga data-data tersebut diperoleh dari beberapa kota/kabupaten sehingga ada sebagian yang tidak sesuai dengan pemiliknya, baik NIK maupun NPWP," kata Hadi saat rapat dengan Komisi I DPR RI di Kompleks Parlemen, Jakarta, Senin (23/9).

Hadi mengatakan, lembaganya bersama Badan Siber dan Sandi Negara (BSSN) juga terus melakukan validasi terhadap data-data yang diduga dibocorkan oleh peretas tersebut, baik data NIK, NPWP, maupun nomor telepon. Menurutnya, tim internal dari Kementerian Keuangan juga telah bekerja untuk menindaklanjuti informasi kebocoran data itu.

Dalam waktu dekat ini, lanjut Hadi, Kemenko Polhukam akan menggelar rapat lintas kementerian yang juga dihadiri sejumlah direktur jenderal, untuk membahas permasalahan dugaan kebocoran data tersebut dan mencari solusi serta mitigasi.

Sejauh ini, Hadi menuturkan, pemerintah sudah memiliki upaya jangka pendek untuk mengatasi sejumlah dugaan kebocoran data, baik data NPWP maupun NIK, hingga terbentuknya Lembaga Perlindungan Data Pribadi. Hal ini sebagaimana diamanatkan dalam Undang-Undang tentang Perlindungan Data Pribadi (PDP).

"Kemenkominfo bertindak sebagai otoritas perlindungan data, ini harus mengacu pada PP Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem Transaksi Elektronik (PSTE), untuk memastikan tidak ada kekosongan institusi penegakan kepatuhan dalam perlindungan data pribadi," ucapnya.

Dugaan bocornya data NPWP mencuat, usai pendiri Ethical Hacker Indonesia Teguh Aprianto mengunggah tangkapan layar situs Breach Forums. Melalui akun X @secgron, dia menyebut sebanyak enam juta data NPWP diperjualbelikan dalam situs itu oleh akun bernama Bjorka pada tanggal 18 September 2024.

Selain NPWP, data yang juga terseret, di antaranya Nomor Induk Kependudukan (NIK), alamat, nomor telepon, surat elektronik (email), dan data lainnya. Harga jual seluruh data itu mencapai Rp150 juta.

DJP Bantah
Sebelumnya, Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu) menyatakan tidak menemukan adanya indikasi kebocoran data nomor pokok wajib pajak (NPWP) pada sistem informasi DJP.

 "Berdasarkan penelitian yang telah dilakukan, data log access dalam enam tahun terakhir menunjukkan tidak ada indikasi yang mengarah pada kebocoran data langsung dari sistem informasi DJP," kata Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemenkeu Dwi Astuti di Jakarta, Jumat.

Dwi menegaskan, struktur data yang tersebar bukan merupakan struktur data yang terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan wajib pajak. Kendati begitu, DJP tetap berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), dan kepolisian untuk menindaklanjuti dugaan kebocoran data ini.

DJP menyatakan akan terus menjaga kerahasiaan data wajib pajak dan meningkatkan keamanan pada sistem informasi dan infrastruktur milik instansi. DJP juga mengimbau masyarakat untuk turut menjaga keamanan data masing-masing, antara lain dengan memperbarui antivirus, mengubah kata sandi secara berkala, dan menghindari akses terhadap tautan atau dokumen mencurigakan.

Adapun bagi masyarakat yang menemukan dugaan kasus kebocoran data terkait DJP, dapat melapor ke kanal pengajuan Kring Pajak 1500200, surel pengaduan@pajak.go.id, situs pengaduan.pajak.go.id, atau situs wise.kemenkeu.go.id.

Menteri Keuangan (Menkeu) Sri Mulyani Indrawati sendiri telah meminta Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu) untuk melakukan evaluasi terkait adanya dugaan data Nomor Pokok Wajib Pajak (NPWP) yang bocor. Ia menyebutkan nantinya setelah evaluasi rampung, akan segera dilaksanakan konferensi pers untuk mengumumkan hasil pemeriksaan kepada awak media.

Sebelumnya, Presiden Joko Widodo meminta perlunya mitigasi oleh kementerian terkait soal kebocoran data nomor pokok wajib pajak (NPWP).

“Saya sudah perintahkan, Kominfo maupun Kementerian Keuangan untuk memitigasi secepatnya, termasuk BSSN (Badan Siber dan Sandi Negara) untuk memitigasi secepatnya,” katanya di sela peresmian jalan Tol Solo-Yogyakarta di Gerbang Tol Banyudono Boyolali, Jawa Tengah, Kamis.

Ia mengatakan, peristiwa tersebut tidak hanya terjadi di Indonesia tetapi juga di beberapa negara lain. “Semua data mungkin karena keteledoran password bisa terjadi atau karena penyimpanan data yang terlalu banyak di tempat yang berbeda-beda,” tuturnya.