Bloomberg Technoz, Jakarta - Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu) dikabarkan mengalami kebocoran data. Data tersebut adalah 6 juta data Nomor Pokok Wajib Pajak (NPWP) yang diduga dijual oleh akun Bjorka God User di forum dark web.

Merespons hal tersebut, Kementerian Komunikasi dan Informatika (Kominfo) mengklaim sudah mengirimi surat permintaan klarifikasi kepada DJP Kemenkeu terkait dengan adanya dugaan kebocoran data tersebut.

“Berdasarkan Peraturan Pemerintah nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) Kementerian Kominfo telah mengirimkan surat permintaan klarifikasi kepada DJP Kementerian Keuangan pada 18 September 2024 terkait dengan dugaan terjadinya kebocoran data pribadi” kata Direktur Jenderal Informasi dan Komunikasi Publik Kominfo, Prabu Revolusi dalam keterangan tertulis, Minggu (22/9/2024).

Terkait dengan penyelidikan dugaan kebocoran data tersebut, Kominfo menyatakan bahwa sampai saat ini pihaknya terus berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN), Kepolisian RI, serta pihak terkait, yaitu DJP Kemenkeu untuk menindaklanjuti dugaan tersebut.

“Saat ini Kementerian Kominfo sedang menindaklanjuti dan terus berkoordinasi secara intensif bersama BSSN, DJP Kementerian Keuangan, dan Kepolisian RI” ujarnya.

Atas berulangnya kejadian kebocoran data ini, Kominfo kembali menegaskan bahwa pihaknya dapat menjerat pelaku pembocoran data yang melakukan dengan sengaja dengan menggunakan Undang-Undang Perlindungan Data Pribadi (PDP).

Dalam Undang-Undang tersebut, Kominfo mengatakan pelaku pembocoran data yang melakukan secara sengaja dapat dikenai sanksi berupa kurungan penjara paling lama empat tahun dan/atau pidana denda paling banyak Rp4 miliar.

“Menggunakan data pribadi yang bukan miliknya, dipidana dengan pidana penjara paling lama empat tahun dan/atau pidana denda paling banyak 4 miliar rupiah,” katanya.

Untuk proses penerapan sanksi kepada pihak terkait atau pihak yang dengan sengaja melakukan perlawanan hukum, Kominfo mengatakan bahwa penindakan tersebut akan dilaksanakan oleh aparat penegak hukum, yakni Kepolisian RI.

“Proses pengenaan sanksi pidana UU PDP dilaksanakan oleh aparat penegak hukum sesuai ketentuan peraturan perundang-undangan yang berlaku,” tutupnya.

Sebelumnya, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Dwi Astuti membantah adanya dugaan kebocoran 6 juta data NPWP. Dia bahkan mengatakan bahwa dalam data log access dalam enam tahun terakhir tidak menunjukkan adanya indikasi yang mengarah kepada kebocoran data.

“Berdasarkan penelitian yang telah dilakukan, dapat disampaikan bahwa data log access dalam enam tahun terakhir menunjukkan tidak ada indikasi yang mengarah kepada kebocoran data langsung dari sistem informasi DJP. Struktur data yang tersebar bukan merupakan struktur data yang terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan Wajib Pajak (WP),” terang Dwi Astuti.

Di antara 6 juta data NPWP yang diperjualbelikan oleh akun Bjorka di situs dark web tersebut, berisikan sejumlah data aparat penyelenggara negara, di antaranya Presiden RI Joko Widodo beserta kedua anaknya, Gibran Rakabumingraka dan Kaesang Pangarep.

Ada pula data Menteri Kominfo Budi Arie Setiadi, Menteri Keuangan Sri Mulyani Indrawati, dan Dirjen Bea Cukai Askolani dalam data sampel yang dibagikan pada laman tersebut.

(fik/ros)