JOGJA, bisnisjogja.id – Kebocoran data lagi-lagi terjadi. Kali ini ada dugaan enam juta data pribadi bocor dari Nomor Pokok Wajib Pajak (NPWP). Ini menambah daftar panjang kasus serupa di Indonesia. Masyarakat pun mempertanyakan keamanan data warga negara, bagaimana bisa sering bocor?
Kepala Pusat Studi Forensika Digital, Universitas Islam Indonesia, Dr Yudi Prayudi mengatakan Direktorat Jenderal Pajak (DJP) telah membantah adanya kebocoran data NPWP. Menurut keterangan resmi dari DJP, tidak ada indikasi kebocoran data dari sistem informasi mereka.
”Lembaga itu menegaskan bahwa struktur data yang diduga bocor tidak terkait langsung dengan pelaksanaan hak dan kewajiban perpajakan warga negara,” ungkap Yudi, Senin (23/9/2024).
Kendati demikian, DJP tetap berkoordinasi dengan Kementerian Komunikasi dan Informatika (Kominfo), Badan Siber dan Sandi Negara (BSSN), serta Kepolisian Republik Indonesia untuk menyelidiki dugaan kebocoran.
Penjualan Data
Meskipun ada bantahan, menurut Yudi, pada saat yang sama, laporan di forum gelap (dark web) menunjukkan adanya penjualan data yang mengandung NIK, NPWP, alamat, nomor telepon, dan email.
Hal itu menyebabkan kekhawatiran besar di kalangan pakar keamanan siber, meskipun belum ada bukti kuat yang menunjukkan bahwa kebocoran tersebut berasal langsung dari sistem DJP.
Klarifikasi lebih lanjut dari DJP dan hasil investigasi dari BSSN akan sangat krusial untuk memberikan kepastian mengenai sumber kebocoran ini dan apakah benar data NPWP bocor atau tidak.
Secara umum, kasus kebocoran data memperlihatkan beberapa akar masalah yang serius terkait pengelolaan dan perlindungan data di Indonesia.
Keamanan Siber
Yudi mengungkapkan ada sejumlah akar masalah yakni kelemahan infrastruktur keamanan siber. Sebagian besar lembaga publik masih bergantung pada sistem keamanan yang belum memadai untuk menghadapi ancaman siber yang terus berkembang.
”Kurangnya kepatuhan pada standar keamanan. Meskipun Undang-Undang Pelindungan Data Pribadi (UU PDP) telah disahkan, implementasinya masih jauh dari optimal. Banyak lembaga tidak mematuhi standar minimum keamanan data, seperti enkripsi, pengawasan ketat, atau pembaruan teknologi,” paparnya.
Akar masalah berikutnya, rendahnya kesadaran keamanan data. Kesadaran pentingnya keamanan data masih rendah, di tingkat pengelola data maupun masyarakat umum. Banyak institusi belum menjadikan keamanan siber sebagai prioritas utama dalam strategi digitalisasi, padahal risiko pencurian data terus meningkat.
Begitu pula tingkat akuntabilitas yang rendah. Banyak kasus kebocoran data di Indonesia tidak diikuti oleh tindakan yang tegas atau sanksi yang signifikan. Kurangnya transparansi dan akuntabilitas dalam penanganan insiden membuat lembaga cenderung tidak belajar dari kesalahan, yang akhirnya berujung pada kebocoran berulang.
