Kebocoran Data NPWP: Tantangan Besar dalam Perlindungan Data Pribadi di Indonesia

Ilustrasi. Sebanyak 6 juta data Nomor Pokok Wajib Pajak (NPWP) diduga mengalami kebocoran dan diperjualbelikan di Breach Forums./Ist

kabarIndonesia.id — Kasus kebocoran data yang melibatkan 6 juta Nomor Pokok Wajib Pajak (NPWP) yang dikelola oleh Direktorat Jenderal Pajak (DJP) Kementerian Keuangan menciptakan gelombang kekhawatiran dalam masyarakat. Insiden ini diduga dilakukan oleh peretas yang dikenal dengan nama Bjorka, dan menyiratkan ketidakmampuan pemerintah dalam mengelola serta mengamankan data pribadi yang sangat sensitif. Sebagaimana diungkapkan oleh Annisa Noorha, peneliti dari Lembaga Studi dan Advokasi Masyarakat (ELSAM), insiden ini menjadi bagian dari catatan panjang kegagalan sektor publik dalam melindungi data pribadi.

Dalam wawancaranya, Annisa menyatakan bahwa kejadian ini seharusnya menjadi alarm bagi publik mengenai kompetensi pemerintah dalam pengelolaan data pribadi. Ketiadaan standar perlindungan yang memadai di sektor publik menggugah pertanyaan tentang kesiapan institusi pemerintah dalam menjalankan tugas mereka sebagai pengendali dan pelindung data. Mengacu pada Pasal 4 Undang-Undang Nomor 27 tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), NPWP termasuk dalam kategori data keuangan pribadi yang merupakan data spesifik atau sensitif.

Keberadaan data keuangan pribadi dalam kategori berisiko tinggi menunjukkan tingkat kerentanan yang menjalar, di mana adanya kebocoran dapat memunculkan potensi kerugian finansial bagi individu yang datanya terkompromi. Annisa menekankan pentingnya pengelolaan data keuangan pribadi yang diperkuat dengan tingkat keamanan yang lebih tinggi, mengingat dampak signifikan yang dapat timbul akibat penyalahgunaan informasi tersebut. “Dengan risiko tersebut, apabila terjadi kebocoran data sensitif, maka risiko kerugian yang mungkin dialami oleh subjek data juga lebih besar,” tegasnya.

Sebelum terungkapnya kasus ini, informasi mengenai kebocoran data tersebut disampaikan oleh aktivis keamanan siber, Teguh Aprianto, melalui akun X miliknya @secgron. Ia mengunggah tangkapan layar yang menunjukkan bahwa akun Bjorka menjual 6 juta data NIK dan NPWP di sebuah forum dengan harga 10.000 dolar AS, setara dengan Rp 153 juta. Reaksi dari Menteri Keuangan, Sri Mulyani Indrawati, pun tidak kalah penting. Ia mengungkapkan bahwa pihaknya sedang melakukan evaluasi menyeluruh terhadap situasi ini. Dalam pernyataannya, ia menyampaikan, “Saya sudah minta Pak Dirjen Pajak dan seluruh pihak di Kemenkeu untuk lakukan evaluasi terhadap persoalannya.”

Insiden kebocoran data NPWP ini bukan sekadar masalah teknis, tetapi juga mencerminkan tantangan mendasar dalam melindungi data pribadi di era digital. Pemerintah diharapkan dapat meninjau kembali kebijakan dan praktik keamanan data mereka agar tidak hanya menghindari insiden serupa di masa mendatang, tetapi juga membangun kepercayaan publik yang terus melemah. Perlindungan data pribadi harus menjadi prioritas, sebagai upaya untuk melindungi individu serta menjaga integritas sistem yang lebih besar di mana data ini digunakan. Kegagalan dalam hal ini bukan hanya merugikan individu, tetapi juga merusak reputasi institusi pemerintah dan menurunkan kepercayaan masyarakat terhadap publik dalam era yang kian terdigitalisasi ini.