JAKARTA – Sekitar 6 juta lebih data pribadi masyarakat Indonesia diduga bocor dari sistem database Direktorat Jenderal Pajak (DJP) Kementerian Keuangan. Elemen tersebut meliputi nama, NIK, NPWP, alamat, e-mail, dan nomor ponsel.
Tidak tanggung-tanggung, data pribadi sejumlah pejabat ikut bocor yakni Presiden Joko Widodo (Jokowi), Menteri Keuangan Sri Mulyani, Menkominfo Budi Arie Setiadi, dan sejumlah tokoh lain.
“Sebanyak 6 juta data NPWP diperjualbelikan dengan harga sekitar Rp150 juta,” cuit Pendiri Ethical Hacker Indonesia, Teguh Aprianto, di akun X @secgron miliknya.
Ia juga melampirkan tangkapan layar dari situs Breach Forum dan lagi-lagi akun bernama Bjorka menjadi sosok yang mengumumkan kebocoran.
Sementara Lembaga Studi dan Advokasi Masyarakat, ELSAM menegaskan pentingnya otoritas pelindungan data setelah beberapa insiden bocornya data dan peretasan 6 juta data pribadi yang dijualbelikan di dark web oleh peretas bernama Bjorka.
“Sampai dengan terbentuknya lembaga pelindungan data pribadi, sebagaimana dimandatkan Undang-undang Pelindungan Data Pribadi (UU PDP), Kementerian Kominfo harus bertindak sebagai otoritas pelindungan data,” ujar ELSAM dalam keterangan tertulis Kamis (19/9/2024).
Menurut ELSAM, permintaan tersebut didasarkan pada Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).
Dalam rilis itu, ELSAM menyatakan, Kominfo berwenang untuk mengawasi Penyelenggara Sistem Elektronik (PSE) dalam lingkup publik dan privat.
Pelaksanaan kewajiban Kementerian sebagai PSE, termasuk kewajiban pelindungan data pribadi, sebagaimana termaktub Pasal 35 PP PSTE.
Dewan Perwakilan Rakyat (DPR) bersama pemerintah telah mengesahkan Rancangan Undang-Undang Pelindungan Data Pribadi (PDP) menjadi undang-undang dalam Rapat Paripurna DPR pada tanggal 20 September 2022.
Regulasi tersebut sebenarnya mulai berlaku sejak tanggal diundangkan pada tanggal 17 Oktober 2022 sesuai Pasal 76 Undang- undang-undang Nomor 27 Tahun 2022.
Kelanjutan proses tersebut adalah pembuatan Peraturan Pemerintah (PP) dan pembentukan badan pengawas untuk menjaga pelindungan data pribadi (PDP) sesuai amanat Undang-Undang Nomor 27 Tahun 2022. Peraturan Presiden mengenai Badan Pengawas PDP sebenarnya akan disahkan sebelum Oktober 2024.
ELSAM mengatakan, Kementerian Kominfo harus segera mengambil langkah proaktif untuk menyelidiki kasus kebocoran data. Kementerian juga diminta agar menghentikan kebocoran data pribadi, termasuk memberikan rekomendasi perbaikan dalam pelaksanaan standar yang dipenuhi.