Bisnis.com, JAKARTA — Kementerian Komunikasi dan Informatika (Kemenkominfo) buka suara terkait dugaan kebocoran data nomor pokok wajib pajak (NPWP) yang dilakukan oleh peretas (hacker) Bjorka di Breach Forums.
Sejumlah data pajak petinggi negara mulai dari Presiden Joko Widodo (Jokowi) hingga Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi bocor di situs Breach Forums.
Direktur Jenderal Informasi dan Komunikasi Publik (IKP) Kemenkominfo Prabunindya Revta Revolusi menyampaikan bahwa pihaknya tengah menindaklanjuti terkait adanya dugaan kebocoran data NPWP.
“Saat ini, Kementerian Kominfo sedang menindaklanjuti dan terus berkoordinasi secara intensif bersama BSSN [Badan Siber dan Sandi Negara], DJP Kementerian Keuangan, dan Kepolisian RI,” kata Prabu melalui keterangan di laman resmi Kemenkominfo, dikutip pada Senin (23/9/2024).
Prabu menyampaikan bahwa Kemenkominfo telah mengirimkan surat permintaan klarifikasi kepada DJP Kementerian Keuangan (Kemenkeu) pada 18 September 2024 terkait dugaan kebocoran data pribadi. Hal ini mengacu Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).
Dalam keterangan resminya, Kemenkominfo menegaskan bahwa Undang-Undang Pelindungan Data Pribadi (UU PDP) mengatur ketentuan pidana terhadap setiap orang yang dengan sengaja dan melawan hukum, salah satunya apabila mengungkapkan data pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 4 tahun dan/atau pidana denda paling banyak Rp4 miliar.
Selain itu, lanjut dia, menggunakan data pribadi yang bukan miliknya dipidana dengan pidana penjara paling lama 5 tahun dan/atau pidana denda maksimal Rp5 miliar.
Adapun, Prabu menyampaikan bahwa proses pengenaan sanksi pidana UU PDP dilaksanakan oleh aparat penegak hukum sesuai ketentuan peraturan perundang-undangan yang berlaku.
Perlu diketahui, UU PDP telah diundangkan dalam UU Nomor 27 Tahun 2022 pada 17 Oktober 2022 dan berlaku paling lama dua tahun sejak diundangkan, yakni 17 Oktober 2024. Artinya, UU PDP akan berlaku pada Oktober tahun ini.
Berdasarkan catatan Bisnis, Kemenkominfo menargetkan aturan turunan UU PDP dalam Peraturan Pemerintah (PP) akan rampung pada awal Oktober 2024, dengan Badan Pengawas PDP akan langsung berada di bawah Presiden Republik Indonesia.
Dengan kata lain, turunan UU PDP bakal meluncur sebelum masa pemerintahan Prabowo Subianto dan Gibran Rakabuming Raka. Di sisi lain, masa jabatan Presiden Jokowi sebagai Presiden RI akan berakhir pada 20 Oktober 2024.
Wakil Menteri Komunikasi dan Informatika (Wamenkominfo) Nezar Patria mengatakan bahwa aturan turunan UU PDP sudah hampir selesai dengan persentase mencapai 90%.
“Undang-undang PDP, peraturan pemerintahnya lagi kami susun, sudah 90% bisa dibilang, proses masih terus berjalan, terutama konsultasi-konsultasi akhir sebelum itu nanti disahkan,” ujar Nezar saat ditemui seusai acara Vida bertajuk ‘Where's The Fraud?: How Indonesian Businesses Can Safeguard Digital Transactions’ di Jakarta, Selasa (3/9/2024).
Nezar mengungkap bahwa salah satu hal yang paling krusial adalah Badan Pengawas PDP. Namun, keberadaan Badan Pengawas ini masih dalam tahap diskusi.
Sebelumnya, akun media sosial X (dahulu Twitter) @FalconFeedsio pada Rabu (18/9/2024) mengunggah tangkapan layar akun Bjorka yang memperjualbelikan data NPWP di situs Breach Forums.
Bjorka memperjualbelikan data dari Direktorat Jenderal atau Ditjen Pajak Kementerian Keuangan, mulai dari Presiden Joko Widodo dan anak-anaknya, yakni Gibran Rakabuming Raka dan Kaesang Pangarep, Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi, hingga Menteri Keuangan Sri Mulyani Indrawati.
“Data yang bocor dilaporkan berisi informasi pribadi seperti nama, NIK, NPWP, alamat, email, nomor telepon, dan tanggal lahir,” tulis akun tersebut, dikutip pada Senin (23/9/2024).
Dalam forum itu, Bjorka menjual data NPWP seharga US$10.000 atau sekitar Rp153 juta, yang totalnya berukuran 2 gigabyte atau menjadi 500 megabyte setelah dikompres.