Kritik Tajam Kebocoran Data NPWP: Pemerintah Dinilai Bebal hingga Kemampuan Dipertanyakan Tim Redaksi JAKARTA, KOMPAS.com - Kritik keras mewarnai dugaan kebocoran data pribadi 6 juta penduduk Indonesia yang bersumber dari Nomor Pokok Wajib Pajak (NPWP). Pasalnya, kebocoran data pribadi bukan kali ini saja terjadi. Belum lama ini, kebocoran data juga terjadi di Pusat Data Nasional (PDN) yang memicu desakan mundur Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi. Adapun kabar kebocoran data 6 juta penduduk dari NPWP diungkapkan oleh akun X Teguh Aprianto @secgron pada Rabu (18/9/2024).  Dia mengunggah tangkapan layar sebuah akun bernama Bjorka yang diduga menjual 6 juta data Nomor Induk Kependudukan (NIK) dan NPWP. Data tersebut dijual di sebuah forum seharga 10.000 dollar AS atau setara Rp 153 juta (kurs Rp 15.300). Tak tanggung-tanggung, ada data Presiden Joko Widodo hingga Menteri Keuangan Sri Mulyani Indrawati yang diduga turut bocor. Ada pula data milik Wakil Presiden Terpilih Gibran Rakabuming Raka. Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu) sudah buka suara mengenai hal ini. Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemenkeu Dwi Astuti mengatakan, pihaknya belum dapat mengkonfirmasi kebenaran informasi tersebut lantaran masih dilakukan pendalaman. "Terkait dengan informasi kebocoran data yang beredar, saat ini tim teknis DJP sedang melakukan pendalaman," ujarnya saat dikonfirmasi Kompas.com , Rabu (18/9/2024). Dugaan kebocoran data ini turut dikritisi Presiden Jokowi. Kepala Negara meminta jajarannya segera memitigasi insiden tersebut. Instruksi tersebut ditujukan kepada Kementerian Komunikasi dan Informatika, Kementerian Keuangan, dan Badan Siber dan Sandi Negara (BSSN). Ia berharap, mitigasi ini mampu mencegah terulangnya kebocoran data. "Saya sudah menyampaikan segera dimitigasi semuanya. Saya kira yang paling penting dimitigasi secepat-cepatnya dan tidak kejadian lagi," kata Jokowi usai mengunjungi Pasar Dukuh Kupang, Surabaya, Jawa Timur, dikutip tayangan YouTube Sekretariat Presiden, Jumat (20/9/2024). Jokowi pun menyampaikan, banyak negara di dunia mengalami kebocoran data ini. Kepala Negara menduga, kebocoran itu disebabkan karena penyimpanan data yang terlalu banyak. "Semua data mungkin karena keteledoran password atau karena penyimpanan data yang terlalu banyak. Tempatkan yang berbeda bisa menjadi ruang untuk ruang diretas hacker ," ungkap Jokowi usai meresmikan jalan tol Solo-Yogyakarta-Kulonprogo segmen Kartasura-Klaten di Boyolali, Jawa Tengah, Kamis (19/9/2024). Kritik atas kebocoran ini datang dari Dewan Perwakilan Rakyat (DPR) RI. Anggota Komisi I DPR Fraksi PKS, Sukamta mengaku sudah bosan memberikan imbauan kepada pemerintah terkait kebocoran data. Sukamta menyebut, pemerintah terlalu bebal meski sudah diberikan imbauan berulang kali. "Bosan imbaunya. Pemerintah bebal banget. Data bocor terus, sudah bosan imbaunya," ujar Sukamta saat ditemui di Hotel Sahid, Jakarta, Jumat (20/9/2024). Saat ditanya apakah Komisi I DPR akan memanggil pihak pemerintah atau tidak, Sukamta justru mengungkit menteri yang pasti akan berkilah lagi. "Semau-maunya saja menteri mau ngapain tuh. Sudah diingetin berbagai cara kan," sambung Sukamta. Akibat kebocoran data pribadi yang terus berulang, kemampuan pemerintah mengamankan data penduduk pun dipertanyakan. Peneliti Lembaga Studi dan Advokasi Masyarakat (ELSAM), Annisa Noorha mengatakan, kejadian itu harusnya menjadi peringatan bagi publik terkait kompetensi pemerintah dalam mengelola data pribadi. Sekaligus, alarm terkait kesiapan sektor publik untuk menjalankan seluruh standar kepatuhan pelindungan data pribadi yang dikendalikan pemerintah.  "Berulangnya kasus kebocoran data yang melibatkan institusi pemerintah ini, kian menambah catatan panjang kegagalan perlindungan data pribadi sektor publik," tuturnya. Mengutip Pasal 4 Undang-Undang Nomor 27/2022 tentang Pelindungan Data Pribadi (UU PDP), data NPWP termasuk sebagai data keuangan pribadi yang merupakan bagian dari data spesifik atau sensitif. Data keuangan pribadi, kata Annisa, termasuk kategori berisiko tinggi karena terdapat risiko moneter yang dapat berdampak pada kerugian finansial. Oleh karenanya, menurut dia, pengelolaan data keuangan pribadi seperti NPWP membutuhkan tingkat pengamanan yang lebih tinggi. "Dengan risiko tersebut, apabila terjadi kebocoran data sensitif, maka risiko kerugian yang mungkin dialami oleh subjek data juga lebih besar," ucap Annisa. Sementara itu, pakar keamanan siber Alfons Tanujaya berharap, kebocoran data pribadi bisa menyadarkan pejabat tentang pentingnya keamanan data digital. "Sebenarnya hal ini secara tidak langsung memberikan informasi kepada pejabat publik bagaimana rasanya menjadi masyarakat jika data pribadinya bocor dan dieksploitasi," sebutnya. Meski melanggar hukum, Alfons menganggap Bjorka jeli dalam melakukan aksi peretasan dengan mengambil data para petinggi negara. Bahkan, setelah Alfons memeriksa sampel data dibagikan oleh Bjorka, ternyata data tersebut valid. Berdasarkan sampel data diberikan Bjorka, informasi yang tertera dalam data itu selain NPWP adalah data Kantor Pajak Pratama, data Kantor Wilayah DJP, data KLU (Klasifikasi Lapangan Usaha), kode KLU, tanggal daftar pajak, status PKP (pengusaha kena pajak), pengukuhan PKP, dan jenis WP (wajib pajak). "Itu sudah jelas ini adalah data dari kantor pajak yang bocor," ucap Alfons. Copyright 2008 - 2024 PT. Kompas Cyber Media (Kompas Gramedia Digital Group). All Rights Reserved.