JAKARTA, KOMPAS.com - Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu) buka suara soal dugaan kebocoran data pengguna yang disebut dalam sebuah utas dari akun Darktracer.
Dalam utas disebutkan, ada sekitar 49.000 credential user bocor yang dipakai untuk masuk ke dalam situs web pemerintahan. Namun Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP, Neilmaldrin Noor memastikan data yang disimpan aman.
"Direktorat Jenderal Pajak (DJP) memastikan data DJP termasuk data wajib pajak yang disimpan oleh DJP dalam kondisi aman dan dapat diakses sebagaimana biasanya," kata Neil dalam keterangan resmi, Jumat (4/3/2022).
Saat ini kata Neil, kebocoran data (leak) diduga berasal dari perangkat pengguna (user) yang terinfeksi malware.
“Berdasarkan investigasi kami, situs web milik DJP dipastikan aman dan dapat diakses sebagaimana biasanya. Kebocoran data justru diduga berasal dari perangkat user yang terinfeksi malware kemudian digunakan untuk masuk ke dalam situs pemerintahan,” sebut dia.
Karena kebocoran data berasal dari sisi pengguna, DJP menyarankan agar pengguna situs web pajak.go.id dan wajib pajak secara luas segera mengganti kata sandi dengan kata sandi yang lebih kuat dan aman agar tidak mudah diretas.
Selain itu, wajib pajak perlu juga memasang antivirus terbaru di perangkat masing-masing dalam upaya menghindari infeksi malware.
“Demi keamanan kita bersama, kami mengimbau pengguna dan seluruh wajib pajak untuk segera mengganti password untuk login di situs web pajak.go.id dengan password yang lebih kuat dan kemudian menggantinya secara berkala," imbau Neil.
https://money.kompas.com/read/2022/03/04/134500126/soal-kebocoran-data-pengguna-ini-kata-ditjen-pajak