6 Juta Data NPWP Warga Indonesia Diduga Bocor oleh Bjorka: Penyebab dan Cara Mencegahnya

PORTAL BONTANG – Peretas yang dikenal dengan nama Bjorka kembali menjadi sorotan setelah diduga membocorkan 6 juta data Nomor Pokok Wajib Pajak (NPWP) milik warga Indonesia.

Data tersebut bahkan dikabarkan termasuk milik Presiden Joko Widodo dan dua anaknya, Gibran Rakabuming Raka serta Kaesang Pangarep.

Isu ini pertama kali mencuat melalui informasi yang diunggah oleh Teguh Aprianto, seorang Konsultan Keamanan Siber di Jakarta, melalui akun media sosial X.

Baca Juga: 4 Fakta Menarik MotoGP Mandalika 2024, Termasuk Tantangan Balap di Tepi Pantai

“Sebanyak 6 juta data NPWP dijual dengan harga sekitar Rp 150 juta, mencakup data seperti NIK, NPWP, alamat, nomor telepon, dan email,” tulis Teguh di akun X @secgron, pada Rabu, 18 September 2024.

Data milik tokoh penting seperti Jokowi, Gibran, Kaesang, serta beberapa menteri, termasuk Menkominfo dan Sri Mulyani, juga dilaporkan bocor.

Teguh Aprianto, pendiri komunitas Ethical Hacker Indonesia, telah lama aktif dalam upaya melawan kejahatan siber.

Namun, pertanyaannya adalah, bagaimana kebocoran data ini bisa terjadi, dan apa faktor penyebab utamanya?

Baca Juga: Presiden Palestina Mahmoud Abbas Ajak Sekjen PBB Kunjungi Jalur Gaza

Apa itu Kebocoran Data?

Kebocoran data adalah insiden keamanan di mana informasi pribadi yang seharusnya terlindungi malah dicuri, dilihat, atau disebarluaskan oleh pihak yang tidak berwenang.

Hal ini membuka potensi terjadinya pencurian identitas dan penipuan, terutama ketika data jatuh ke tangan yang salah.

Baca Juga: Meta dan Spotify Kritik Kebijakan Uni Eropa Terkait AI dan Privasi Data

Penyebab Utama Kebocoran Data Pribadi

Ada tiga faktor utama penyebab kebocoran data:

1. Kesalahan Manusia (Human Error)
   Memasukkan data pribadi ke dalam aplikasi bajakan menjadi penyebab umum kebocoran. Aplikasi ilegal sering kali memaksa pengguna memberikan informasi seperti nomor telepon, yang keamanannya tidak terjamin.

2. Serangan Malware
   Malware, terutama spyware, berfungsi untuk mengumpulkan informasi pribadi dan mengirimkannya ke pihak ketiga tanpa sepengetahuan pengguna.

3. Social Engineering
   Penipuan melalui manipulasi psikologis ini bertujuan mendapatkan data sensitif pengguna seperti nama, username, dan password melalui platform yang tampak terpercaya.

Peraturan Terkait Kebocoran Data di Indonesia

Baca Juga: Rekomendasi AIO PC Hemat untuk Rumah: Pilihan Cerdas untuk Aktivitas Sehari-hari

Ada dua undang-undang yang relevan terkait kebocoran data:

1. UU ITE Nomor 19 Tahun 2016
   Melarang distribusi atau transmisi data elektronik tanpa izin.

2. UU PDP Nomor 27 Tahun 2022
   Melarang pengumpulan data pribadi tanpa hak dengan tujuan menguntungkan diri sendiri atau orang lain.

Baca Juga: 10 Hal yang Paling Dibenci Pengguna HP Android: Kelemahan dan Solusi

Langkah Pencegahan Kebocoran Data

Salah satu langkah mitigasi terbaik adalah memperbarui data pribadi.

Sebagaimana mengganti kunci pintu ketika kunci duplikat jatuh ke tangan yang salah, mengamankan data dengan mengganti akses adalah tindakan yang tepat.

Pencegahan lain yang bisa dilakukan adalah menjaga keamanan gadget, di mana informasi pribadi sering kali tersimpan.

Baca Juga: PT. Usaha Sukses Berdikari Buka Lowongan untuk Staff Keuangan & Akuntansi di Bontang

Berikut beberapa langkah yang disarankan:

• Aktifkan Penguncian Layar: Gunakan PIN, pola, atau sidik jari.
• Perbarui Sistem dan Aplikasi: Selalu instal pembaruan untuk mendapatkan perbaikan keamanan terbaru.
• Aktifkan Enkripsi Data: Lindungi data dengan mengubahnya menjadi format yang tidak bisa diakses oleh pihak yang tidak sah.
• Kontrol Izin Aplikasi: Batasi akses aplikasi hanya untuk yang benar-benar diperlukan.
• Pantau Aktivitas Gadget: Waspadai aktivitas mencurigakan secara rutin.
• Cadangkan Data Secara Teratur: Simpan data penting di tempat yang aman dan terenkripsi.

***