Bisnis.com, JAKARTA — Direktorat Jenderal Pajak (DJP) Kementerian Keuangan buka suara soal adanya isu kebocoran data Nomor Pokok Wajib Pajak (NPWP) yang beredar di media sosial X, oleh Bjorka.
Tidak tanggung-tanggung, NPWP milik Presiden Joko Widodo (Jokowi) hingga Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi masuk dalam daftar tersebut.
Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Dwi Astuti menegaskan otoritas pajak tersebut tengah melakukan pendalaman.
"Terkait dengan informasi kebocoran data yang beredar, saat ini tim teknis DJP sedang melakukan pendalaman," ungkapnya, Rabu (18/9/2024).
Berdasarkan informasi yang dibagikan oleh akun X @FalconFeedsio, akun Bjorka memperjualbelikan data NPWP di situs Breach Forums. Bjorka mengunggah informasi penjualan itu pada Rabu (18/9/2024) pukul 01:08.
Data-data itu dijual seharga US$10.000 atau sekitar Rp153 juta. Total data tersebut berukuran 2 gigabyte atau menjadi 500 megabyte setelah dikompres.
Baca Juga
Bjorka menuliskan bahwa data-data yang ada di dokumen itu berisi nama lengkap, nomor induk kependudukan (NIK), NPWP, alamat, nomor telepon, email, nama Kantor Pelayanan Pajak (KPP), status Pengusaha Kena Pajak (PKP), hingga jenis wajib pajak.
Data yang diunggah Bjorka terdapat data pribadi milik Presiden Jokowi dan anak-anaknya, Gibran Rakabuming Raka dan Kaesang Pangarep, juga Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi.
Selain itu, terdapat pula nama-nama dari Kemenkeu seperti Menteri Keuangan Sri Mulyani Indrawati, Direktur Jenderal Bea dan Cukai Kemenkeu Askolani, Staf Khusus Menteri Keuangan Bidang Komunikasi Strategis Yustinus Prastowo, hingga Farchan Noor Rahman yang dikenal sebagai sosok di balik media sosial Ditjen Pajak.
Pada Maret lalu, lebih dari 49.000 credential user bocor yang digunakan untuk masuk ke dalam situs pemerintahan.
Berdasarkan investigasi yang dilakukan oleh DJP, kebocoran data diduga berasal dari perangkat user yang terinfeksi malware, yang kemudian digunakan untuk masuk ke dalam situs pemerintahan. DJP menyimpulkan, kebocoran yang terjadi dari sisi pengguna.
Data breach Alert
— FalconFeeds.io (@FalconFeedsio) September 18, 2024
A member of breach forum claims to have leaked data from Direktorat Jenderal Pajak, the official tax authority of Indonesia. The leaked data reportedly contains personal information such as names, NIK (National Identity Numbers), NPWP (Tax Identification… pic.twitter.com/wGMVJhBnbC
