Direktorat Jenderal Pajak Indonesia (DJP) Kementerian Keuangan (Kemenkeu) memastikan data-data wajib pajak (WP) aman dan bisa diakses. Dengan demikian, data WP tidak termasuk di antara 49 ribu data kredensial dari situs pemerintah di seluruh dunia yang diisukan bocor.
Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemekeu, Neilmaldrin Noor menegaskan, data yang dikelola DJP dalam kondisi aman dan dapat diakses sebagaimana mestinya. “Berdasarkan investigasi kami, situs web milik DJP dipastikan aman dan dapat diakses sebagaimana biasanya,” tandas Neilmaldrin dalam keterangan resmi di Jakarta, Jumat (4/3).
Neilmaldrin menduga kebocoran data itu berasal dari perangkat pengguna yang terinfeksi perangkat lunak jahat (malicious software/malware). Kemudian, data diambil dan digunakan oleh peretas untuk masuk ke dalam situs pemerintahan. Itu sebabnya, DJP menyarankan agar pengguna situs web pajak. go.id dan peserta wajib pajak (WP) segera mengganti kata sandi dengan yang lebih kuat dan aman agar tak mudah diretas.
Neilmaldrin Noor juga meminta dan menyarankan para WP memasang pernagkat lunak antivirus terbaru di perangkat masing- masing agar terhindar dari infeksi malware.
“Demi keamanan kita bersama, kami mengimbau kepada pengguna dan seluruh WP untuk segera mengganti password untuk login di situs pajak.go.id dengan password yang lebih kuat, kemudian menggantinya secara berkala. Selain itu, pastikan antivirus yang terpasang sudah paling mutakhir,” papar Neilmaldrin.
100 Ribu Situs
Sebuah platform intelijen dark web, DarkTracer, baru saja merilisdaftar 100 ribu situs pemerintahdi seluruh dunia yang didugabocor. Daftar kebocoran tersebutdiunggah melalui akun Twitter @darktracer_int, Rabu (2/3/2022).
Menurut DarkTracer, terdapatlebih dari 49 ribu laman pemerintahdengan 1.753.658 kredensial yangdiduga bocor. Beberapa situs pemerintahIndonesia pun tak luputdari daftar peretasan tersebut,seperti situs DJP (djponline.pajak.go.id) hingga Prakerja (didashboard.prakerja.go.id).
“1.753.669 kredensial dari 49 ribu lebih situs pemerintah telah bocor dari pengguna yang terinfeksi malware stealer. Pengguna dapat mencakup pengguna pemerintah atau pengguna publik dari layanan publik pemerintah,” tulis akun Twitter @darktracer_int
DarkTracer melaporkan, selain DJP, data kredensial yang bocor di an taranya Kartu Prakerja, Badan Ke pegawaian Negara (BKN), Kementerian Pendidikan, Kebudayaan, Riset, dan Teknologi (Kemendikbud Ristek), Kementerian Agama (Kemenag), serta Kementerian Keuangan (Kemenkeu).
DarkTracer menyebutkan, sebanyak 40.629 pengguna di Indonesia terinfeksi stealer, seperti redline, raccoon, dan vidar. Sedangkan 502,581 kredensial yang diakses ke domain .id dinyatakan bocor dan didistribusikan ke situs gelap.
Data Prakerja Aman
Secara terpisah, Direktur Kemitraan, Komunikasi, dan Pengembangan Ekosistem (KKPE) Kartu Prakerja, Sumarna Abdurahman menyangkal dugaan kebocoran data Kartu Prakerja.
Menurut dia, data pribadi penerima Kartu Prakerja yang ada di manajemen pelaksana program (PMO) tidak ada yang bocor.
“Data pribadi penerima Kartu Prakerja di PMO aman, tidak ada yang bocor,” tegas dia.
DarkTracer juga pernah membuat laporan yang menghebohkan bahwa conti ransomware telah meretas data Bank Indonesia (BI). Conti ransomware merupakan pelaku kejahatan siber yang menyebarkan ransomware untuk mengenkripsi data dan menyebar ke sistem lain.
Dalam tiga bulan terakhir muncul kabar yang menyebutkan dugaan dua kebocoran data, yaitu data milik Kementerian Kesehatan (Kemenkes) dan data pelamar PT Pertamina (Persero). Tahun lalu, data nomor induk kepen dudukan (NIK) dan sertifikat vak sinasi milik Presiden Jokowi juga tersebar di media sosial (medsos). Itu belum termasuk data BPJS Kesehatan dan Komisi Pemilihan Umum (KPU) yang dikabarkan telah diretas.
Cara Mudah
Peneliti keamanan siber, Teguh Aprianto membagikan beberapa cara mudah agar pemilik data di ruang virtual tetap aman dari ancaman penipuan daring, kebocoran, hingga pencurian data.
Menurut dia, cara pertama yang penting dan harus dilakukan pemilik data adalah selalu bersikap kritis ketika ada pihak lain yang menanyakan data.
“Ketika ada pihak lain yang meminta data pribadi, kita harus selalu bertanya, data kita digunakan untuk apa? Misalnya berbelanja di mal, terus ditanya nomor HP-nya, kita harus tanya untuk apa nomor itu. Apa untuk promosi? Kita harus sering bertanya karena itu menyangkut privasi kita,” ujar Teguh.
Hal serupa, kata Teguh Aprianto, juga perlu dilakukan ketika masyarakat berada di ruang digital. “Ketika ada orang yang menghubungi dan meminta data pribadi yang terhubung dengan akun-akun layanan di ruang digital milik Anda, tentunya hal itu perlu diwaspadai,” tutur dia.
Teguh menegaskan, masyarakat harus lebih waspada dan mencurigai pihak lain, terutama saat diminta kata kunci, personal identification number (PIN), atau one time password (OTP).
“Normalnya sebuah layanan di ruang digital tidak akan tiba- tiba menghubungi Anda untuk meminta kata kunci, PIN, dan OTP jika tidak ada masalah yang mendesak,” tandas dia.
Teguh mengakui, iming-iming hadiah besar hingga uang tunai kerap kali membuat pemilik data terbuai dan menurunkan kewaspadaannya terhadap pihak-pihak yang mencoba meminta data penting tersebut. Untuk itu, menurut dia, masyarakat yang memiliki banyak akun jejaring sosial dan layanan di ruang digital sebaiknya tetap fokus apabila terjadi hal serupa.
“Selanjutnya, cara kedua agar tetap aman di ruang digital dari para penipu dan pencuri identitas adalah rutin mengganti dan memeriksa apakah data Anda bocor atau tidak,” ujar dia.
Teguh Aprianto mengungkapkan, banyak cara untuk mengetahui apakah akun di ruang digital memiliki keamanan yang tangguh atau tidak. Salah satunya dengan memanfaatkan situs website periksadata.com.
Dia menambahkan, keamanan yang tangguh di ruang digital dinilai dari kekuatan kata kunci dan kerahasiaannya. Apabila salah satu hal itu tidak dipenuhi, berarti data dimaksud rentan mengalami penipuan, pencurian, dan serangan di ruang digital.
“Masyarakat juga bisa rutin mengganti kata kunci untuk akun-akun di ruang digital dan memanfaatkan layanan password generator untuk mendapatkan kata kunci yang sulit ditebak oleh pembobol data. Terakhir, pastikan Anda memanfaatkan setiap fitur keamanan dari aplikasi atau layanan di ruang digital,” ucap dia.
Sumber: investor.id
WA only
Leave a Reply