REPUBLIKA.CO.ID, JAKARTA -- Direktorat Jenderal Pajak Kementerian Keuangan (DJP Kemenkeu) menyatakan, tidak menemukan adanya indikasi kebocoran data nomor pokok wajib pajak (NPWP) pada sistem informasi DJP. Hal itu merespons kabar jutaan data NPWP bocor ke publik.
"Berdasarkan penelitian yang telah dilakukan, data log access dalam enam tahun terakhir menunjukkan tidak ada indikasi yang mengarah pada kebocoran data langsung dari sistem informasi DJP," kata Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemenkeu Dwi Astuti di Jakarta, Jumat (20/9/2024).
Dwi menegaskan, data yang tersebar bukan merupakan struktur data yang terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan wajib pajak. Kendati begitu, DJP tetap berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), dan Mabes Polri untuk menindaklanjuti dugaan kebocoran data itu
DJP menyatakan akan terus menjaga kerahasiaan data wajib pajak dan meningkatkan keamanan pada sistem informasi dan infrastruktur milik instansi. DJP juga mengimbau masyarakat untuk turut menjaga keamanan data masing-masing, antara lain dengan memperbarui antivirus, mengubah kata sandi secara berkala, dan menghindari akses terhadap tautan atau dokumen mencurigakan.
Adapun bagi masyarakat yang menemukan dugaan kasus kebocoran data terkait DJP, dapat melapor ke kanal pengajuan Kring Pajak 1500200, surel [email protected], situs pengaduan.pajak.go.id, atau situs wise.kemenkeu.go.id.
Pada Kamis (19/9/2024), Menteri Keuangan (Menkeu) Sri Mulyani Indrawati telah meminta jajaran DJP Kemenkeu untuk melakukan evaluasi terkait adanya dugaan kebocoran data NPWP. Dia menyebutkan, nantinya setelah evaluasi rampung, segera dilaksanakan konferensi pers untuk mengumumkan hasil pemeriksaan kepada awak media.
Dugaan bocornya data NPWP mencuat usai pendiri Ethical Hacker Indonesia Teguh Aprianto mengunggah tangkapan layar situs Breach Forums. Melalui akun X @secgron, dia menyebut sebanyak 6 juta data NPWP diperjualbelikan dalam situs itu oleh akun bernama Bjorka pada 18 September 2024.
Selain NPWP, data yang juga terseret di antaranya Nomor Induk Kependudukan (NIK), alamat, nomor ponsel, email, dan data-data lainnya. Harga jual seluruh data itu mencapai Rp 150 juta.