Data Pengguna Ditjen Pajak hingga Prakerja Diduga Bocor, Ini Penjelasan DJP dan Prakerja

KOMPAS.com - DarkTracer, sebuah platform intelijen dark web baru saja merilis daftar 100 ribu situs pemerintah di seluruh dunia yang diduga bocor.

Daftar kebocoran tersebut diunggah melalui akun Twitter @darktracer_int, Rabu (2/3/2022).

Disebutkan bahwa terdapat lebih dari 49.000 laman pemerintah dengan 1.753.658 kredensial yang diduga bocor.

Beberapa situs pemerintah Indonesia pun tak luput dari daftar peretasan tersebut, seperti situs Direktorat Jenderal Pajak (DJP) djponline.pajak.go.id, hingga Prakerja di dashboard.prakerja.go.id.

“1.753.669 kredensial dari 49 ribu lebih situs pemerintah telah bocor dari pengguna yang terinfeksi malware stealer. Pengguna dapat mencakup pengguna pemerintah atau pengguna publik dari layanan publik pemerintah,” tulis akun Twitter @darktracer_int.

Stealer Malware Intelligence Report - Government

1,753,658 credentials of 49K+ government sites have been leaked from users infected with Stealer malware.
*The users may include government users or public users of gov public services*

TOP 10,000 sites:https://t.co/6cBABpuzL4 pic.twitter.com/zmp5a0d92p

— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) March 2, 2022

Bagaimana penjelasan dari Ditjen Pajak dan manajemen Prakerja terkait dugaan kebocoran data ini?

Baca juga: Sederet Kasus Kebocoran Data Penduduk di Server Pemerintah

Penjelasan manajemen Prakerja

Direktur Kemitraan, Komunikasi, dan Pengembangan Ekosistem (KKPE) Kartu Prakerja Sumarna Abdurahman menyangkal ada dugaan kebocoran data.

Menurutnya, data pribadi penerima Kartu Prakerja yang ada di manajemen pelaksana program (PMO) aman dan tidak ada yang bocor.

“Data pribadi penerima Kartu Prakerja di PMO aman, tidak ada yang bocor,” ungkapnya, saat dihubungi Kompas.com, Jumat (4/3/2022).

Baca juga: Apa Itu Ransomware Conti yang Menyerang Data Bank Indonesia?

Penjelasan DJP

Terpisah, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Neilmaldrin Noor menanggapi terkait dugaan kebocoran data tersebut.

Dia memastikan, data DJP, termasuk data wajib pajak yang disimpan oleh DJP dalam kondisi aman.

Neilmaldrin juga menyebutkan, laman DJP serta data pengguna masih dapat diakses sebagaimana biasanya.

Sementara itu, hasil investigasi DJP, kebocoran data atau leak berasal dari perangkat pengguna yang terinfeksi malware.

“Kebocoran data justru diduga berasal dari perangkat user yang terinfeksi malware kemudian digunakan untuk masuk ke dalam situs pemerintahan,” jelasnya, dalam keterangan tertulis kepada Kompas.com (4/3/2022).

Baca juga: Data Sebaran Hoaks Sepanjang 2021, Terbanyak soal Pandemi Covid-19

Imbauan kepada pengguna

Lebih lanjut, Neilmaldrin mengimbau, pengguna situs web pajak.go.id dan wajib pajak secara luas untuk segera mengganti kata sandi dengan yang lebih kuat secara berkala.

Dia menegaskan, hal tersebut dilakukan untuk membuat data lebih aman dan mencegah terjadinya peretasan.

Selain itu, perlu juga memastikan antivirus sudah terpasang dalam perangkat dan merupakan versi paling mutakhir.

“Demi keamanan kita bersama, kami mengimbau pengguna dan seluruh wajib pajak untuk segera mengganti password untuk login di situs web pajak.go.id dengan password yang lebih kuat dan kemudian menggantinya secara berkala. Selain itu, pastikan juga antivirus yang terpasang sudah paling mutakhir,” pungkas Neilmaldrin.