DJP memperkuat repurtasi agar tidak terjadi kebocoran data NPWP

Pekan lalu, publik dikejutkan dengan dugaan kebocoran data Nomor Pokok Wajib Pajak (NPWP). Diduga, peretas bernama Bjorka menawarkan data 6,6 juta orang di forum jual-beli data ilegal dengan harga 10 ribu dolar AS atau sekitar Rp152 juta. Data yang diklaim bocor meliputi NPWP, Nomor Induk Kependudukan (NIK), alamat, nomor telepon, email, dan informasi lainnya. Bahkan, dikabarkan ada nama-nama tokoh penting dalam data tersebut, termasuk Presiden Joko Widodo dan dua anaknya, Gibran Rakabuming Raka dan Kaesang Pangarep, serta Menteri Keuangan Sri Mulyani Indrawati, Menteri BUMN Erick Thohir, dan sejumlah tokoh lainnya.  Berbagai pihak telah memberikan tanggapan terkait insiden ini, mulai dari Presiden Jokowi, Menkeu Sri Mulyani, Menko Polhukam Hadi Tjahjanto, sejumlah anggota DPR, khususnya Komisi I yang mengurus komunikasi, hingga Kemenkominfo dan Polri.

Kebocoran data seperti ini bukanlah kasus pertama, dan mungkin juga bukan yang terakhir. Berdasarkan data dari Kementerian Komunikasi dan Informatika (Kemenkominfo), dari tahun 2019 hingga Mei 2024, tercatat ada 124 kasus dugaan pelanggaran perlindungan data pribadi. Dari jumlah tersebut, 111 kasus terkait dengan kebocoran data pribadi. Beberapa institusi yang pernah mengalami kasus serupa termasuk BPJS Kesehatan, PLN, sejumlah penyedia layanan telekomunikasi, bahkan Kemenkominfo sendiri selaku pengelola Pusat Data Nasional (PDN) yang pernah dibobol. Baik institusi swasta, BUMN, maupun pemerintah memiliki risiko yang sama terkait dengan reputasi mereka, yang sangat berpengaruh terhadap kepercayaan publik.

Memulihkan Kepercayaan.

Meski insiden ini cukup mengkhawatirkan, ada kabar baiknya, yakni bahwa ada cara untuk memulihkan kepercayaan masyarakat dengan langkah yang cepat dan tepat. Direktorat Jenderal Pajak (DJP) sudah melakukan sejumlah tindakan yang tepat sasaran. Melalui berbagai pernyataan di media dan konten di media sosial, DJP mengungkapkan bahwa mereka telah berkoordinasi dengan Kemenkominfo, Badan Siber dan Sandi Negara (BSSN), serta Polri. Langkah ini menunjukkan keseriusan DJP dalam menangani masalah ini dengan terbuka dan bersinergi dengan pihak terkait.

DJP juga telah melakukan pemeriksaan mendalam terhadap sistem informasinya. Hasil penelitian menunjukkan bahwa data log akses selama enam tahun terakhir tidak menunjukkan adanya indikasi kebocoran data yang bersumber langsung dari sistem DJP. Hal yang perlu kita catat adalah bahwa struktur data yang tersebar tidak berkaitan dengan pelaksanaan hak dan kewajiban perpajakan para wajib pajak.

Ini membuktikan bahwa DJP berkomitmen untuk melindungi kerahasiaan dan keamanan data wajib pajak dengan baik melalui sistem informasi dan infrastruktur yang ada. Dengan demikian, masyarakat dan para wajib pajak dapat merasa lebih tenang karena DJP terus melaksanakan amanat Pasal 34 Undang-Undang Nomor 6 Tahun 1983 tentang Ketentuan Umum dan Tata Cara Perpajakan (UU KUP), yang telah diperbarui dengan Undang-Undang Nomor 7 Tahun 2021 tentang Harmonisasi Peraturan Perpajakan (UU HPP).

DJP juga terus memperkuat keamanan dan perlindungan data wajib pajak dengan melakukan evaluasi, memperbarui tata kelola data, serta mengoptimalkan sistem informasi melalui penggunaan teknologi pengamanan terbaru dan meningkatkan kesadaran keamanan (security awareness). Langkah-langkah ini tentu patut didukung. Sebagai masyarakat dan wajib pajak, kita juga memiliki tanggung jawab untuk menjaga keamanan data pribadi, misalnya dengan memperbarui perangkat lunak antivirus, mengganti kata sandi secara berkala, dan menghindari tautan serta unduhan yang mencurigakan agar terhindar dari pencurian data.  Kepercayaan kepada DJP sebagai lembaga yang mengelola penerimaan pajak harus tetap kita jaga, karena peran mereka sangat penting untuk pembangunan negara.