NASIONAL

Data Jutaan Wajib Pajak Dibocorkan, Siapa Bertanggung Jawab?

data yang bocor tidak hanya mencakup nomor NPWP, tetapi juga informasi pribadi lainnya

AUTHOR / Astri Septiani, Muthia Kusuma

EDITOR / Muthia Kusuma

Bjorka
Tampilan contoh data NPWP yang diretas Bjorka.

KBR, Jakarta- Indonesia kembali diguncang kasus kebocoran data pribadi skala besar. Kali ini, data pribadi milik 6 juta wajib pajak, termasuk Presiden Joko Widodo dan sejumlah pejabat tinggi negara, diduga bocor dan diperjualbelikan di dark web. Akun bernama Bjorka menjual data itu seharga Rp150 juta.

Kebocoran data pertama kali diungkap pengamat keamanan siber, Teguh Aprianto, melalui media sosial miliknya. Menurut Teguh, data yang bocor tidak hanya mencakup nomor NPWP, tetapi juga informasi pribadi lainnya seperti NIK, alamat, nomor telepon, dan email.

Pemerintah Harus Bertindak

Sebagian kalangan parlemen mendesak pemerintah untuk segera mengambil tindakan. Anggota Komisi bidang Informatika, Dave Akbarshah Fikarno Laksono, menilai bahwa kejadian ini menunjukkan lemahnya sistem pengamanan data di Indonesia. Ia mendesak pemerintah untuk segera membentuk Standar Operasional Prosedur (SOP) yang jelas untuk melindungi data pribadi warga negara.

"Ini kami terus meminta baik dari Kominfo, BSSN untuk memiliki SOP yang jelas untuk bisa diterapkan di semua kementerian lembaga, dan direktorat jenderal, bahkan sampai dengan tingkat pedesaan," tegas Dave.

Anggota Komisi bidang Informatika, Dave Akbarshah Fikarno Laksono mengatakan, seluruh instansi pemerintah memiliki kewajiban memastikan negar memiliki kedaulatan penuh terhadap data-data pribadi yang dimiliki.

Baca juga:

UU PDP Belum Optimal

Lembaga riset keamanan siber CISS-ReC menekankan, maraknya kasus kebocoran data pribadi di Indonesia, merupakan bukti lemahnya perlindungan data pribadi warga oleh negara.

Direktur Teknis CISSRec, Pratama Persadha mengatakan, Undang-Undang Perlindungan Data Pribadi telah disahkan untuk mengatasi masalah ini. Namun implementasinya terhambat oleh belum dibentuknya lembaga penyelenggara yang berwenang.

Pratama menyebut, Presiden Jokowi berpotensi melanggar UU PDP jika tidak segera membentuk lembaga tersebut. Menurut Pratama, UU PDP telah memberikan mandat jelas kepada Presiden untuk membentuk lembaga ini, namun hingga saat ini lembaga itu belum terbentuk. Padahal Undang-undang PDP bakal berlaku mulai 18 Oktober mendatang.

CISSRec menyebut, belum adanya lembaga pengawas ini berdampak pada tidak adanya sanksi tegas terhadap pengelola data, baik perusahaan, organisasi maupun lembaga pemerintah. Selain itu, tidak adanya lembaga perlindungan data juga berdampak pada kurangnya transparansi pengelola data untuk melaporkan insiden kebocoran data secara terbuka.

Tanggapan Presiden Jokowi

Menanggapi kasus ini, Presiden Jokowi menginstruksikan Kementerian Komunikasi dan Informatika, Kementerian Keuangan, dan Badan Siber dan Sandi Negara (BSSN) untuk segera melakukan mitigasi.

"Ya saya sudah perintahkan Kominfo maupun Kementerian Keuangan untuk memitigasi secepatnya, termasuk BSSN untuk memitigasi secepatnya," ucap Jokowi.

Presiden Jokowi mengakui bahwa kebocoran data juga sering terjadi di negara lain dan penyebabnya beragam, mulai dari kelalaian dalam pengelolaan password hingga penyimpanan data yang tidak aman.

Komentar

KBR percaya pembaca situs ini adalah orang-orang yang cerdas dan terpelajar. Karena itu mari kita gunakan kata-kata yang santun di dalam kolom komentar ini. Kalimat yang sopan, menjauhi prasangka SARA (suku, agama, ras dan antargolongan), pasti akan lebih didengar. Yuk, kita praktikkan!