Ia menjelaskan bahwa ada beberapa faktor yang bisa menjadi penyebab kebocoran data, seperti kelemahan pada pengelolaan kata sandi serta penyimpanan data yang tersebar di banyak lokasi.
“Semua data itu mungkin karena keteledoran password bisa terjadi, atau karena penyimpanan data yang juga terlalu banyak di tempat yang berbeda-beda bisa menjadi ruang untuk diretas oleh hacker untuk masuk,” jelasnya.
Kebocoran data NPWP ini terungkap melalui unggahan di media sosial oleh pendiri Ethical Hacker Indonesia, Teguh Aprianto, pada 19 September 2024.
Teguh menyebut bahwa 6 juta data NPWP telah bocor dan diperjualbelikan di forum gelap dengan harga sekitar Rp 150 juta.
Data yang bocor tersebut mencakup informasi sensitif seperti Nomor Induk Kependudukan (NIK), NPWP, alamat, nomor telepon, dan email.
Lebih lanjut, Teguh menyebut bahwa data milik sejumlah pejabat tinggi negara juga termasuk dalam kebocoran tersebut, di antaranya Presiden Jokowi, Wakil Presiden terpilih Gibran Rakabuming Raka, serta anak bungsu Jokowi, Kaesang Pangarep.
Selain itu, Menteri Keuangan Sri Mulyani Indrawati, Menteri Kominfo Budi Arie Setiadi, Menteri BUMN Erick Thohir, dan Menteri Perdagangan Zulkifli Hasan juga disebut sebagai bagian dari daftar pejabat yang datanya bocor.
Insiden kebocoran data ini semakin menambah daftar panjang tantangan keamanan siber yang dihadapi oleh Indonesia, terutama dalam sektor administrasi pemerintah. Ke depan, perlu adanya penguatan sistem keamanan data, terutama dalam pengelolaan data pribadi, agar insiden serupa tidak terulang kembali.
Pemerintah melalui Kominfo, BSSN, dan berbagai instansi terkait diharapkan dapat terus memperkuat infrastruktur keamanan digital dan menegakkan regulasi perlindungan data pribadi yang lebih ketat. Masyarakat pun perlu lebih waspada dalam menjaga keamanan data pribadi mereka di era digital ini.***