Jakarta | Jabar Pos – Pratama Persadha, Ketua Lembaga Riset Keamanan Siber dan Komunikasi atau CISSReC menanggapi sanggahan Direktorat Jenderal Pajak (DJP) perihal, adanya indikasi kebocoran data Nomor Pokok Wajib Pajak (NPWP) dari sistem informasi Instansi itu.
Dalam sanggahannya, DJP mengatakan data log access sejak enam tahun terakhir menunjukkan tidak ada indikasi kebocoran data langsung dari sistem informasi. Namun, Pratama Persadha meyakini kebocoran data itu diduga berasal dari data milik DJP. Sebab, format tabel data yang bocor adalah format data DJP.
Adapun format tabel data yang bocor itu bertuliskan “NIK”, “NPWP”, “NAMA”, “ALAMAT”, “KELURAHAN”, “KECAMATAN”, “KABKOT”, “PROVINSI”, “KODE_KLU”, “KLU”, “NAMA_KPP”, “NAMA_KANWIL”, “TELP”, “FAX”, “EMAIL”, “TTL”, “TGL_DAFTAR”, “STATUS_PKP”, “TGL_PENGUKUHAN_PKP”, “JENIS_WP”, “BADAN HUKUM”.
“Lembaga mana yang memiliki data selengkap ini. Karena bisa jadi ada kelalaian dalam sharing data Wajib Pajak,” ungkap Pratama Persadha. Selasa, (24/9/2024).
Pakar keamanan siber tersebut menilai, tidak ada lembaga lain yang memiliki data serta nomenklatur seperti yang dibocorkan oleh Hacker Bjorka, selain DJP. Karena itu, dia meminta agar DJP harus bisa menjelaskan ke publik.
Lantaran, menurutnya jumlah data yang bocor sebanyak 6,6 juta data NPWP, mustahil jika diambil hanya dari kantor cabang DJP atau wilayah lain.
“Yang bisa menyimpan data selengkap itu hanyalah server utama DJP,” kata Pratama Persadha. (far)
