Temukan Nusantaraterkini.co di WhatsApp!!
Nusantaraterkini.co, JAKARTA - Baru-baru ini terungkap adanya kebocoran data Nomor Pokok Wajib Pajak (NPWP) melibatkan sekitar 6 juta data pribadi, termasuk data pejabat publik.
Kebocoran ini menyasar data sensitif, menambah daftar panjang kasus serupa di Indonesia, yang mempertanyakan keamanan data warga negara.
Baca Juga : Masyarakat Tak Setuju BI Terapkan Payment ID Pakai Data Pribadi
Pakar Keamanan Siber CISSReC, Pratama Persadha menilai pemerintah tidak belajar dari kebocoran data yang pernah terjadi. Sehingga kebocoran data pun kerap terjadi.
Baca Juga : IDEALS Kritik Penyerahan Data Pribadi WNI dalam Perjanjian Tarif Impor Indonesia-AS
“Kasus kebocoran data peretasan yang terjadi terutama di instansi pemerintah, itu nggak berhenti-berhenti sampai sekarang. Kemarin terakhir kita melihat bagaimana pusat data nasional kita habis-habisan dihajar oleh peretas, kemudian dikirim ransom sehingga semua datanya rusak, itu yang sampai saat ini kita juga masih belum tahu bagaimana kabarnya,” ucapnya, Senin (23/9/2024).
“Nah kemarin dibilang bahwa peretasan PDNS itu dibilang, ini adalah pelajaran yang sangat berharga gitu, tapi kalau melihat seperti ini, kayaknya nggak ada belajar-belajarnya,” tambah Pratama.
Ia menuturkan, situs-situs pemerintah memang salah satu yang cukup lemah dalam melakukan penjagaan data. Hal terlihat dari situs-situs pemerintah yang masih disusupi oleh judi online.
“Ada ribuan situs pemerintah itu disusupi judi online begitu. Nah itu kan sebenar kan kita diejek sama bandar-bandar judi, agen agen judi itu, bahwa eh pemerintah Indonesia anda itu gampang sekali loh systemnya diretas, dan itu tidak menjadi pelajaran,” ucap Pratama.
DJP Harus Tanggungjawab
Disisi lain, Peneliti Lembaga Studi dan Advokasi Masyarakat (ELSAM), Annisa Noorha mengatakan, dalam penjelasan Pasal 15 huruf c Undang-Undang Nomor 27 tahun 2022 tentang Pelindungan Data Pribadi (PDP) tertulis perpajakan masuk dalam ruang lingkup pengecualian dengan alasan untuk kepentingan umum dalam rangka penyelenggaraan negara.
Akan tetapi, kata Annisa, hal itu bukan berarti DJP dikecualikan dari kewajiban kepatuhan sebagai pengendali data pribadi, dan tak berarti data pribadi subjek data dikecualikan.
"Pengecualian ini hanya dimaksudkan berkaitan dengan penyelenggaraan fungsi pengawasan dalam penyelenggaraan negara, termasuk yang terkait dengan pengawasan perpajakan," kata Annisa.
"Artinya, data-data pribadi subjek pajak yang diduga terungkap, merupakan dari data pribadi yang dilindungi, dan DJP sebagai pihak pengendali data bertanggung jawab dalam pelindungan tersebut," sambung Annisa.
Annisa menyampaikan, mengacu pada ketentuan peralihan UU PDP, masa transisi atau engagement period beleid ini akan segera berakhir pada Oktober 2024. Hal itu berarti mulai Oktober 2024 seharusnya seluruh standar kepatuhan pelindungan data pribadi harus diimplementasikan oleh pengendali dan prosesor data.
Jika UU PDP sudah berlaku pada Oktober 2024, maka seluruh mekanisme penegakan hukum terkait dengan pelaksanaan kepatuhan pengelolaan data pribadi harus mulai dijalankan oleh institusi pemerintahan dan swasta.
