SPECIAL REPORT: Heboh Data 6 Juta NPWP Bocor
JAKARTA - Kehebohan data 6 juta Nomor Pokok Wajib Pajak (NPWP) diduga bocor. Data 6 juta data NPWP diperjualbelikan dalam situs Breach Forums oleh akun bernama Bjorka pada 18 September 2024.
Tidak tanggung-tanggung, data 6 juta NPWP yang diduga bocor tersebut diperjualbelikan dengan harga sekitar Rp150 juta. Selain NPWP, data yang juga terseret di antaranya nomor induk kependudukan (NIK), alamat, nomor handphone, email dan data lainnya.
Bahkan, dalam data 6 juta NPWP tersebut ada data NPWP milik keluarga Presiden Joko Widodo (Jokowi) termasuk anaknya Gibran Rakabuming Raka, Kaesang Pangarep.
Selain mereka, sejumlah menteri juga termasuk dalam daftar seperti Menteri Komunikasi dan Informasi (Menkominfo) Budi Arie Setiadi, Menteri Keuangan (Menkeu) Sri Mulyani Indrawati, Menteti BUMN Erick Thohir, Menteri Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Menko PMK) Muhadjir Effendy, Menteri Agama (Menag) Yaqut Cholil Qoumas, Menteri Perdagangan (Mendag) Zulkifli Hasan, hingga Menteri Koordinator Bidang Perekonomian Airlangga Hartarto.
Informasi mengenai kebocoran data NPWP itu juga diunggah oleh perusahaan keamanan siber Falcon Feeds di platform X.
Kehebohan data 6 juta NPWP diduga bocor pertama kali disampaikan pendiri Ethical Hacker Indonesia Teguh Aprianto yang mengunggah tangkapan layar situs Breach Forums.
"NPWP milik Jokowi, Gibran, Kaesang, Menkominfo, Sri Mulyani damm menteri lainnya juga dibocorkan di sampel yang diberikan oleh pelaku,” tulis dia melalui akun X @secgron.
Pihak Direktorat Jenderal Pajak (DJP) Kementerian Keuangan pun langsung merespons dugaan 6 juta data NPWP bocor. Pada saat kejadian, pihak DJP masih mendalami kasus dugaan kebocoran data NPWP tersebut.
"Terkait dengan informasi kebocoran data yang beredar, saat ini tim teknis DJP sedang melakukan pendalaman," kata Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemenkeu Dwi Astuti saat dihubungi.
Arahan Presiden Jokowi dan Menteri Keuangan
Usai laporan ini, Presiden Jokowi hingga Menteri Keuangan Sri Mulyani bereaksi. Keduanya meminta agar dugaan kebocoran 6 juta NPWP diinvestigasi, khususnya untuk jajaran Direktorat Jenderal Pajak (DJP) Kementerian Keuangan melakukan evaluasi terkait adanya dugaan data NPWP yang bocor.
"Saya sudah minta pak Dirjen Pajak dan seluruh pihak di Kemenkeu untuk melakukan evaluasi terhadap persoalannya, nanti akan disampaikan penjelasannya ya, oleh pak Dirjen Pajak dan tim IT-nya," ungkap Sri Mulyani usai konferensi pers di Kompleks Parlemen DPR, Jakarta, Kamis 19 September 2024.
Sementara, Presiden Jokowi sudah memerintahkan Kementerian Komunikasi dan Informatika (Kemenkominfo), Kementerian Keuangan dan Badan Siber dan Sandi Negara (BSSN) untuk melakukan mitigasi.
"Iya saya sudah perintahkan Kominfo maupun Kementerian Keuangan untuk memitigasi secepatnya. Termasuk BSSN untuk memitigasi secepatnya," kata Jokowi usai meresmikan Jalan Tol Ruas Solo - Yogyakarta - YIA Kulonprogo Seksi I Kartasura - Klaten, Boyolali.
Menurut Jokowi, peristiwa kebocoran data juga terjadi di beberapa negara lain. Jokowi menambahkan, kebocoran data bisa terjadi karena keteledoran password ataupun banyaknya tempat penyimpanan data.
"Dan peristiwa seperti ini kan juga terjadi di negara-negara lain yang semuanya semua data itu mungkin karena keteledoran password, bisa terjadi karena penyimpanan data yang juga di terlalu banyak di tempat tempat yang berbeda-beda bisa menjadi ruang untuk diretas oleh hacker untuk masuk," kata Jokowi.
