Pakar Ungkap Dua Kemungkinan Sumber Kebocoran Data DJP

BANDA ACEH – Pakar Keamanan Siber Vaksincom, Alfons Tanujaya, menduga ada dua kemungkinan sumber kebocoran data 6 juta data pribadi dari Direktorat Jenderal Pajak. Kemungkinan pertama karena ada orang dalam DJP yang membocorkan data itu. Kemungkinan kedua, terjadi karena peretasan. “Peretasan ini juga dilakukan dengan dua kemungkinan yaitu langsung meretas komputer atau server pusat atau meretas melalui komputer yang terhubung dengan server,” kata Alfons saat dihubungi, Jumat 20 September 2024. 

Dari dua kemungkinan itu, Alfons menilai, peretasan paling mungkin dilakukan melalui komputer yang terhubung ke server. Hal ini dilihat dari jumlah data yang bocor.

“Karena kalau langsung ke server pusat, harusnya data bisa lebih banyak. Tapi ini hanya 6 juta. Kemungkinan diretas dari komputer yang memiliki akses ke server,” kata Alfons.

Alfons menjelaskan, DJP memiliki unit-unit Kerja Kantor Pajak (KKP) di berbagai daerah. Tiap komputer di unit KKP itu memiliki komputer yang terhubung ke pusat. Ia menduga, peretasan dilakukan dengan mengambil alih akses komputer KKP itu sehingga bisa mencuri data dari pusat.

“Kalau salah satu komputer diambil alih akses, dia bisa copy data itu dari pusat,” kata Alfons.

Alfons prihatin berulangnya kasus kebocoran data ini. Menurut Alfons, pemerintah selema ini tidak memiliki kesadaran untuk mengamankan data pribadi milik masyarakat. Mereka hanya ingin mengelola tapi tak menjaganya.

Padahal, pengelolaan data itu juga harus memiliki standar keamanan yang ketat. Pedoman keamanan bisa merujuk standar nasional maupun internasional. Pedoman itu di antaranya komputer yang ingin melakukan tindakan akses ke database harus memenuhi syarat berlapis, lalu komputer harus rutin di-update, hingga menutup celah keamanan. “Sebetulnya aturanya sudah ada, tapi implementasi jarang dilakukan,” kata Alfons.

Menurut Alfons, masyarakat menjadi pihak yang paling dirugikan atas kebocoran data tersebut. Apalagi, data yang bocor merupakan data rinci mengenai riwayat pajak seseorang. Bisa saja, ada oknum yang menggunakan data itu untuk menipu masyarakat wajib pajak.

“Misalnya, menyasar wajib pajak. Lalu berpura-pura jadi petugas pajak. Kan data sudah bocor. Lalu buar peringata,n Peringatan anda wajib pajak, anda mengalami kekurangan bayar, anda harus bayar 500 juta. Nah ini kan bahaya,” kata Alfons.

Karena itu, Alfons meminta DJP untuk jujur. Mereka harus menyampaikan data yang bocor kepada masyarakat. Kemudian, meminta mereka untuk berhati-hati. “Jadi harus mengirim notifikasi ke email masyarakat kalau datanya bocor. Lalu minta untuk hati-hati,” kata Alfons.