Fakta-Fakta Kebocoran Data 6 Juta Wajib Pajak Termasuk Jokowi: Dijual Bjorka, Data NIK Valid

JAKARTA, KOMPAS.TV - Kebocoran data penduduk Indonesia kembali terjadi. Kali ini, giliran data Nomor Pokok Wajib Pajak (NPWP) dari Direktorat Jenderal Pajak (DJP) sebanyak 6 juta yang bocor dan dijual Bjorka di situs forum hacker.

Bahkan dari 6 juta data NPWP itu, terdapat milik orang nomor satu di Indonesia yaitu Presiden Joko Widodo (Jokowi).

Selain Jokowi, data NPWP para menteri turut dibocorkan oleh Bjorka di antaranya Menteri Keuangan Sri Mulyani Indrawati, Menteri Sekretaris Negara Pratikno, Menteri Koordinator Bidang Perekonomian Airlangga Hartarto, Menteri Perdagangan Zulkifli Hasan, hingga Menteri Komunikasi dan Informatika Budi Arie Setiadi.

Data NPWP Dijual Bjorka

Informasi mengenai kebocoran 6 juta data NPWP DJP itu disampaikan oleh pengamat keamanan siber Teguh Aprianto melalui unggahan di akun X-nya @secgron pada Rabu (18/9/2024).

Teguh mengungkapkan, Bjorka menjual data NPWP tersebut dengan harga Rp 150 juta.

"Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar 150 juta rupiah. Data yg bocor diantaranya NIK, NPWP, alamat, no hp, email dll," tulis Teguh.

"NPWP milik Jokowi, Gibran, Kaesang, Menkominfo, Sri Mulyani & menteri lainnya juga dibocorkan di sampel yg diberikan oleh pelaku."

Baca Juga: Menkeu soal 6 Juta Data Wajib Pajak Bocor: Saya Sudah Minta DJP Evaluasi

"Field di dalam sampel: nik, npwp, nama, alamat, kelurahan, kecamatan, kabkot, provinsi, kode_klu, klu, nama_kpp, nama_kanwil, telp, fax, email, ttl, tgl_daftar, status_pkp, tgl_pengukuhan_ pkp, jenis_wp, badan_hukum."

Data NPWP Valid dengan NIK

Terkait kebocoran data NPWP ini, pengamat keamanan siber, Alfons Tanujaya, menyebut Bjorka cerdik memanfaatkan celah keamanan pada sistem data DJP.

Selain itu, Alfons juga menilai Bjorka mampu menarik perhatian dengan mengambil data wajib pajak petinggi negara, termasuk milik presiden.

"Bjorka memang cukup pintar mengeksploitasi data yang bocor dan membocorkan data pejabat publik penting seperti presiden, menteri dan anggota dewan," kata Alfons dikutip dari Kompas.com, (19/9/2024).

Meski begitu, menurut Alfons, data yang bocor itu memang dicuri oleh Bjorka atau bisa saja orang lain yang menggunakan identitas Bjorka dan kemudian menjual data wajib pajak itu di forum peretas.

Alfons mengatakan, berdasarkan data sampel yang bocor dan dibagikan Bjorka, setelah diperiksa, data itu terkoneksi dengan Nomor Induk Kependudukan (NIK) dan valid.

"Apa dasarnya? Karena dia memuat data NPWP, data KPP (kantor pajak), data Kanwil DJP, ada data KLU (Klasifikasi Lapangan Usaha), kode KLU, tanggal daftar pajak, status PKP (pengusaha kena pajak), pengukuhan PKP, jenis WP (wajib pajak). Itu sudah jelas ini adalah data dari kantor pajak yang bocor," kata Alfons.

Baca Juga: Dirjen Pajak soal 6 Juta Data Wajib Pajak Bocor: Kita Cek Dulu Ya, Nanti, Diteliti Dulu

Sementara itu, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemenkeu, Dwi Astuti, mengatakan, pihaknya masih melakukan pendalaman terkait kebocoran data NPWP itu.

"Terkait dengan informasi kebocoran data yang beredar, saat ini tim teknis DJP sedang melakukan pendalaman," kata dia, Rabu (18/9/2024).

Siapa Bjorka?

Anonymous dengan nama Bjorka pernah terlibat dalam sejumlah aksi pembocoran data dari berbagai institusi di Indonesia. 

Pada 7 Juli 2023, ia dikabarkan meretas dan membocorkan 34,9 juta data paspor milik warga Indonesia.

Tak hanya itu, pada 20 Agustus 2022, Bjorka juga dilaporkan membocorkan 26 juta riwayat pencarian pelanggan layanan internet Indihome. Ia kemudian menjual data registrasi kartu seluler dari berbagai operator di Indonesia pada 31 Agustus 2022.

Aksi Bjorka tidak berhenti di situ. Pada 6 September 2022, ia mencuri data 105 juta calon pemilih yang dikelola Komisi Pemilihan Umum (KPU). 

Ia juga mengeklaim berhasil menguasai data surat-menyurat Presiden Joko Widodo yang disebut-sebut diambil dari Badan Intelijen Negara (BIN) pada bulan yang sama.

Selain itu, Bjorka mengaku telah mengambil data peserta BPJS Ketenagakerjaan pada 12 Maret 2023. 

Baca Juga: Kembali Berulah, Kini Hacker Bjorka Diduga Jual Data Paspor WNI Senilai Rp150 Juta