Hasil Investigasi Ditjen Pajak
Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu) menyatakan tidak menemukan adanya indikasi kebocoran data nomor pokok wajib pajak (NPWP) pada sistem informasi DJP.
"Berdasarkan penelitian yang telah dilakukan, data log access dalam enam tahun terakhir menunjukkan tidak ada indikasi yang mengarah pada kebocoran data langsung dari sistem informasi DJP," kata Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemenkeu Dwi Astuti di Jakarta, Jumat 20 September 2024.
Dia menegaskan struktur data yang tersebar bukan merupakan struktur data yang terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan wajib pajak.
Kendati demikian, DJP tetap berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kemenkominfo), Badan Siber dan Sandi Negara (BSSN), dan kepolisian untuk menindaklanjuti dugaan kebocoran data ini.
Pihaknya juga berkomitmen untuk selalu menjaga kerahasiaan dan keamanan data Wajib Pajak dengan baik pada sistem informasi dan infrastruktur milik DJP serta akan terus berupaya untuk meningkatkan sistem keamanan dan perlindungan data Wajib Pajak dengan melakukan evaluasi dan penyempurnaan tata kelola data dan sistem informasi melalui pembaruan teknologi pengamanan sistem dan security awareness.
DJP juga mengimbau masyarakat untuk turut menjaga keamanan data masing-masing, antara lain dengan memperbarui antivirus, mengubah kata sandi secara berkala, dan menghindari akses terhadap tautan atau dokumen maupun mengunduh file mencurigakan agar terhindar dari pencurian data.
Adapun bagi masyarakat yang menemukan dugaan kasus kebocoran data terkait DJP, dapat melapor ke kanal pengajuan Kring Pajak 1500200, surel [email protected], situs pengaduan.pajak.go.id, atau situs wise.kemenkeu.go.id.
Data NIK Terintegrasi NPWP
Direktorat Jenderal Pajak (DJP) Kementerian Keuangan menyatakan, penggunaan NIK jadi NPWP mulai berlaku 1 Juli 2024. Kebijakan itu tertuang dalam Peraturan Menteri Keuangan Nomor 112 Tahun 2022 tentang NPWP bagi Wajib Pajak Orang Pribadi, Wajib Pajak Badan, dan Wajib Pajak Instansi Pemerintah.
Namun, hingga batas terakhir pemadanan NIK dengan NPWP pada 30 Juni 2024, masih terdapat 670 ribu Wajib Pajak (WP) orang pribadi yang belum melakukan pemadanan. Dari total 74,68 juta Wajib Pajak orang pribadi penduduk, tersisa sebanyak 670 ribu atau 0,9% NIK-NPWP yang masih harus dipadankan.
Direktur Jenderal Pajak (DJP) Kementerian Keuangan, Suryo Utomo mengatakan bahwa pemadanan NIK-NPWP ini bakal digunakan sebagai nomor untuk bertransaksi dengan DJP dalam core tax administration system.
Suryo menjelaskan, jika wajib pajak berpotensi mengalami kendala dalam mengakses layanan perpajakan yang mensyaratkan NPWP jika tidak segera memadankan NIK-nya sebagai NPWP hingga batas waktu 30 Juni 2024. Adapun, salah satu kendala yang dimaksud adalah saat ingin memenuhi kewajiban pelaporan Surat Pemberitahuan (SPT) tahunan pajak.
Implementasi NIK sebagai NPWP ini merupakan langkah strategis pemerintah untuk mewujudkan administrasi perpajakan yang lebih efektif dan efisien. Tujuan utamanya adalah untuk menerapkan sistem Single Identity Number (SIN) di mana satu nomor identitas dapat digunakan untuk berbagai keperluan administrasi, termasuk perpajakan.
Sistem SIN ini diharapkan dapat meningkatkan efisiensi dan efektivitas administrasi pajak dengan mengintegrasikan data wajib pajak dalam satu sistem terpusat. Dengan demikian, pemerintah dapat memantau dan mengawasi kewajiban perpajakan masyarakat dengan lebih mudah dan akurat.
Dalam jangka panjang, diharapkan langkah ini akan meningkatkan kepatuhan pajak di kalangan masyarakat dengan sistem yang lebih mudah diakses dan dipahami. Selain itu, integrasi data juga memungkinkan adanya penegakan hukum yang lebih tegas terhadap wajib pajak yang tidak patuh.
(Kurniasih Miftakhul Jannah)
