JAKARTA, duniafintech.com – Adanya dugaan 40 ribu data pengguna bocor dan merupakan data kredensial pengguna untuk masuk dalam situs pemerintahan, ditanggapi oleh Direktorat Jenderal Pajak Indonesia (DJP).
Menurut Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat, Neilmaldrin Noor, data yang dikelola DJP diklaim dalam kondisi aman dan bisa diakses seperti biasanya.
“Berdasarkan investigasi kami, situs web milik DJP dipastikan aman dan dapat diakses sebagaimana biasanya,” katanya melalui keterangan tertulis, dikutip dari CNN Indonesia, Jumat (4/3/2022).
Dalam dugaannya, kebocoran data ini berasal dari perangkat pengguna yang terinfeksi malware. Lantas, data itu diambil dan dipakai untuk masuk ke dalam situs pemerintahan.
Oleh sebab itu, DJP pun menyarankan supaya pengguna situs web pajak.go.id dan peserta wajib pajak untuk segera mengganti kata sandi dengan kata sandi yang lebih kuat dan aman agar tidak gampang diretas.
Di samping itu, para wajib pajak pun disarankan untuk memasang anti virus terbaru di perangkat masing-masing supaya terhindar dari infeksi malware.
“Demi keamanan kami bersama, kami mengimbau pengguna dan seluruh wajib pajak untuk segera mengganti password untuk login di situs web pajak.go.id dengan password yang lebih kuat dan kemudian menggantinya secara berkala. Selain itu, pastikan juga antivirus yang terpasang sudah paling mutakhir,” tutupnya.
Sebagai informasi, peneliti keamanan yang dikenal DarkTracer sebelumnya menguak soal adanya ratusan ribu data kredensial yang diakses melalui web di Indonesia, bocor. Pada Januari lalu, DarkTracer pun membagikan laporan itu lewat akun Twitter-nya, @darktracer_int.
Adapun data kredensial ini termasuk di antaranya Ditjen Pajak, Badan Kepegawaian Negara (BKN), Kementerian Pendidikan dan Kebudayaan (Kemendikbud), situs resmi prakerja, Kementerian Agama, dan Kementerian Keuangan.
Pada Rabu (2/3/2022) kemarin, DarkTracer juga merilis daftar 100 ribu situs pemerintah di seluruh dunia yang diduga bocor. Daftar kebocoran ini diunggah oleh platform intelijen dark web baru tersebut melalui akun Twitter-nya.
DarkTracer menyebut bahwa ada lebih dari 49.000 laman pemerintah dengan 1.753.658 kredensial yang diduga bocor. Dari jumlah itu, beberapa situs pemerintah Indonesia juga termasuk di dalam daftar peretasan tersebut, misalnya saja situs Direktorat Jenderal Pajak (DJP) djponline.pajak.go.id hingga Prakerja di dashboard.prakerja.go.id.
“1.753.669 kredensial dari 49 ribu lebih situs pemerintah telah bocor dari pengguna yang terinfeksi malware stealer. Pengguna dapat mencakup pengguna pemerintah atau pengguna publik dari layanan publik pemerintah,” demikian bunyi cuitan @darktracer_int.
Di samping itu, mereka pun menyatakan bahwa sebanyak 40.629 pengguna di Indonesia terinfeksi Stealer, misalnya Redline, Raccoon, dan Vidar. Sementara itu, sebanyak 502,581 kredensial yang diakses ke domain .id bocor dan didistribusikan ke situs gelap.
Penulis: Kontributor/Boy Riza Utama
Admin: Panji A Syuhada
