Jakarta, FORTUNE - Jenderal Pajak (DJP) Kementerian Keuangan memastikan data wajib pajak dalam kondisi aman dan dapat diakses sebagaimana biasanya. Hal itu menanggapi dugaan kebocoran data DJP usai akun twitter DarkTracer mengunggah informasi adanya ratusan ribu data kredensial yang didistribusikan ke situs gelap.
Data kredensial itu termasuk di antaranya Ditjen Pajak, Badan Kepegawaian Negara (BKN), Kementerian Pendidikan dan Kebudayaan (Kemendikbud), situs resmi prakerja, Kementerian Agama, dan Kementerian Keuangan.
“Berdasarkan investigasi kami, situs DJP dipastikan aman dan dapat diakses sebagaimana biasanya. Kebocoran data diduga berasal dari perangkat pengguna yang terinfeksi malware kemudian digunakan untuk masuk ke situs pemerintahan,” ujar Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Neilmaldrin Noor dalam keterangan resmi, dikutip Jumat (4/3).
Lantaran hal itu, Neilmaldrin memastikan bahwa kebocoran dialami dari sisi pengguna. Ia juga menyarankan agar pengguna situs web pajak.go.id dan wajib pajak secara luas segera mengganti kata sandi dengan yang lebih kuat dan aman agar tidak mudah diretas.
"Demi keamanan bersama, kami mengimbau pengguna dan seluruh wajib pajak untuk segera mengganti password ntuk login di situs web pajak.go.id dengan kata sandi yang lebih kuat dan kemudian menggantinya secara berkala," tuturnya.
Lebih lanjut, DJP mengimbau wajib pajak memasang antivirus terbaru di perangkat masing-masing dalam upaya menghindari infeksi malware. "Pastikan juga antivirus yang terpasang sudah paling mutakhir,” tegasnya.
Data yang diretas
Sebagai informasi, dari sejumlah lembaga yang diduga mengalami kebocoran data dan peretasan malware Stealer, Darktracer menyebutkan data wajib pajak RI terbilang cukup banyak. Bahkan masuk posisi ke-6 jajaran akun layanan pemerintah yang paling banyak dibobol. "djponline.pajak.go.id leaked credentials 17.585," tulisnya di twitter.
Adapun situs layanan pemerintah RI yang paling banyak diretas adalah layanan prakerja di laman dashboard.prakerja.go.id sebanyak 19.727 akun. Lalu, situs sso.datadik.kemdikbud.go.id dengan 12.907 data credential yaitu username dan password yang telah diretas.
Kemudian ada 11.471 akun pada layanan info.gtk.kemdikbud.go.id yang telah terinfeksi malware Stealer dan sebanyak 11.424 akun di portal CPNS BKN di sscndaftar.bkn.go.id juga telah bocor.
Ada pula 4.754 akun di layanan Ditjen Pendidikan Islam Kemenag pada laman emispendis.kemenag.go.id telah terinfeksi malware Stealer, serta 3.073 akun sensus Badan Pusat Statistik (BPS) pada laman sensus.bps.go.id yang telah diretas.