Kebocoran data NPWP

Dugaan kebocoran data sebanyak 6 juta Nomor Pokok Wajib Pajak (NPWP) berpotensi dibawa ke ranah hukum jika dalam proses penyelidikan ditemukan bukti yang memenuhi unsur tindak pidana. "Jika hasil investigasi menunjukkan adanya indikasi pelanggaran hukum terkait perlindungan data pribadi, sesuai dengan yang diatur dalam UU PDP, maka kasus tersebut bisa diteruskan kepada penyidik untuk dilakukan proses penegakan hukum," ujar Annisa Noor Hayati, peneliti dari Lembaga Studi dan Advokasi Masyarakat (ELSAM), dalam wawancara pada Senin (23/9/2024).

Annisa menjelaskan, meskipun implementasi penuh standar perlindungan data pribadi baru akan diberlakukan dua tahun setelah disahkannya Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), ketentuan pidana dalam undang-undang tersebut sudah dapat diberlakukan sejak undang-undang ini resmi berlaku. Hal tersebut sesuai dengan Pasal 76 UU PDP. Annisa juga menekankan bahwa insiden kebocoran data di berbagai lembaga pemerintah menunjukkan bahwa mereka belum sepenuhnya siap untuk melindungi data pribadi masyarakat.

"Oleh karena itu, penting bagi pihak-pihak terkait untuk memastikan adanya investigasi yang menyeluruh dan penyelesaian yang tuntas dari setiap insiden kebocoran data pribadi," jelas Annisa. Namun, ia menambahkan bahwa hingga kini, hampir semua kasus kebocoran data yang diduga melibatkan lembaga pemerintah belum pernah diproses secara hukum dengan serius. "Hal ini tentu menjadi perhatian besar, terutama terkait pembentukan lembaga perlindungan data pribadi yang diamanatkan oleh UU PDP, yang juga merupakan bagian dari institusi pemerintah," papar Annisa lebih lanjut.

Sebelumnya, dugaan kebocoran data ini diungkapkan oleh akun X, milik pegiat keamanan siber Teguh Aprianto (@secgron), pada Rabu (18/9/2024). Teguh membagikan tangkapan layar yang menunjukkan akun bernama Bjorka yang menawarkan 6 juta data NIK dan NPWP untuk dijual di forum online dengan harga 10.000 dollar AS, atau sekitar Rp 153 juta (kurs Rp 15.300 per dollar AS).

Presiden Joko Widodo (Jokowi) turut memberikan tanggapan terkait dugaan kebocoran data tersebut, termasuk data pribadi miliknya. Jokowi mengatakan telah memerintahkan Kementerian Komunikasi dan Informatika, Kementerian Keuangan, serta Badan Siber dan Sandi Negara (BSSN) untuk segera mengambil langkah mitigasi. "Saya sudah memerintahkan Kominfo, Kementerian Keuangan, dan BSSN untuk segera melakukan mitigasi," kata Jokowi usai meresmikan segmen tol Solo-Yogyakarta-Kulonprogo di Kartasura-Klaten, Boyolali, Jawa Tengah, Kamis (19/9/2024).