6 Juta Data NPWP Milik Masyarakat Indonesia Dijual Bjorka ke Forum Hacker

BANGKAPOS.COM - Data penduduk Indonesia kembali bocor. Kali ini, giliran data Nomor Pokok Wajib Pajak (NPWP) dari Direktorat Jenderal Pajak (DJP) yang jadi sasaran.

Tak main-main, sebanyak 6 juta data NPWP masyarakat Indonesia yang bocor tersebut dijual Bjorka di situs forum hacker.

Bahkan dari 6 juta data NPWP itu, terdapat milik orang nomor satu di Indonesia yaitu Presiden Joko Widodo (Jokowi).

Selain Jokowi, data NPWP para menteri turut dibocorkan oleh Bjorka di antaranya Menteri Keuangan Sri Mulyani Indrawati, Menteri Sekretaris Negara Pratikno, Menteri Koordinator Bidang Perekonomian Airlangga Hartarto, Menteri Perdagangan Zulkifli Hasan, hingga Menteri Komunikasi dan Informatika Budi Arie Setiadi.

Data NPWP Dijual Bjorka

Informasi mengenai kebocoran 6 juta data NPWP DJP itu disampaikan oleh pengamat keamanan siber Teguh Aprianto melalui unggahan di akun X-nya @secgron pada Rabu (18/9/2024).

Teguh mengungkapkan, Bjorka menjual data NPWP tersebut dengan harga Rp 150 juta.

"Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar 150 juta rupiah. Data yg bocor diantaranya NIK, NPWP, alamat, no hp, email dll," tulis Teguh.

"NPWP milik Jokowi, Gibran, Kaesang, Menkominfo, Sri Mulyani & menteri lainnya juga dibocorkan di sampel yg diberikan oleh pelaku."

"Field di dalam sampel: nik, npwp, nama, alamat, kelurahan, kecamatan, kabkot, provinsi, kode_klu, klu, nama_kpp, nama_kanwil, telp, fax, email, ttl, tgl_daftar, status_pkp, tgl_pengukuhan_ pkp, jenis_wp, badan_hukum."

Data NPWP Valid dengan NIK

Terkait kebocoran data NPWP ini, pengamat keamanan siber, Alfons Tanujaya, menyebut Bjorka cerdik memanfaatkan celah keamanan pada sistem data DJP.

Selain itu, Alfons juga menilai Bjorka mampu menarik perhatian dengan mengambil data wajib pajak petinggi negara, termasuk milik presiden.

"Bjorka memang cukup pintar mengeksploitasi data yang bocor dan membocorkan data pejabat publik penting seperti presiden, menteri dan anggota dewan," kata Alfons dikutip dari Kompas.com, (19/9/2024).

Meski begitu, menurut Alfons, data yang bocor itu memang dicuri oleh Bjorka atau bisa saja orang lain yang menggunakan identitas Bjorka dan kemudian menjual data wajib pajak itu di forum peretas.

Alfons mengatakan, berdasarkan data sampel yang bocor dan dibagikan Bjorka, setelah diperiksa, data itu terkoneksi dengan Nomor Induk Kependudukan (NIK) dan valid.

"Apa dasarnya? Karena dia memuat data NPWP, data KPP (kantor pajak), data Kanwil DJP, ada data KLU (Klasifikasi Lapangan Usaha), kode KLU, tanggal daftar pajak, status PKP (pengusaha kena pajak), pengukuhan PKP, jenis WP (wajib pajak). Itu sudah jelas ini adalah data dari kantor pajak yang bocor," kata Alfons.

Sementara itu, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemenkeu, Dwi Astuti, mengatakan, pihaknya masih melakukan pendalaman terkait kebocoran data NPWP itu.

"Terkait dengan informasi kebocoran data yang beredar, saat ini tim teknis DJP sedang melakukan pendalaman," kata dia, Rabu (18/9/2024).

Respon Sri Mulyani

Menteri Keuangan (Menke) Sri Mulyani Indrawati telah meminta Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu) untuk melakukan evaluasi terkait adanya dugaan data Nomor Pokok Wajib Pajak (NPWP) yang bocor.

Ia menyebutkan nantinya setelah evaluasi rampung, akan segera dilaksanakan konferensi pers untuk mengumumkan hasil pemeriksaan kepada awak media.

"Saya sudah minta Dirjen Pajak dan seluruh pihak di Kemenkeu untuk melakukan evaluasi terhadap persoalannya. Nanti akan disampaikan penjelasannya oleh Pak Dirjen Pajak (Suryo Utomo) dan tim IT," kata Sri Mulyani, usai menghadiri Rapat Paripurna Pengambilan Keputusan terhadap RUU tentang APBN Tahun Anggaran 2025, mengutip siaran KompasTV, Kamis (19/9/24) .

