Dugaan kebocoran data yang melibatkan lebih dari 6 juta wajib pajak pada 18 September 2024 kembali menyoroti urgensi akan pentingnya keamanan siber di berbagai institusi dan organisasi di Indonesia. Kebocoran ini diduga dilakukan oleh seorang peretas yang mengaku bernama Bjorka. Informasi sensitif yang diungkapkan dalam kebocoran tersebut meliputi nama, nomor induk kependudukan (NIK), nomor pokok wajib pajak (NPWP), alamat, nomor telepon, dan data pribadi lainnya. Jika ini terbukti benar, maka kejadian ini dapat menimbulkan dampak serius bagi individu yang datanya terekspos dan menurunkan kepercayaan publik terhadap pengelolaan data oleh lembaga pemerintah.
Menanggapi isu serius ini, Joseph Lumban Gaol, Presiden Direktur PT ITSEC Asia, menyampaikan perlunya evaluasi menyeluruh dan langkah-langkah proaktif dalam meningkatkan perlindungan infrastruktur digital. Ia menjelaskan bahwa "Dugaan kebocoran data NPWP ini menggambarkan sasaran ancaman siber yang terus berkembang. Ini juga menjadi pengingat bahwa semua institusi yang mengelola data sensitif harus terus memperbarui kerangka keamanan mereka dan mengadopsi mekanisme pertahanan yang proaktif."
Salah satu inti dari pernyataan Joseph adalah perlunya semua institusi, terutama lembaga publik yang menyimpan data sensitif, untuk beradaptasi dengan lanskap ancaman siber yang semakin kompleks. Ia juga menekankan bahwa keamanan siber bukan hanya tanggung jawab satu pihak, tetapi memerlukan kolaborasi antara lembaga pemerintah, penyimpan data, ahli keamanan siber, serta perusahaan swasta yang bergerak di bidang ini.
Dalam hal ini, ITSEC Asia memberikan beberapa rekomendasi pengelolaan data yang dapat diimplementasikan untuk mencegah kebocoran data lebih lanjut. Berikut adalah beberapa langkah strategis yang disarankan:
Audit Penyimpanan Data dan Keamanannya menjadi langkah awal yang sangat penting. Melakukan audit pada titik-titik penyimpanan data untuk mengevaluasi kontrol keamanan yang ada. Data seharusnya disimpan secara sistematis agar meminimalkan risiko kehilangan kontrol terhadap informasi penting. Pengujian keamanan seperti Penetration Testing juga diperlukan untuk mengidentifikasi potensi celah dalam sistem.
Selanjutnya, Pembatasan Akses Pengguna yang Lebih Ketat adalah langkah yang harus diambil dengan serius. Hanya personel yang benar-benar memerlukan akses ke data sensitif yang boleh mengaksesnya. Dengan kebijakan ini, jumlah orang yang dapat berinteraksi dengan data penting akan lebih sedikit, sehingga mengurangi potensi eksposur dari pihak tidak berwenang.
Anonimisasi Data untuk Kontrol Keamanan yang Lebih Kuat juga disarankan sebagai suatu mekanisme proteksi tambahan. Dengan menghapus atau mengenkripsi faktor-faktor identitas yang terkait dengan data pribadi, risiko penyalahgunaan data akan berkurang meskipun terjadi kebocoran.
Untuk meningkatkan keamanan secara efektif, implementasi Alat Keamanan yang Kuat dengan Pemantauan 24/7 juga harus dilakukan. Menggunakan sistem analitik canggih dan dashboard pemantauan real-time dapat membantu lembaga dalam melacak dan mengidentifikasi aktivitas mencurigakan dalam waktu cepat. Pemantauan yang berkelanjutan terhadap akses data sensitif sangatlah krusial agar tindakan pencegahan bisa diambil lebih dini.
Selain itu, Pengumpulan dan Penyimpanan Access Log yang Rinci menjadi hal yang wajib dilakukan. Dengan mencatat serta menyimpan informasi tentang siapa yang mengakses data, kapan, dan untuk keperluan apa, institusi akan dapat membangun sistem yang lebih transparan dan akuntabel. Praktik ini juga berfungsi untuk mencegah akses yang mencurigakan serta untuk memberi tahu pihak berwenang jika terdeteksi aktivitas tidak biasa.
Dalam situasi seperti ini, penting juga untuk menetapkan batasan ekspor data ke lokasi yang disetujui. Menetapkan aturan tersebut dapat mencegah informasi sensitif dari dipindahkan ke tempat-tempat yang tidak bisa dipertanggungjawabkan, serta memberikan lapisan perlindungan ekstra terhadap kemungkinan kebocoran atau penyalahgunaan data.
Meski demikian, keamanan siber adalah tantangan yang terus berkembang dan memerlukan perhatian berkelanjutan dari semua pihak. Joseph Lumban Gaol mencatat pentingnya kesadaran publik tentang perlindungan data. Masyarakat, individu, dan organisasi diharapkan untuk lebih waspada dan proaktif dalam praktik keamanan siber mereka sehari-hari. Kejadian kebocoran data wajib pajak yang mengkhawatirkan ini menjadi pengingat bahwa sistem keuangan dan informasi yang kuat sangat diperlukan untuk menjaga integritas data.
Dugaan kebocoran data ini bukan sekadar insiden teknis, melainkan tantangan yang memerlukan tindakan serius dari semua stakeholders. Menguatkan keamanan data bukan hanya tentang teknologi, tetapi juga tentang memastikan bahwa setiap individu terlibat dalam upaya mempertahankan integritas dan kerahasiaan informasi sensitif. Melalui langkah-langkah yang disarankan, diharapkan dapat memperkuat daya tahan terhadap ancaman siber dan membangun kembali kepercayaan publik terhadap pengelolaan data di sistem perpajakan Indonesia.