Data NPWP Bocor, Informasi Pribadi Menteri sampai Presiden Jokowi Berceceran, Ini Saran Pakar

- Dugaan kebocoran data yang melibatkan lebih dari 6 juta data wajib pajak pada 18 September 2024 menyoroti kembali urgensi untuk memperkuat langkah keamanan siber di berbagai institusi dan organisasi.    Dugaan kebocoran yang diklaim dapat mengekspos informasi sensitif seperti nama, nomor induk kependudukan (NIK), NPWP, alamat, nomor telepon, dan data lainnya, dilakukan oleh peretas dengan identitas Bjorka.    Bjorka sendiri merupakan akun anonim yang mengklaim bertanggung jawab atas serangkaian serangan siber yang menargetkan berbagai organisasi di dunia, salah satunya di Indonesia, mulai dari pencurian data pelanggan salah satu provider Internet di Indonesia, data registrasi SIM Card, hingga data pemilihan umum.  

  Serangan-serangan ini disinyalir telah mengakibatkan pelanggaran signifikan terhadap data pribadi, termasuk nomor identifikasi, catatan keuangan, dan informasi rahasia lainnya, yang memerlukan perhatian khusus dari para pemangku kepentingan di bidang keamanan siber.   ITSEC Asia, sebagai perusahaan keamanan siber di kawasan Asia-Pasifik, mengapresiasi upaya yang terus dilakukan oleh pihak berwenang terkait dalam menangani dugaan kebocoran data ini secara cepat dan transparan.    Joseph Lumban Gaol, Presiden Direktur PT ITSEC Asia Tbk, menekankan, dugaan kebocoran data NPWP ini menggambarkan sasaran ancaman siber yang terus berkembang. Ini juga menjadi pengingat bahwa semua institusi yang mengelola data sensitif harus terus memperbarui kerangka keamanan mereka dan mengadopsi mekanisme pertahanan yang proaktif.    "Institusi publik memiliki peran penting dalam keamanan nasional, dan kita harus mendukung upaya mereka untuk beradaptasi dengan lanskap yang terus berkembang ini," kata Lumban melalui keterangannya.  

  Joseph menegaskan pentingnya mengimplementasikan solusi Data Protection secara menyeluruh dan lengkap untuk meminimalisir risiko kebocoran data, meliputi implementasi teknologi enkripsi yang kuat, melakukan vulnerability assessments secara berkala, serta memastikan kontrol akses yang ketat.    Ia juga menekankan bahwa keamanan siber adalah tanggung jawab bersama, dan bahwa upaya kolaboratif komprehensif antara lembaga penyimpan data, instansi pemerintah terkait keamanan siber, ahli dan juga firma swasta keamanan siber dapat secara signifikan meningkatkan perlindungan infrastruktur kritis.   ITSEC Asia juga menekankan pentingnya kesadaran publik terhadap perlindungan data dan mendorong individu serta organisasi untuk lebih waspada terhadap praktik keamanan siber mereka. "Kita semua harus bekerja sama untuk memastikan bahwa masa depan digital tetap aman bagi semua orang," tambah Joseph.   Dalam menanggapi kasus dugaan kebocoran data ini, ITSEC Asia merekomendasikan beberapa langkah taktis yang dapat diterapkan dalam memperkuat keamanan sistem, melindungi data sensitif, dan mencegah ancaman siber di masa depan, terutama bagi instansi yang mengemban tanggung jawab terhadap data-data sensitif masyarakat.   Misalnya, melakukan audit penyimpanan data dan keamanannya. Melakukan audit titik penyimpanan data penting dan sistem keamanannya untuk mengevaluasi kontrol keamanan pada data.   

  Penyimpanan data sebaiknya dilakukan secara sistematis dan efisien sehingga data tidak berserakan dan sampai pada kurang kontrol terhadap salah satu titik sistem penyimpanan. Pengujian keamanan seperti Penetration Testing juga diperlukan untuk analisis risiko dan celah keamanan.   Kemudian melakukan pembatasan akses pengguna yang lebih ketat. Langkah penting yang perlu dilakukan oleh instansi terkait dalam menjaga keamanan data yang mereka kelola adalah dengan membatasi akses ke data sensitif para wajib pajak hanya kepada personel yang benar-benar membutuhkan.    Dengan mengadopsi kebijakan kontrol akses yang lebih ketat, jumlah individu yang berinteraksi dengan informasi penting akan lebih sedikit, sehingga mengurangi risiko eksposur data dari pihak internal atau pihak-pihak yang tidak sah disertai dengan anonimisasi data dan kontrol yang lebih kuat, pemantauan 24 jam dan penyimpanan akses log yang rinci.

Tag:  #data #npwp #bocor #informasi #pribadi #menteri #sampai #presiden #jokowi #berceceran #saran #pakar