Jakarta, FORTUNE - Direktorat Jenderal Pajak (DJP) Kementerian Keuangan tengah mendalami kasus dugaan kebocoran data nomor pokok wajib pajak (NPWP) yang mencuat usai pendiri Ethical Hacker Indonesia, Teguh Aprianto, mengunggah tangkapan layar situs Breach Forums.
Melalui akun X @secgron, Teguh mengatakan terdapat 6 juta data NPWP yang diperjualbelikan dalam situs itu oleh akun bernama Bjorka pada 18 September 2024. Selain NPWP, data yang juga terseret adalah nomor induk kependudukan (NIK), alamat, nomor telepon seluler, hingga email.
Adapun harga jual seluruh data NPWP yang bocor tersebut mencapai Rp150 juta.
"Terkait dengan informasi kebocoran data yang beredar, saat ini tim teknis DJP sedang melakukan pendalaman," ujar Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemenkeu, Dwi Astuti, seperti dikutip Antara, Rabu (18/9).
Pada cuitan yang sama, Teguh mengatakan bahwa data yang bocor juga termasuk milik Presiden Joko "Jokowi" Widodo serta putranya Gibran Rakabuming Raka dan Kaesang Pangarep.
Selain mereka, sejumlah menteri juga termasuk dalam daftar seperti Menteri Komunikasi dan Informasi (Menkominfo) Budi Arie Setiadi, Menteri Keuangan (Menkeu) Sri Mulyani Indrawati, dan Menteti BUMN Erick Thohir.
Ada pula Menteri Koordinator Bidang Pembangunan Manusia dan Kebudayaan (Menko PMK) Muhadjir Effendy, Menteri Agama (Menag) Yaqut Cholil Qoumas, Menteri Perdagangan (Mendag) Zulkifli Hasan, hingga Menteri Koordinator Bidang Perekonomian Airlangga Hartarto.
Informasi mengenai kebocoran data NPWP itu juga diunggah oleh perusahaan keamanan siber Falcon Feeds pada platform X. Namun, dalam pernyataannya, mereka menyebut keaslian informasi itu belum terverifikasi.
Bukan kali ini saja terjadi dugaan kebocoran data di Indonesia. Pada September 2022, peretas Bjorka mengeklaim telah membobol data 105 juta pemilih dari situs web Komisi Pemilihan Umum (KPU). Data yang bocor meliputi nama lengkap, nomor induk kependudukan (NIK), dan alamat pemilih.
Pada 2021, data pribadi milik 279 juta peserta BPJS Kesehatan diduga bocor dan diperjualbelikan di forum internet gelap (dark web). Data tersebut meliputi nama lengkap, alamat, nomor telepon, dan riwayat kesehatan peserta.