Akan tetapi, Annisa menilai kebocoran jutaan data NPWP menjadi peringatan bagi masyarakat terhadap kompetensi pemerintah dalam mengelola data pribadi. "Insiden ini sekali lagi memperlihatkan belum siapnya institusi publik dalam mengimplementasikan kewajiban kepatuhan sebagai pengendali dan prosesor data pribadi," ucap Annisa.
Ancaman Serius
Sedangkan, Anggota Komisi I DPR Sukamta menyoroti dugaan 6 juta data nomor pokok wajib pajak atau NPWP dibocorkan peretas atau hacker yang pernah viral, yaitu Bjorka. Sukamta menilai kebocoran data ini ancaman serius.
"Ini merupakan ancaman serius, tidak hanya bagi privasi individu tetapi juga bagi keamanan nasional. Kasus ini adalah bukti nyata bahwa keamanan siber di Indonesia masih sangat rentan," kata Sukamta.
Pihak Pemerintah, dalam hal ini Menteri Keuangan Sri Mulyani, sempat menyatakan sudah meminta Dirjen Pajak dan seluruh pihak di Kementerian Keuangan untuk melakukan evaluasi terhadap masalah kebocoran data NPWP tersebut. Namun, Sukamta menilai Pemerintah juga harus melakukan investigasi menyeluruh.
"Selain evaluasi, Pemerintah juga harus melakukan investigasi internal untuk mengetahui kelemahan dari sistem data yang dimilikinya," uja Sukamta.
Lebih lanjut, dia juga meminta Pemerintah memberikan penjelasan yang detail kepada masyarakat mengenai kebocoran data ini. Sukamta mengatakan hal tersebut bertujuan agar masyarakat merasa lebih aman terkait informasi data yang bocor.
"Masyarakat harus bisa merasa aman bahwa data pribadi mereka dijaga dengan baik oleh Pemerintah dan institusi terkait. Sehingga perlu adanya penjelasan detail dari Pemerintah. Jika kebocoran terus terjadi dan tidak ada penjelasan, maka kepercayaan masyarakat akan sulit untuk dipulihkan," paparnya.
Kemudian, Sukamta juga menyoroti fakta bahwa dugaan peretasan yang terjadi ini bukan kali pertama. Menurutnya, kasus kali ini harusnya sudah menjadi peringatan keras untuk Pemerintah.
"Ini sudah terjadi yang kesekian kalinya, dan harus menjadi alarm keras untuk Pemerintah agar segera meningkatkan keamanan siber sehingga data setiap warga negara terlindungi," ucap dia.
Karena itu lah, Sukamta menilai masalah kebocoran data tidak boleh berhenti hanya sampai pendalaman dan investigasi saja seperti sebelumnya.
"Pemerintah harus segera mengambil langkah konkret dalam memperkuat keamanan siber di semua sektor, termasuk di sektor Pemerintahan maupun swasta," imbuh dia.
"Perlindungan data harus menjadi prioritas utama, bukan hanya sebagai reaksi terhadap insiden, tetapi sebagai kebijakan jangka panjang yang sistematis," lanjut Sukamta.
Sebelumnya, Beredar di media sosial diduga 6 juta data nomor pokok wajib pajak atau NPWP dibocorkan peretas atau hacker yang pernah viral, yaitu Bjorka. Data yang diduga bocor itu disebut termasuk milik Presiden Joko Widodo (Jokowi) serta dua anaknya, yaitu Gibran Rakabuming Raka dan Kaesang Pangarep.
Menanggapi hal itu, Menteri Keuangan (Menkeu) Sri Mulyani mengaku sudah memerintahkan jajarannya untuk mengecek. Dia menjanjikan akan ada penjelasan terkait hal ini.
"Kita sedang... Saya sudah minta Pak Dirjen Pajak dan seluruh pihak ke Kemenkeu untuk lakukan evaluasi terhadap persoalannya. Nanti akan disampaikan penjelasannya ya oleh Pak Dirjen Pajak dan tim IT-nya," kata Sri Mulyani.
(cw1/Nusantaraterkini.co)
