Jakarta, Gizmologi – Kebocoran data NPWP (Nomor Pokok Wajib Pajak) yang dilakukan oleh Bjorka akhirnya ditanggapi oleh Direktur Jenderal Informasi dan Komunikasi Publik Kementerian Komunikasi dan Informatika (Kominfo), Prabu Revolusi, Sabtu (21/9/2024). Dalam pernyataannya yang dibagikan dalam blog Kominfo terdapat beberapa poin.
Poin pertama, berdasarkan Peraturan Pemerintah nomor 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE) Kementerian Kominfo telah mengirimkan surat permintaan klarifikasi kepada DJP Kementerian Keuangan pada tanggal 18 September 2024 terkait dengan dugaan terjadinya kebocoran data pribadi. Dirjen IKP mengungkap bahwa kasus kebocoran data NPWP tengah ditangani berbagai pihak.
”Saat ini Kementerian Kominfo sedang menindaklanjuti dan terus berkoordinasi secara intensif bersama BSSN, DJP Kementerian Keuangan, dan Kepolisian RI,” kata Prabu, Dirjen IKP Kominfo.
Baca Juga: CISSREC Tegaskan Urgensi UU PDP Setelah Kebocoran Data NPWP
Dirjen IKP Singgung UU PDP dalam Kasus Kebocoran Data NPWP
Kementerian Kominfo menegaskan bahwa Undang-Undang Perlindungan Data Pribadi (UU PDP) mengatur ketentuan pidana terhadap setiap orang yang dengan sengaja dan melawan hukum. Terdapat beberapa hukuman dalam UU PDP tersebut.
Pertama, mengungkapkan Data Pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak 4 miliar rupiah. Kedua, menggunakan Data Pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 5 tahun dan/atau pidana denda paling banyak 5 miliar rupiah.
”Proses pengenaan sanksi pidana UU PDP dilaksanakan oleh Aparat Penegak Hukum sesuai ketentuan peraturan perundang-undangan yang berlaku,” terang Prabu.
Kebocoran data NPWP yang dilakukan oleh Bjorka, memberikan sekitar 10.000 sampel dari 6.663.379 data yang didapatkan. Data NPWP tersebut menunjukkan Presiden Jokowi, calon wakil Presiden, Gibran, dan Kaesang ada di dalamnya. Selain itu juga ada petinggi lainnya dari Indonesia dalam urutan 25 teratas.
Bjorka telah menjualnya dalam pasar deep web seharga Rp150 juta. Laporan awal kebocoran data NPWP ini dari Teguh Apriyanto, di akun X @secgron.
Bocoran dari Bjorka ini terlihat cukup detail. Akun @secgron menjelaskan selain data NPWP dan data yang disebutkan juga terdapat data lainnya yang ditampilkan dalam sampel yang dibocorkan.
“Kode_klu, klu, nama_kpp, nama_kanwil, telp, fax, email, ttl, tgl_daftar, status_pkp, tgl_pengukuhan_ pkp, jenis_wp, badan_hukum,” kata Teguh dalam akun X-Nya.
Adanya Kebocoran Data NPWP Buat CISSReC Dorong Pembentukan Lembaga Penyelenggara PDP
Meski UU PDP sangat penting keberadaannya, namun pembentukan lembaga penyelenggara PDP juga dibutuhkan menurut lembaga riset keamanan, CISSReC. Lembaga ini memiliki kekhawatiran bahwa bila tidak ada lembaga utuh mengurus PDP akan disepelekan oleh pihak yang melakukan kesalahan.
“Dengan tidak adanya Lembaga Penyelenggara PDP yang dapat memberikan sanksi tersebut, maka perusahaan atau organisasi yang mengalami kebocoran data pribadi seolah-olah abai terhadap insiden keamanan siber,” ujar Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC.
Eksplorasi konten lain dari Gizmologi.id
Berlangganan untuk dapatkan pos terbaru lewat email.
