6 Juta Data NPWP Diduga Bocor, Begini Cara Mengelola Data Pribadi
22 September 2024 |
16:00 WIB
Syaiful Millah
Asisten Manajer Konten Hypeabis.id
Sekali lagi, Indonesia diramaikan dengan dugaan kasus kebocoran data pribadi. Kali ini melibatkan lebih dari 6 juta data wajib pajak, yang bocor dan beredar di dunia maya. Dugaan kebocoran itu diklaim mengekspos informasi sensitif seperti nama, Nomor Induk Kependudukan (NIK), Nomor Pokok Wajib Pajak (NPWP), alamat, dan data lainnya.
Insiden kebocoran data ini dilakukan oleh peretas dengan identitas Bjorka. Nama ini mungkin sudah familiar di jagat siber Tanah Air karena memang menjadi dalang atas serangkaian serangan siber yang terjadi di Indonesia. Ini termasuk pencurian data pelanggan salah satu provider internet, data registrasi SIM Card, sampai data pemilihan umum.
Serangan-serangan ini disinyalir telah mengakibatkan pelanggaran signifikan terhadap data pribadi. Konteksnya meliputi nomor identifikasi, catatan keuangan, dan informasi rahasia lainnya, yang memerlukan perhatian khusus dari para pemangku kepentingan di bidang keamanan siber.
Baca juga: Genhype Harus Waspada, Ini Sejumlah Kiat untuk Mencegah Kebocoran Data Pribadi
Terkait kasus dugaan kebocoran 6 juga data NPWP, Direktorat Jenderal Pajak (DJP) Kementerian Keuangan menyatakan bahwa tidak ada indikasi yang mengarah pada kebocoran data di internal kementerian.
Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP, Dwi Astuti, mengatakan bahwa berdasarkan penelitian yang telah dilakukan, dapat disampaikan bahwa data log access dalam enam tahun terakhir menunjukkan tidak ada indikasi yang mengarah pada kebocoran data langsung dari sistem informasi Direktorat Jenderal Pajak.
Menurutnya, struktur data yang tersebar di dunia maya bukan model yang terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan. “Terhadap dugaan kebocoran data ini, DJP telah berkoordinasi dengan Kemenkominfo, BSSN, dan Kepolisian Republik Indonesia untuk menindaklanjuti sesuai dengan ketentuan yang berlaku,” katanya dalam siaran pers.
Adapun, Presiden Direktur PT ITSEC Asia Tbk., Joseph Lumban Gaol, mengatakan dugaan kebocoran data NPWP menggambarkan sasaran ancaman siber di Indonesia yang terus berkembang. Ini juga menjadi pengingat, lanjutnya, bahwa institusi yang mengelola data sensitif harus terus memperbarui kerangka keamanan dan mengadopsi mekanisme pertahanan yang proaktif.
“Institusi publik memiliki peran penting dalam keamanan nasional, dan kita harus mendukung upaya mereka untuk beradaptasi dengan lanskap yang terus berkembang ini,” katanya.
Menanggapi dugaan kebocoran data ini, ITSEC Asia merekomendasikan beberapa langkah taktis yang dapat diterapkan dalam memperkuat keamanan sistem, melindungi data sensitif, dan mencegah ancaman siber pada masa mendatang. Berikut rinciannya:
Selain itu, pengujian keamanan seperti melakukan penetration testing juga diperlukan untuk analisis risiko dan celah keamanan yang ada di dalam sistem secara keseluruhan.
Dengan mengadopsi model kebijakan kontrol akses yang ketat, jumlah orang yang berinteraksi dengan informasi penting dan sensitif akan lebih sedikit. Dengan begitu, risiko eksposur data dari pihak internal atau pihak-pihak yang tidak sah menjadi lebih minimal.
Perusahaan atau lembaga bisa mempertimbangkan teknik ini sehingga meskipun ada pelanggaran yang terjadi, data yang terekspos tidak dapat dengan mudah digunakan oleh pelaku lantaran bersifat anonim. Lapisan perlindungan tambahan ini akan membatasi potensi kerusakan yang disebabkan oleh para pelaku tindak kejahatan siber.
Pemantauan terus-menerus terhadap aktivitas data sensitif sangat penting untuk identifikasi real-time terhadap pola akses yang mencurigakan, atau akses-akses yang tidak sah. Sistem analitik juga disarankan berjalan penuh 24/7.
Praktik ini tak cuma mencegah akses mencurigakan tapi juga memastikan bahwa aktivitas yang ada dapat dilacak sampai rinci. Selain itu, hal ini juga bisa membatasi ekspor data ke lokasi yang disetujui, yang akan mencegah informasi sensitif dipindah ke tujuan yang tidak aman.
Baca juga: 5 Kasus Kebocoran Data Terbesar di Dunia, Mulai Platform eBay hingga Zoom
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Nirmala Aninda
Insiden kebocoran data ini dilakukan oleh peretas dengan identitas Bjorka. Nama ini mungkin sudah familiar di jagat siber Tanah Air karena memang menjadi dalang atas serangkaian serangan siber yang terjadi di Indonesia. Ini termasuk pencurian data pelanggan salah satu provider internet, data registrasi SIM Card, sampai data pemilihan umum.
