Kebocoran Data NPWP: Sekitar 6 Juta Akun Terancam, Mandatori Lembaga Pengawas Data Pribadi

Baru-baru ini, muncul laporan bahwa lebih dari 6 juta data NPWP, termasuk informasi NIK, alamat, nomor telepon, dan email yang tersedia untuk diperjualbelikan di Breach Forums oleh seorang pengguna bernama “Bjorka”. Data tersebut bahkan mencakup milik beberapa pejabat tinggi negara, seperti Presiden Joko Widodo, putra-putranya Gibran dan Kaesang, serta sejumlah menteri, termasuk Sri Mulyani dan Erick Thohir.

Dugaan pertama kali diinformasikan oleh pendiri Ethical Hacker Indonesia, Teguh Aprianto, melalui unggahan di media sosial pada September 2024. Ia menyatakan bahwa total data yang bocor sebanyak sekitar 6,6 juta akun dan dijual dengan kisaran harga USD 10.000 (setara Rp 150 juta).

Direktorat Jenderal Pajak (DJP) menyatakan bahwa tim teknisnya tengah melakukan pendalaman terkait kebocoran ini, termasuk melakukan investigasi untuk mengetahui sumber dan luas dampaknya. Namun hingga saat ini, belum ada konfirmasi resmi seputar keaslian sampel data tersebut.

Kelompok pengawas data, seperti ELSAM, menilai bahwa kebocoran ini adalah alarm serius bagi pemerintah dan institusi publik agar segera membentuk Lembaga Pengawas Data Pribadi (PDP), sesuai amanat UU No. 27 Tahun 2022. Apalagi, publik berhak mendapat penjelasan resmi, mitigasi insiden, dan upaya pemulihan oleh pihak berwenang.

Para pakar juga menyoroti bahwa insiden ini menunjukkan sistem keamanan data nasional yang masih rapuh. Bahkan data milik pejabat negara pun terpapar. Dugaan penyebabnya berkisar antara kelalaian manajemen kata sandi hingga kesalahan prosedur penyimpanan data 

Apa Artinya bagi Bisnis dan Organisasi?

1. Prioritaskan keamanan data: Sistem TI dan penyimpanan data pribadi wajib dilindungi dari potensi peretasan.
2. Patuhi UU PDP: Segera siapkan kebijakan internal untuk notifikasi insiden, pengendalian risiko, dan kepatuhan terhadap peraturan.
3. Siapkan SDM IT kompeten: Profesional TI yang memahami data security dan manajemen insiden sangat krusial untuk mencegah kebocoran di masa depan.
4. Kolaborasi lintas sektor: Institusi negara, perusahaan teknologi, dan lembaga independen perlu bersinergi untuk memperkuat keamanan siber Indonesia.

Kesimpulan

Insiden kebocoran data NPWP masal ini membuka babak baru tantangan perlindungan data di Indonesia. Meski investigasi masih berjalan, pemerintah dan lembaga terkait tidak bisa menunda pembentukan lembaga PDP yang independen dan efektif. Bagi perusahaan dan organisasi profesional, acara ini menjadi pengingat pentingnya memperkuat tata kelola & sistem keamanan informasi secara menyeluruh. Sebagai konsultan bersertifikasi ISO/IEC 27001, Mitra Berdaya Optima siap membantu institusi dan pelaku usaha meningkatkan pengelolaan keamanan informasi, penyusunan kebijakan PDP, audit TI, dan kesiapan mengelola insiden kebocoran data. Ingin diskusi lebih lanjut atau konsultasi? Hubungi tim Mitra Berdaya Optima untuk dukungan lengkap kepatuhan perlindungan data pribadi.