Jakarta – Kebocoran data 6 juta pengguna dari Direktorat Jenderal Pajak (DJP) mencuat ke publik, dan para pakar keamanan siber mulai menyelidiki sumber dari insiden ini.
Alfons Tanujaya, pakar keamanan siber dari Vaksincom, menduga ada dua kemungkinan utama penyebab kebocoran data tersebut.
Dugaan ini bisa berasal dari orang dalam DJP yang sengaja membocorkan data, atau akibat peretasan oleh pihak luar.
Dalam pernyataannya pada Jumat, 20 September 2024, Alfons menjelaskan bahwa jika kebocoran disebabkan oleh peretasan, ada dua skenario yang mungkin.
Pertama, peretas mungkin meretas langsung komputer atau server pusat DJP. Kedua, kemungkinan besar peretasan dilakukan melalui komputer yang terhubung dengan server pusat.
_”Peretasan ini juga dapat dilakukan dengan dua cara: meretas komputer atau server pusat secara langsung, atau meretas melalui komputer yang terhubung dengan server,”_ ujar Alfons.
Alfons menjelaskan lebih lanjut, dari dua skenario ini, peretasan melalui komputer yang terhubung ke server pusat tampaknya lebih mungkin.
Hal ini disebabkan oleh jumlah data yang bocor, yaitu hanya sekitar 6 juta data, yang menurutnya terbilang sedikit jika peretasan dilakukan langsung ke server pusat.
_”Kalau peretasan dilakukan langsung ke server pusat, seharusnya data yang bocor lebih banyak dari ini. Namun, karena hanya 6 juta data yang bocor, kemungkinan besar peretas berhasil mengambil alih akses komputer yang terhubung dengan server pusat,”_ lanjutnya.
DJP memiliki unit kerja Kantor Pajak (KKP) di berbagai daerah, dan setiap unit KKP memiliki komputer yang terkoneksi dengan server pusat DJP.
Alfons menduga peretas mengambil alih salah satu komputer di unit-unit KKP tersebut, sehingga memungkinkan mereka untuk mencuri data dari pusat melalui jalur koneksi tersebut.
_”Setiap komputer di unit KKP terhubung ke server pusat DJP. Dengan mengambil alih akses komputer KKP, peretas bisa mencuri data dari server pusat,”_ jelas Alfons.
Meski demikian, Alfons menekankan bahwa hingga saat ini, penyelidikan masih berjalan untuk menentukan sumber pasti kebocoran tersebut, dan perlu ada evaluasi lebih lanjut terhadap sistem keamanan data DJP.
Kebocoran data ini menimbulkan kekhawatiran serius karena melibatkan data pribadi dari jutaan wajib pajak.
Di era digital, kebocoran data dapat berdampak luas, termasuk penyalahgunaan informasi pribadi, pencurian identitas, dan potensi pelanggaran privasi.
Direktorat Jenderal Pajak sendiri hingga kini belum mengeluarkan pernyataan resmi mengenai kebocoran ini, namun investigasi lebih lanjut diperkirakan sedang berlangsung untuk mengetahui celah keamanan yang dieksploitasi oleh peretas.
Pemerintah diharapkan segera mengambil langkah-langkah pencegahan untuk memastikan insiden serupa tidak terulang di masa depan.
Sebagai tindakan pencegahan, Alfons juga menekankan pentingnya peningkatan keamanan siber dalam sistem pemerintahan, khususnya yang menyimpan data sensitif seperti DJP.