Seluk-beluk Peretas Terkenal Bjorka Jual 6 Juta Data NPWP WNI
TREND TEKNOLOGI – Keamanan data pribadi yang dimiliki negara kembali dipertanyakan. Kali ini, lebih dari 6 juta data Nomor Pokok Wajib Pajak ( NPWP ) yang terdaftar di Direktorat Jenderal Pajak (DJP) diduga bocor dan diperjualbelikan oleh peretas Bjorka. Ada data yang bocor seperti Nomor Induk Kependudukan (NIK), NPWP, alamat, nomor telepon, alamat email, dan sebagainya.
Siapa Bjorka?
Bjorka adalah peretas terkenal yang pernah membobol dan meretas data beberapa situs web pemerintah Indonesia pada tahun 2022.
Bjorka juga memposting dokumen dan surat kepresidenan, termasuk dari Badan Intelijen (BIN), antara tahun 2019 – 2021 ke forum daring bernama violation.to yang kemudian menjadi viral di media sosial.
Peretas tersebut juga mengklaim telah mengantongi 679.180 dokumen dan beberapa di antaranya telah diungkapkan.
Dijual Rp152 Juta
Pendiri Ethical Hacker Indonesia, Teguh Aprianto melalui akun X miliknya menyatakan, “6 juta data NPWP diperjualbelikan dengan harga sekitar 150 juta rupiah,” tulisnya pada Rabu, 18 September 2024. Data yang bocor tersebut diduga milik Presiden Jokowi, Menteri Keuangan Sri Mulyani Indrawati, dan Menteri Perdagangan Zulkifli Hasan.
Teguh juga menyertakan tangkapan layar dalam forum jual-beli peretasan data. Dalam foto tersebut, akun anonim bernama Bjorka merupakan pengguna, tertanggal Rabu, 18 September 2024. Akun tersebut mengklaim telah mengumpulkan lebih dari 6,6 juta data pribadi yang dijual di forum tersebut dengan harga 10.000 Dolar AS atau setara dengan Rp152,96 juta.
Berdasarkan temuan Teguh, ada 10.000 sampel yang tersedia di forum ilegal tersebut untuk diperjualbelikan. “Kolom yang ada di sampel tersebut adalah: NIK, NPWP, nama, alamat, kecamatan, kabupaten/kota, provinsi, kode KLU, KLU, nama KPP, nama kantor wilayah, nomor telepon, fax, email, tanggal lahir, tanggal pendaftaran, status wajib pajak PPN, tanggal pendaftaran PPN, jenis wajib pajak, badan hukum,” tulis Teguh lebih lanjut.
NPWP Sejumlah Pejabat Bocor
Teguh juga memaparkan daftar 25 nama teratas yang ditemukan dalam 10.000 sampel tersebut. Nama Jokowi menempati urutan teratas, diikuti nama putranya, Gibran Rakabuming Raka dan Kaesang Pangarep. Di bawah mereka ada Menteri Komunikasi dan Informatika Budi Arie Setiadi dan Menteri Keuangan Sri Mulyani Indrawati. Airlangga Hartarto, Menteri Koordinator Bidang Perekonomian, juga masuk dalam daftar tersebut bersama Menteri Badan Usaha Milik Negara Erick Thohir, Menteri Perdagangan Zulkifli Hasan, dan data pejabat pemerintah lainnya.
“Di dalam contoh tersebut, terdapat informasi pribadi Presiden Indonesia beserta putra-putranya, pejabat Kementerian Keuangan, dan menteri-menteri lainnya yang juga tidak ada gunanya,” sebagaimana tertulis dalam narasi teks bahasa Inggris pada laman berjudul “6 Juta Nomor Pokok Wajib Pajak (NPWP) Indonesia.”
Menteri Keuangan Sri Mulyani Minta DJP dan Kementerian Keuangan Evaluasi
Menteri Keuangan Sri Mulyani meminta Direktorat Jenderal Pajak (DJP) dan Kementerian Keuangan mengevaluasi dugaan pencurian data tersebut.
“Saya sudah minta Dirjen Pajak dan semua pihak di Kementerian Keuangan untuk mengevaluasi masalah ini. Nanti penjelasannya akan disampaikan Dirjen Pajak (Suryo Utomo) dan tim IT,” kata Sri Mulyani seusai menghadiri Rapat Paripurna Pemutusan Rancangan Undang-Undang Anggaran Pendapatan dan Belanja Negara Tahun Anggaran 2025 di Jakarta, Kamis.
Sementara itu, DJP Kementerian Keuangan menyatakan saat ini pihaknya tengah menyelidiki dugaan kebocoran data NPWP tersebut. Mereka juga menyebutkan bahwa setelah evaluasi selesai, akan segera digelar konferensi pers untuk mengumumkan hasil pemeriksaan kepada media.
Respons Jokowi: Akibat Kelalaian Password
Presiden Joko Widodo atau Jokowi turut angkat bicara terkait dugaan kebocoran data Nomor Pokok Wajib Pajak (NPWP) di Direktorat Jenderal Pajak Kementerian Keuangan. Menurut Presiden Jokowi, kebocoran data tidak hanya terjadi di Indonesia, melainkan juga di sejumlah negara lain. Ia mengemukakan berbagai faktor yang dapat menyebabkan terjadinya kebocoran data tersebut.
“Mungkin karena kelalaian password atau karena penyimpanan data di tempat berbeda,” kata Jokowi saat meresmikan Jalan Tol Solo-Yogyakarta di Gerbang Tol Banyudono, Boyolali, Jawa Tengah, Kamis, 19 September 2024.
Kepala negara menyebutkan hal ini dapat menjadi celah bagi peretas untuk membobol data guna masuk ke dalam sistem. Lebih lanjut, Jokowi menekankan perlunya mitigasi oleh kementerian terkait terkait kebocoran data NPWP.
