Peneliti keamanan siber asal Singapura DarkTracer melaporkan terdapat kebocoran data kredensial dari 49 ribu lebih situs pemerintah di seluruh dunia termasuk milik Direktorat Jenderal Pajak (Ditjen Pajak). Meski demikian, Ditjen Pajak memastikan data-data wajib pajak masih aman dan masih bisa diakses sebagaimana biasanya.
"Kebocoran data justru diduga berasal dari perangkat user yang terinfeksi malware kemudian digunakan untuk masuk ke dalam situs pemerintahan,” kata Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat Ditjen Pajak Neilmaldrin Noor dalam keterangan resminya, Kamis (3/3).
Kebocoran data tersebut adalah dari sisi pengguna. Karena itu, Ditjen Pajak menyarankan pengguna situs Ditjen Pajak dan wajib pajak secara luas segera mengganti kata sandi dengan yang lebih kuat dan aman secara berkala.
Selain itu, wajib pajak juga disarankan memasang antivirus terbaru di perangkat masing-masing dalam upaya menghindari infeksi malware.
DarkTracer melalui akun twitternya @darktracer_int pada Rabu (2/3) melaporkan terdapat lebih dari 1,75 juta data kredensial dari 49 ribu lebih situs pemerintah di seluruh dunia terinfeksi malware Stealer. Data-data ini mungkin termasuk data pengguna publik dari pelayanan publik pemerintah.
Dari laporan tersebut, DarkTracer juga membuat daftar situs pemerintah dengan kebocoran data paling banyak. Dari data tersebut, terdapat tiga situs pemerintah Indonesia yang masuk dalam daftar 10 situs teratas, salah satunya melalui situs Ditjen Pajak (djponline.pajak.go.id).
Terdapat 17.585 data kredensial untuk akses ke situs djponline.pajak.go.id yang bocor. Bukan hanya di situs tersebut, terjadi kebocoran data milik wajib pajak di situs ereg.pajak.go.id.
Lebih lanjut, kebocoran data kredensial bukan hanya di situs Ditjen Pajak, terdapat 19.727 ribu data kredensial untuk akses ke program Kartu Prakerja yang juga bocor, serta 12.907 data di situs sso.datadik.kemdikbud.go.id.
Kebocoran data kredensial juga terjadi untuk akses ke sejumlah situs milik Kemdikbud lainnya seperti info.gtk.kemdikbud.go.id, paspor-gtk.belajar.kemdikbud.go.id, sso.data.kemdikbud.go.id, data.dikdasmen.kemdikbud.go.id, unbk.kemdikbud.go.id.
Kebocoran data juga terjadi di situs pemerintah lainnya seperti Badan Kepegawaian Negara (BKN), Kementerian Agama, Badan Pusat Statistik (BPS), BPJS Ketenagakerjaan, Sistem Perizinan Berusaha Terintegrasi Secara Elektronik (OSS) yang dikelola Kementerian Investasi/BKPM, Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Menpan), sistem informasi PPDB Online DKI Jakarta, hingga Kementerian Ketenagakerjaan (Kemnaker).
Sebelumnya, pada laporan 5 Januari, DarkTracer juga melaporkan sebanyak 40.629 pengguna internet di Indonesia terinfeksi Stealer seperti Redline, Raccoon, Vidar dan lainnya. Selain itu, terdapat 502 ribu lebih data kredensial untuk akses ke domain .id yang bocor dan didistribusikan melalui situs gelap.
Data kredensial pengguna yang bocor tersebut untuk akses ke sejumlah situs pemerintahan mulai dari Kemdikbud, BKN, Ditjen Pajak, BPJS Ketenagakerjaan hingga Kementerian Keuangan. Data kredensial yang bocor ini termasuk data pengguna untuk akses ke beberapa e-commerce seperti Shopee dan Lazada.