Isu Data Bocor, DJP Pastikan Data Wajib Pajak Aman
Utama

Isu Data Bocor, DJP Pastikan Data Wajib Pajak Aman

DJP mengimbau WP untuk mengganti password yang digunakan untuk masuk ke laman DJP.

Oleh:
Fitri Novia Heriani
Bacaan 3 Menit
Ilustrasi kebocoran data pribadi. HOL
Ilustrasi kebocoran data pribadi. HOL

Direktorat Jenderal Pajak (DJP) merespons sebuah utas dari akun Darktracer yang isinya antara lain mengatakan sebanyak lebih dari 49 ribu credential user bocor yang dipakai untuk masuk ke dalam situs web pemerintahan. Terkait hal tersebut DJP memastikan data DJP termasuk data wajib pajak yang disimpan oleh DJP dalam kondisi aman dan dapat diakses sebagaimana biasanya. Saat ini, kebocoran data (leak) diduga berasal dari perangkat pengguna (user) yang terinfeksi malware.

“Berdasarkan investigasi kami, situs web milik DJP dipastikan aman dan dapat diakses sebagaimana biasanya. Kebocoran data justru diduga berasal dari perangkat user yang terinfeksi malware kemudian digunakan untuk masuk ke dalam situs pemerintahan,” ujar Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat Neilmaldrin Noor, Jumat (4/3).

Oleh sebab yang mengalami kebocoran adalah dari sisi pengguna, DJP menyarankan agar pengguna situs web pajak.go.id dan wajib pajak secara luas segera mengganti kata sandi (password) dengan kata sandi yang lebih kuat dan aman agar tidak mudah diretas. Selain itu, wajib pajak perlu juga memasang antivirus terbaru di perangkat masing-masing dalam upaya menghindari infeksi malware. (Baca: Urgensi Dunia Hukum Mengejar Kecepatan Transformasi Siber)

“Demi keamanan kita bersama, kami mengimbau pengguna dan seluruh wajib pajak untuk segera mengganti password untuk login di situs web pajak.go.id dengan password yang lebih kuat dan kemudian menggantinya secara berkala. Selain itu, pastikan juga antivirus yang terpasang sudah paling mutakhir,” pungkas Neilmaldrin.

Kebocoran data bukan kali ini saja terjadi di Indonesia. Beberapa saat lalu salah satu platform e-commerce terbesar di Indonesia yakni Tokopedia sempat mengalami kebocoran data. Namun sayangnya di tengah maraknya kebocoran data, penegakan hukum terhadap kebocoran data pribadi juga lemah.  Pengesahan Rancangan Undang-Undang (RUU) Perlindungan Data Pribadi (PDP) dan Keamanan dan Ketahanan Siber (KKS) mendesak, salah satunya untuk mencegah terjadinya kebocoran data berulang.

Peneliti Center for Indonesian Policy Studies (CIPS), Pingkan Audrine Kosijungan, memaparkan hasil penelitian CIPS memperlihatkan secara gamblang PP 71/2019 mewajibkan PSE lingkup publik (instansi pemerintahan seperti BPJS Kesehatan) dan PSE lingkup privat untuk menjaga kerahasiaan dan keamanan data ini. Hanya saja, sanksi yang diberikan hanya sebatas administratif dan kewajiban PSE lingkup publik juga belum termaktub dengan rinci. (Baca: Beragam Sebab Kebocoran Data Pribadi Terus Berulang)

Menurutnya, RUU PDP dan RUU KKS menjadi sangat relevan. RUU PDP nantinya akan mengatur aspek keamanan dan kerahasiaan data pribadi masyarakat, yang jauh lebih luas dari yang tertera dalam PP 71/2019. Sedangkan RUU KKS diharapkan dapat memberikan landasan hukum yang mengikat terkait dengan peran serta tanggung jawab lembaga terkait dalam menyikapi serangan siber maupun kejahatan siber, termasuk kasus pencurian data maupun peretasan seperti yang kerap kali dilami di Indonesia beberapa waktu belakangan ini.

Tags:

Berita Terkait