Kementerian Komunikasi dan Informatika (Kominfo) akhirnya angkat bicara mengenai dugaan bocornya data nomor pokok wajib pajak (NPWP). Sebanyak enam juta data NPWP diduga dijual secara ilegal di darkweb, sebuah bagian tersembunyi dari internet yang sering digunakan untuk aktivitas melanggar hukum. Data ini bahkan mencakup informasi sensitif milik Presiden Joko Widodo (Jokowi) serta Menteri Kominfo Budi Arie Setiadi. Fenomena ini menggambarkan bagaimana informasi penting yang seharusnya terlindungi dapat terjatuh ke tangan pihak tak bertanggung jawab, ibarat harta berharga yang terpapar di pasar gelap digital, memperlihatkan celah keamanan yang rentan dalam pengelolaan data pribadi.
Prabu Revolusi, Direktur Jenderal Informasi dan Komunikasi Publik (Dirjen IKP) di Kementerian Kominfo, menyatakan bahwa pihaknya memberikan dukungan penuh dan telah menjalin kerjasama dengan Badan Siber dan Sandi Negara (BSSN), Kepolisian, serta Direktorat Jenderal Pajak (DJP) Kementerian Keuangan untuk menangani masalah ini. Kolaborasi antara lembaga-lembaga ini bertujuan untuk menanggulangi kebocoran data dan memastikan perlindungan informasi penting, menciptakan sinergi yang kuat dalam menjaga keamanan data nasional.
“Untuk melakukan investigasi dan mitigasi atas dugaan kebocoran data pribadi,” ujar Prabu dalam siaran pers
Prabu menyampaikan bahwa Kominfo menegaskan kembali pentingnya Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, yang telah menetapkan ketentuan pidana bagi setiap individu yang secara sengaja dan melawan hukum melakukan pelanggaran. Sanksi tegas akan dikenakan kepada mereka yang melanggar ketentuan tersebut.
Bagi mereka yang mengungkapkan data pribadi yang bukan miliknya, ancaman hukuman yang dijatuhkan adalah penjara dengan maksimum durasi empat tahun dan/atau denda yang dapat mencapai Rp 4 miliar. Sanksi ini bertujuan untuk melindungi privasi individu dan menegakkan hukum terhadap penyalahgunaan data.
Sementara itu, bagi individu yang menggunakan data pribadi yang bukan miliknya, hukuman yang dijatuhkan dapat mencapai lima tahun penjara dan/atau denda maksimum sebesar Rp 5 miliar. Sanksi ini dirancang untuk memberikan efek jera dan melindungi hak privasi setiap orang.
“Adapun proses pengenaan sanksi pidana UU PDP dilaksanakan oleh aparat penegak hukum sesuai ketentuan peraturan perundang-undangan yang berlaku,” kata Prabu.
Dalam kasus dugaan kebocoran enam juta data NPWP ini, Prabu menyatakan bahwa Kominfo terus mendorong masyarakat untuk menciptakan suasana informasi yang aman dan kondusif. Ia mengimbau agar individu secara aktif menjaga keamanan data pribadi mereka dengan rutin mengubah kata sandi dan menghindari tautan atau file yang mencurigakan. Langkah-langkah ini diharapkan dapat mencegah pencurian data dan melindungi informasi sensitif dari pihak yang tidak bertanggung jawab.
“Bagi masyarakat, apabila menemukan adanya dugaan kebocoran Data Wajib Pajak, dapat melapor melalui kanal pengaduan DJP,” pungkasnya.
Dilaporkan bahwa sebanyak 6,6 juta data telah diperdagangkan di Breach Forums dengan harga mencapai USD 10 ribu, setara dengan sekitar Rp 150 juta. Data yang bocor tersebut mencakup berbagai informasi pribadi, seperti Nomor Induk Kependudukan (NIK), Nomor Pokok Wajib Pajak (NPWP), alamat tempat tinggal, nomor telepon, dan alamat email. Kejadian ini menyoroti betapa rentannya data pribadi dalam era digital saat ini.
Lebih buruk lagi, dalam sampel data yang disebarkan, terdapat informasi tentang sejumlah tokoh penting. Di antaranya adalah Presiden Joko Widodo, Menteri Keuangan Sri Mulyani Indrawati, Menteri BUMN Erick Thohir, Menkominfo Budi Arie Setiadi, dan Menteri Perdagangan Zulkifli Hasan. Penyebaran data sensitif ini menunjukkan betapa seriusnya pelanggaran keamanan dan dampak yang dapat ditimbulkan terhadap individu-individu berpengaruh di negara ini.
Kasus dugaan kebocoran data pribadi ini bukanlah yang pertama kali terjadi, di mana hacker anonim bernama Bjorka sering kali mengakses dan mengganggu data publik. Meskipun insiden ini tidak secara langsung terkait dengan kebocoran data, serangan ransomware yang menimpa Pusat Data Nasional (PDNS) 2 telah menyebabkan gangguan pada layanan publik. Kejadian ini menegaskan betapa rentannya sistem keamanan informasi dan pentingnya perlindungan data di era digital saat ini.