Pakar Siber Soal Dirjen Pajak Diretas: Pemerintah Kurang Peduli

AKURAT.CO Kelompok hacker Bjorka kembali menggemparkan dunia keamanan siber di Indonesia. Kali ini yang menjadi korban peretasan adalah Dirjen Pajak (DJP). Dalam unggahan di forum jual beli data hasil peretasan, akun anonim terebut mengklaim telah mendapatkan lebih dari 6,6 juta data pribadi yang berisikan NIK, No NPWP, Nama, Alamat, Pekerjaan, No Telepon, No Fax, Email, serta Tempat Tanggal Lahir.

Data yang diperoleh tersebut sebesar GB dalam bentuk normal dan 500 MB dalam bentuk terkompresi. Bahkan pada sample file yang diberikan pada baris awal merupakan data dari Presiden Jokowi, diikuti putra presiden yaitu Gibran dan juga Kaesang.

Selain data Presiden beserta kedua putranya, pada sample data yang menampilkan data pribadi dari beberapa menteri seperti Budi Arie Setiadi, Sri Mulyani Indrawati, Pratikno, Erick Thohir, dan masih banyak lagi menteri serta pejabat pemerintahan lainnya. Akun anonim Bjorka tersebut menawarkan data yang dimilikinya sebesar 10 Ribu USD atau sekitar 153 Juta Rupiah.

Menanggapi hal ini, Pratama Persadha selaku Chairman Lembaga Riset Keamanan Siber CISSReC menilai serangan siber yang beruntun dan bertubi-tubi menunjukkan kurang pedulinya pemerintah terkait isu keamanan siber. "Karena meskipun tidak ada kerugian secara finansial dengan terjadinya serangan siber namun reputasi serta nama baik negara Indonesia akan tercoreng di mata dunia, bahkan sudah banyak yang mengakui bahwa Indonesia adalah sebuah negeri open source yang datanya boleh dilihat oleh siapa saja dengan banyaknya peretasan yang terjadi selama ini," ujarnya dalam keterangan tertulis yang diterima AKURAT.CO, Kamis (19/9/2024).

"Pemerintah baru kelimpungan saat terjadi serangan siber dan melakukan penanganan yang acapkali terlambat serta membutuhkan waktu yang lama," tukasnya.

Penyebab utama dari kerentanan sistem teknologi pemerintahan, ungkap Pratama, biasanya berasal dari rendahnya kesadaran SDM tentang keamanan siber. Terutama SDM yang memiliki akses ke dalam sistem, baik itu dari internal organisasi untuk keperluan operasional atau pihak lain yang menjadi mitra pada saat pembuatan sistem dan aplikasi dan membantu organisasi untuk melakukan perbaikan jika terjadi masalah.

"Kalau kita melihat sistem keamanan siber, kita tidak bisa melihat hanya pada satu sisi infrastruktur serta perangkat keamanan siber saja, tapi kita juga harus melihat aspek lainnya seperti pelatihan karyawan terhadap aspek keamanan siber juga menjadi titik kritis terhadap keamanan siber suatu organisasi, karena tak jarang serangan siber yang terjadi berawal dari diretasnya pc/laptop karyawan atau didapatkanya data kredensial karyawan melalui serangan phising," terang Pratama.