Data NPWP dan NIK Bocor: Bisa Jadi ‘Makanan Sedap’ Musuh Indonesia

Uzone.id — Saking seringnya terjadi, insiden kebocoran data warga Indonesia sudah seperti agenda tahunan dan bukan lagi hal mengejutkan.

Kebocoran 6 juta data Nomor Pokok Wajib Pajak (NPWP) yang terjadi pada Rabu, (18/09) pun menjadi insiden kesekian semenjak beberapa tahun terakhir. Pelakunya pun bukan oknum baru, tapi Bjorka yang memang ‘langganan’ menyebar data warga.

Belum diketahui apakah pelakunya merupakan Bjorka asli atau hanya ‘ngaku-ngaku’, namun terlepas dari itu Alfons Tanujaya, pengamat keamanan siber dari Vaksincom mengatakan bahwa oknum ini berhasil membocorkan data yang valid.

“Kami cek datanya karena ada NIK dan NPWP, kami cek NIK-nya, datanya valid sesuai dengan data kependudukan yang bocor. Jadi data ini mengandung banyak informasi penting yang merisaukan. Sebenarnya sudah bocor tapi ini langsung connect ke NPWP dan status pemilik data WP besar atau kecil,” kata Alfons dalam keterangan yang diterima Uzone.id, Kamis, (19/09).

Ia menjelaskan setidaknya ada beberapa WP (Wajib Pajak) yang menjadi sample kebocoran data ini, beberapa diantaranya adalah Menteri Keuangan Sri Mulyani, Menteri Kominfo Budi Arie, dan bahkan anak dari Joko Widodo yaitu Kaesang dan Gibran.

“Kita sudah ambil sampelnya. Disinyalir (kebocoran data ini) berasal dari Kantor Pajak. Apa dasarnya? Dasarnya adalah karena dia memuat data NPWP, data KPP, data DJP, data dan kode KLU, tanggal daftar pajak, status PKP, pengukuhan PKP dan jenis WP,” kata Alfons.

Dari data-data tersebut, sudah terlihat jelas bahwa kebocoran ini berasal dari kantor pajak yang memiliki celah sistem atau disusupi oleh penjahat siber.

“Itu jelas, semua sudah jelas bahwa ini adalah data dari kantor-kantor pajak yang bocor. Atas dasar itu maka kita bilang Ini kemungkinan bocornya dari kantor pajak,” tambahnya.

Meskipun sudah banyak data warga Indonesia yang saat ini bocor di Dark Web, namun Alfons tetap menghimbau adanya potensi bahaya dari kebocoran data tersebut, apalagi di tengah kondisi politik yang memanas di belahan dunia lain.

Bahkan, ia mengungkap kalau ini menjadi makanan ‘sedap’ bagi pihak yang menganggap Indonesia sebagai musuh dan bisa dimanfaatkan jika ada konflik geopolitik antara Indonesia dan negara lawan.

“Kalau misalnya saya jadi negara asing yang bersaing dengan Indonesia, wah itu (data) sedap banget. Jadi saya punya data yang luar biasa akurat ini, tinggal saya olah, saya mau melakukan apapun, saya bisa kontak orangnya saya tahu backgroundnya dan banyak lagi,” ujarnya.

Ia melanjutkan, “Anda bayangkan di Timur Tengah saja, mereka berperang kan tanpa mengetahui datanya, bisa diserang melalui perangkat pager. Nah, Indonesia terang benderang dibuka datanya sampai alamatnya tanggal lahir dan semuanya. Ya sangat memprihatinkan dan seram.”

Untuk jaga-jaga adanya potensi penipuan yang mengatasnamakan Kantor Pajak, Alfons menghimbau pengguna agar tidak panik ketika tiba-tiba dihubungi oleh oknum yang mengaku sebagai petugas pajak.

Masyarakat juga dihimbau untuk ekstra hati-hati apabila mereka menyakinkan korban dengan data-data yang akurat seperti nama, tanggal lahir, hingga NPWP yang saat ini (sayangnya) sudah bocor ke publik dan bisa dieksploitasi.

“Kalau anda mendapatkan panggilan dari kantor pajak, anda segera masuk ke situs Kantor Pajak atau DJP, klik kantor pajaknya, lalu klik nomor kontak WhatsApp yang tertera. Jika perlu, hubungi dan datangi kantor pajaknya jadi jangan langsung percaya walaupun dia punya banyak data-data,” usulnya.