PajakOnline.com—Direktorat Jenderal Pajak (DJP) menyampaikan keterangan resmi berkenaan dengan adanya dugaan kebocoran data Wajib Pajak.
Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Dwi Astuti mengungkapkan, berdasarkan penelitian yang telah dilakukan, dari data log access dalam enam tahun terakhir menunjukkan tidak adanya indikasi yang mengarah kepada kebocoran data langsung dari sistem informasi DJP.
“Struktur data yang tersebar bukan merupakan struktur data yang terkait
dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan Wajib Pajak,” kata Dwi Astuti kepada PajakOnline, Sabtu (21/9/2024).
Dwi mengatakan, terhadap dugaan kebocoran data ini, DJP telah berkoordinasi dengan Kemenkominfo, BSSN, dan Kepolisian Republik Indonesia untuk menindaklanjuti sesuai dengan ketentuan yang berlaku.
Menurut Dwi, DJP berkomitmen untuk selalu menjaga kerahasiaan dan keamanan data Wajib Pajak dengan baik pada sistem informasi dan infrastruktur milik DJP serta akan terus berupaya untuk meningkatkan sistem keamanan dan perlindungan data Wajib Pajak dengan melakukan evaluasi dan penyempurnaan tata kelola data dan sistem informasi melalui pembaruan teknologi pengamanan sistem dan security awareness.
Ubah Kata Sandi secara Berkala
DJP mengimbau agar para Wajib Pajak untuk turut menjaga keamanan data masing-masing, antara lain dengan memperbarui antivirus, mengubah kata sandi secara berkala, dan menghindari baik mengakses tautan maupun mengunduh file mencurigakan agar terhindar dari pencurian data.
“Kami juga memohon bantuan masyarakat untuk segera melaporkan kepada DJP apabila menemukan adanya dugaan kebocoran data DJP, melalui kanal
pengaduan DJP yaitu Kring Pajak 1500200, posel ke pengaduan@pajak.go.id,
situs pengaduan.pajak.go.id, atau situs wise.kemenkeu.go.id,” kata Dwi.
DJP menyampaikan terima kasih dan sangat menghargai perhatian atas informasi yang diberikan oleh masyarakat. “Hal ini merupakan umpan balik bagi DJP dalam menjalankan fungsi sebagai pengumpul penerimaan negara,” kata Dwi.
Sebelumnya berdasarkan informasi yang dibagikan akun media sosial X @FalconFeedsio, hacker Bjorka diduga memperjualbelikan data NPWP di situs Breach Forums. Peretas Bjorka mengunggah informasi penjualan itu pada Rabu (18/9/2024) pukul 01:08. Data-data itu dijual seharga USD10.000 atau sekitar Rp153 juta.
Total data tersebut berukuran 2 gigabyte atau menjadi 500 megabyte setelah dikompres. Bjorka menuliskan bahwa data-data yang ada di dokumen itu, termasuk dana NPWP presiden dan sejumlah menteri di dalamnya berisi nama lengkap, nomor induk kependudukan (NIK), NPWP, alamat, nomor telepon, email, nama Kantor Pelayanan Pajak (KPP), status Pengusaha Kena Pajak (PKP), hingga jenis wajib pajak.