Serangan-serangan ini disinyalir telah mengakibatkan pelanggaran signifikan terhadap data pribadi. Konteksnya meliputi nomor identifikasi, catatan keuangan, dan informasi rahasia lainnya, yang memerlukan perhatian khusus dari para pemangku kepentingan di bidang keamanan siber.
Baca juga: Genhype Harus Waspada, Ini Sejumlah Kiat untuk Mencegah Kebocoran Data Pribadi
Terkait kasus dugaan kebocoran 6 juga data NPWP, Direktorat Jenderal Pajak (DJP) Kementerian Keuangan menyatakan bahwa tidak ada indikasi yang mengarah pada kebocoran data di internal kementerian.
Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP, Dwi Astuti, mengatakan bahwa berdasarkan penelitian yang telah dilakukan, dapat disampaikan bahwa data log access dalam enam tahun terakhir menunjukkan tidak ada indikasi yang mengarah pada kebocoran data langsung dari sistem informasi Direktorat Jenderal Pajak.
Menurutnya, struktur data yang tersebar di dunia maya bukan model yang terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan. “Terhadap dugaan kebocoran data ini, DJP telah berkoordinasi dengan Kemenkominfo, BSSN, dan Kepolisian Republik Indonesia untuk menindaklanjuti sesuai dengan ketentuan yang berlaku,” katanya dalam siaran pers.
Adapun, Presiden Direktur PT ITSEC Asia Tbk., Joseph Lumban Gaol, mengatakan dugaan kebocoran data NPWP menggambarkan sasaran ancaman siber di Indonesia yang terus berkembang. Ini juga menjadi pengingat, lanjutnya, bahwa institusi yang mengelola data sensitif harus terus memperbarui kerangka keamanan dan mengadopsi mekanisme pertahanan yang proaktif.
“Institusi publik memiliki peran penting dalam keamanan nasional, dan kita harus mendukung upaya mereka untuk beradaptasi dengan lanskap yang terus berkembang ini,” katanya.
Menanggapi dugaan kebocoran data ini, ITSEC Asia merekomendasikan beberapa langkah taktis yang dapat diterapkan dalam memperkuat keamanan sistem, melindungi data sensitif, dan mencegah ancaman siber pada masa mendatang. Berikut rinciannya:
1. Audit penyimpanan data & keamanannya
Audit titik penyimpanan data penting dan sistem keamanannya vital dilakukan untuk mengevaluasi kontrol keamanan pada data. Penyimpanan sebaiknya dilakukan dengan cara yang sistematis dan efisien, sehingga data tidak berserakan dan sampai pada kurangnya kontrol di sistem penyimpanan.Selain itu, pengujian keamanan seperti melakukan penetration testing juga diperlukan untuk analisis risiko dan celah keamanan yang ada di dalam sistem secara keseluruhan.
2. Pembatasan akses pengguna yang lebih ketat
Selain dari sisi sistem penyimpanan dan keamanan, pembatasan akses ke data sensitif juga perlu dilakukan. Akses ini harus hanya boleh diberikan kepada personel yang benar-benar membutuhkan.Dengan mengadopsi model kebijakan kontrol akses yang ketat, jumlah orang yang berinteraksi dengan informasi penting dan sensitif akan lebih sedikit. Dengan begitu, risiko eksposur data dari pihak internal atau pihak-pihak yang tidak sah menjadi lebih minimal.
3. Anonimitas data
Instansi juga perlu mengimplementasikan mekanisme perlindungan data yang lebih kuat, misalnya lewat anonimitas yang dilakukan dengan cara menghapus atau mengenskripsi faktor pengenal yang menghubungkan orang dengan data yang tersimpan.Perusahaan atau lembaga bisa mempertimbangkan teknik ini sehingga meskipun ada pelanggaran yang terjadi, data yang terekspos tidak dapat dengan mudah digunakan oleh pelaku lantaran bersifat anonim. Lapisan perlindungan tambahan ini akan membatasi potensi kerusakan yang disebabkan oleh para pelaku tindak kejahatan siber.
4. Pantauan penuh alat keamanan
Untuk meningkatkan kemampuan dalam menjaga keamanan data, perlu adanya pertimbangan untuk menerapkan sistem analitik canggih dengan pemantauan real time. Alat-alat ini akan memfasilitasi pelacakan aktivitas pengguna secara menyeluruh.Pemantauan terus-menerus terhadap aktivitas data sensitif sangat penting untuk identifikasi real-time terhadap pola akses yang mencurigakan, atau akses-akses yang tidak sah. Sistem analitik juga disarankan berjalan penuh 24/7.
5. Pengumpulan & penyimpanan access log yang rinci
Meningkatkan pengumpulan dan retensi access log yang rinci akan menjadi langkah penting untuk meningkatkan transparansi dan keamanan operasi internal. Mencatat secara teliti siapa yang mengakses data sensitif, kapan data itu diakses, untuk apa tujuannya, dapat membantu sistem yang transparan.Praktik ini tak cuma mencegah akses mencurigakan tapi juga memastikan bahwa aktivitas yang ada dapat dilacak sampai rinci. Selain itu, hal ini juga bisa membatasi ekspor data ke lokasi yang disetujui, yang akan mencegah informasi sensitif dipindah ke tujuan yang tidak aman.
Baca juga: 5 Kasus Kebocoran Data Terbesar di Dunia, Mulai Platform eBay hingga Zoom
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Nirmala Aninda
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.