MAKLUMAT – Ketua Lembaga Hikmah dan Kebijakan Publik (LHKP) Pimpinan Wilayah Muhammadiyah (PWM) Jawa Timur, Muhammad Mirdasy menyoroti tentang dugaan sekitar 6 juta data NPWP bocor. Salah satu data di antaranya milik Presiden Joko Widodo (Jokowi) serta sejumlah menteri.
Menurut Mirdasy, hal itu menunjukkan betapa lemahnya sistem keamanan dan pengamanan siber Indonesia. Mengingat, kebocoran data tersebut bukanlah yang kali pertama terjadi.
“Sekali lagi menunjukkan betapa lemahnya keamanan siber kita. Ingat bahwasannya saat ini perang tidak hanya menggunakan meriam dan senjata yang bisa membombardir dari sisi fisik, tetapi juga perang secara digital yang niscaya adanya,” ujarnya kepada Maklumat.id, Jumat (20/9/2024).
“Ini bukan kali pertama terjadi, ini adalah kejadian yang kesekian kalinya, bahwa beberapa waktu lalu juga data kependudukan pun bisa diretas,” sambung mantan Ketua DPW Perindo Jatim itu.
Mirdasy berpendapat, kembali terjadinya dugaan kebocoran data tersebut menyebabkan setidaknya tiga kekhawatiran bagi masyarakat. Pertama, khawatir bahwa data masyarakat akan dipakai oleh orang lain dan disalahgunakan untuk kepentingan-kepentingan tertentu.
“Dan saya yakin dengan dijualnya data tersebut kepada pihak ketiga menunjukkan bahwa data tersebut bisa dipakai untuk apa saja oleh orang lain,” kata dia.
Kedua, tidak hanya pada sisi penyalahgunaan data, Mirdasy menyebut hal itu menyebabkan kekhawatiran pada aspek keamanan terhadap pribadi, terhadap kepemilikan data yang menyangkut hal-hal yang bersifat pribadi dan mencakup informasi-informasi penting
“Termasuk misalnya kita pernah tau bahwa data perbankan pun bisa dibobol. Betapa mengerikannya republik ini atas tidak amannya dari sisi kemampuan menghadapi serangan siber,” selorohnya.
Ketiga, adalah munculnya ketidakpercayaan publik terhadap lembaga-lembaga atau institusi pemerintah.
“Ketidakpercayaan itu akhirnya membuat kita ketika menyerahkan data-data pribadi kepada aparatur pemerintahan jadi bertanya-tanya, data kita akan diapakan,” sebutnya.
Mirdasy juga mengkritisi Undang-Undang (UU) tentang keamanan data pribadi, yang menurutnya sama sekali tidak ‘berwujud’. Menurut dia, pemerintah belum memiliki langkah dan instrumen yang tepat untuk mengamankan data-data tersebut.
“UU tentang keamanan data pribadi itu tidak wujud adanya, sudah dua tahun UU tersebut harusnya juga sudah mulai berfungsi, tapi pemerintah sepertinya juga belum menyiapkan perangkat apa yang bisa melakukan perlindungan ataupun juga melaksanakan UU pengamanan data pribadi itu,” tandasnya.
Pria yang juga menjabat Ketua PW Parmusi Jatim itu meminta agar para pemangku kebijakan segera melakukan langkah-langkah serius dan tidak menganggap enteng soal serangan siber atau kebocoran data.
“Bisa jadi mungkin informasi mengenai jebolnya 6 juta data NPWP itu masih dalam penyelidikan, tapi melihat hal yang telah diungkapkan bahkan sampai menyentuh level presiden dan para menteri, termasuk anak-anak presiden dan para pejabat lain, saya sangat mengkhawatirkan bahwa ini bukan hanya isapan jempol semata,” sergahnya.
Lebih lanjut, Mirdasy menilai dugaan kebocoran data tersebut merupakan alarm atau peringatan keras bagi pemerintah, khususnya yang menangani soal keamanan siber.
“Ini tidak hanya pukulan telak, tapi ini adalah pelecehan, ini adalah sebuah penghinaan, dan ini menunjukkan betapa lemahnya republik kita ini dalam menghadapi hal serupa ini,” kelakarnya.
DJP Klaim Tidak Ada Kebocoran Data Langsung
Direktorat Jenderal Pajak (DJP) mengklaim 6 juta data wajib pajak yang diperjualbelikan oleh hacker di Breach Forum tidak berasal dari sistem informasi DJP.
Direktur Penyuluhan, Pelayanan, dan Humas DJP, Dwi Astuti mengatakan bahwa tidak ada indikasi yang menunjukkan adanya kebocoran sistem informasi DJP.
“Data log access dalam 6 tahun terakhir menunjukkan tidak adanya indikasi yang mengarah kepada kebocoran data langsung dari sistem informasi DJP,” ujar Dwi, Jumat (20/9/2024).
Dwi menjelaskan, struktur data yang tersebar di Breach Forum bukan merupakan struktur data yang terkait dengan pelaksanaan hak dan kewajiban perpajakan wajib pajak.
Dia menyebut, DJP telah berkoordinasi dengan Kemenkominfo, Badan Siber dan Sandi Negara (BSSN), dan Polri untuk menindaklanjuti dugaan kebocoran data 6 juta wajib pajak tersebut sesuai ketentuan yang berlaku.
Dwi mengimbau agar para wajib pajak menjaga keamanan data masing-masing dengan memperbarui antivirus, mengubah password secara berkala, dan tidak mengakses laman atau mengunduh file yang mencurigakan.
Reporter: Ubay NA
