Hadi mengklaim bahwa sebagian data NPWP yang diduga bocor dan dijual di forum dark web US$10.000 bukanlah data sebenarnya, usai mendapatkan informasi dari BSSN.
Hadi menambahkan bahwa oknum yang menjual di forum bernama Bjorka God User, diduga mendapatkan data dari beberapa kota dan kabupaten.
“Analisis sementara yang sudah didapatkan BSSN adalah sebagian data yang dinyatakan ketidak cocokan dengan data asli,” jelas Hadi.
“Ada sebagian yang tidak sesuai dengan yang dibocorkan itu tidak sesuai dengan pemiliknya, baik NIK maupun NPWP.”
Hadi menyampaikan pula bahwa data NPWP Direktorat Jenderal Pajak (DJP) tidak masuk dalam grup tenant di Pusat Data Sementara (PDNS) 2 Surabaya, server yang sebelumnya sempat jadi sasaran perbatasan grup Braincipher Ransomware.
“Kami dari Kemenkopolhukam ini terus memantau, terus berkoordinasi dengan BSSN terkait dengan kebocoran ini, dan minggu ini akan kami laksanakan rapat tingkat Menteri yang dihadiri oleh Dirjen Pajak dan dihadiri oleh BSSN untuk mencari solusi permasalahan dan bagaimana mitigasi terkait dengan kebocoran ini,” ucap Hadi.
Sebelumnya dikabarkan bahwa NPWP NIK, Alamat, Email, Kontak Ponsel, Identitas Kantor Pelayanan Pajak (KPP), Kanwil, Jenis Wajib Pajak (WP), Status Pengusaha Kena Pajak (PKP), masuk dalam kelompok yang diperjualbelikan.
Kumpulan data ini termasuk data Presiden Joko Widodo, Gibran Rakabuming Raka (putra sulung Jokowi dan Wapres Terpilih), Kaesang Pangarep (putra bungsu Jokowi, Ketua Umum PSI).
“Dalam sampel Anda akan menemukan informasi pribadi tentang Presiden Indonesia dan putra-putranya yang pandir, serta pejabat di Kementerian Keuangan dan lainnya,” tulis Bjorka God User dalam informasi yang ditelusuri.
Bjorka God User yang punya reputasi baik dan mulai aktif di forum pada bulan Juni 2023 mengklaim kuasai data berukuran 2 Giga Byte (GB), dengan data kompresi mencapai 500 Mega Byte (MB).
FalconFeeds, sebuah platform jasa intelijen keamanan data, yang kerap rutin mengunggah kebocoran data, juga memberi perhatian atas kasus ini. FalconFeeds menyatakan bahwa belum dapat dipastikan bahwa klaim data yang dimiliki anggota di BreachForum ini valid.
(wep)