Di lain kesempatan DJP Kemenkeu menyatakan tengah mendalami kasus dugaan kebocoran data NPWP.

"Terkait dengan informasi kebocoran data yang beredar, saat ini tim teknis DJP sedang melakukan pendalaman," kata Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemenkeu Dwi Astuti.

Dugaan bocornya data NPWP mencuat usai pendiri Ethical Hacker Indonesia Teguh Aprianto mengunggah tangkapan layar situs Breach Forums. Melalui akun X @secgron, dia menyebut sebanyak 6 juta data NPWP diperjualbelikan dalam situs itu oleh akun bernama Bjorka pada 18 September 2024.

Selain NPWP, data yang juga terseret di antaranya Nomor Induk Kependudukan (NIK), alamat, nomor handphone, email, dan data-data lainnya.

Harga jual seluruh data itu mencapai Rp150 juta. Dalam cuitan yang sama, Teguh mengatakan data yang bocor juga termasuk milik Presiden Joko Widodo (Jokowi) serta putranya Gibran Rakabuming Raka dan Kaesang Pangarep.

Selain mereka, sejumlah menteri juga termasuk dalam daftar, seperti Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi, Menkeu Sri Mulyani Indrawati, Menteri BUMN Erick Thohir, Menteri Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Menko PMK) Muhadjir Effendy, Menteri Agama (Menag) Yaqut Cholil Qoumas, Menteri Perdagangan (Mendag) Zulkifli Hasan hingga Menteri Koordinator Bidang Perekonomian Airlangga Hartarto.

Minta Dirjen Pajak Serius soal Kebocoran Data

Anggota Komisi XI DPR RI dari Fraksi Partai Golkar Puteri Komarudin meminta Dirjen Pajak memperhatikan serius dan melakukan investigasi soal kebocoran sekitat 6 juta data wajib pajak di internet.

Hal tersebut disampaikan Puteri Komarudin di Gedung DPR, Kamis (19/9/2024).

“Iya kita kemarin sudah berkoordinasi dengan Direktorat Jenderal Pajak, dan di situ kita meminta supaya hal ini diperhatikan dengan sangat serius dan diinvestigasi lebih lanjut,” ucap Puteri.

“Karena mereka juga menyampaikan bahwa saat ini tengah terjadi pengecekan, apakah data tersebut yang beredar memang benar-benar data dari figur-figur yang selama ini diberitakan,” tambah Puteri.

Puteri mengatakan, jika memang hasil investigasinya menyatakan benar terjadi kebocoran data maka Direktorat Jenderal Pajak wajib memperbaiki pengamanan data.

“Tentu kita meminta supaya DJP memperbaiki terkait pengaman datanya, karena serangan cyber seperti ini kan bisa terjadi bukan hanya tentang NPWP, tapi bisa data-data lain yang lebih sensitif dan itu tentu sangat merugikan kita sebagai wajib pajak di Indonesia,” ujar Puteri.

“Jadi kita kemarin telah meminta Kementerian Keuangan khususnya Direktorat Jenderal Pajak untuk menginvestigasi secara menyeluruh terkait kasus ini, sehingga bisa ditindaklanjuti ada apa, kelemahan di mana untuk proteksi datanya, jadi ke depannya bisa jadi pembelajaran,” tambah Puteri.

Sementara, Dirjen Pajak Kementerian Keuangan Suryo Utomo mengatakan masih meneliti soal kebocoran 6 juta data wajib pajak di internet.

“Aku update nanti ya, nanti kita cek dulu ya, nanti aku cek dulu ya, nanti habis ini. Makanya nanti, nanti diteliti dulu, masih di dalam ya itu,” ucap Suryo Utomo.

“Nanti dikabarin,” tambahnya

Siapa Bjorka?

Anonymous dengan nama Bjorka pernah terlibat dalam sejumlah aksi pembocoran data dari berbagai institusi di Indonesia. 

Pada 7 Juli 2023, ia dikabarkan meretas dan membocorkan 34,9 juta data paspor milik warga Indonesia.

Tak hanya itu, pada 20 Agustus 2022, Bjorka juga dilaporkan membocorkan 26 juta riwayat pencarian pelanggan layanan internet Indihome. Ia kemudian menjual data registrasi kartu seluler dari berbagai operator di Indonesia pada 31 Agustus 2022.

Aksi Bjorka tidak berhenti di situ. Pada 6 September 2022, ia mencuri data 105 juta calon pemilih yang dikelola Komisi Pemilihan Umum (KPU). 

Ia juga mengeklaim berhasil menguasai data surat-menyurat Presiden Joko Widodo yang disebut-sebut diambil dari Badan Intelijen Negara (BIN) pada bulan yang sama.

Selain itu, Bjorka mengaku telah mengambil data peserta BPJS Ketenagakerjaan pada 12 Maret 2023. 

(Kompas/Bangkapos.com)