Ilustrasi membayar pajak dengan layanan DJP online. Foto: Shutter Stock
Platform intelijen darkweb atau lebih dikenal DarkTracer mengungkapkan sebanyak lebih dari 49 ribu data pengguna internet terinfeksi malware Stealer. Data pengguna ini termasuk situs pemerintah Indonesia.
Akun Twitter DarkTracer pun merilis 10.000 situs teratas yang terinfeksi malware Stealer tersebut. Ada beberapa situs pemerintah Indonesia di sana, mulai dari situs resmi Ditjen Pajak (djponline.pajak.go.id), Kartu Prakerja (dashboard.prakerja.go.id), Kemendikbud (ssp.datadik.kemendikbud.go.id), BKN (sscdaftar.bkn.go.id), Kemenkeu (spanint.kemenkeu.go.id), hingga Kemnaker (tka-online.kemnaker.go.id).
“1.753.669 kredensial dari 49 ribu lebih situs pemerintah telah bocor dari pengguna yang terinfeksi malware Stealer,” tulis akun @darktracer_int seperti dikutip kumparan, Kamis (3/3).
Menanggapi sebuah utas dari akun Darktracer tersebut, Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat Direktorat Jenderal Pajak (DJP) atau Ditjen Pajak, Neilmaldrin Noor, memastikan data wajib pajak yang disimpan di DJP aman.
“DJP memastikan data DJP termasuk data wajib pajak yang disimpan oleh DJP dalam kondisi aman dan dapat diakses sebagaimana biasanya. Saat ini, kebocoran data (leak) diduga berasal dari perangkat pengguna (user) yang terinfeksi malware,” kata Neilmaldrin .
Ia menduga, kebocoran data itu berasal dari perangkat pengguna yang terinfeksi malware. Selanjutnya data diambil dan digunakan untuk masuk ke dalam situs pemerintah.
“Berdasarkan investigasi kami, situs web milik DJP dipastikan aman dan dapat diakses sebagaimana biasanya. Kebocoran data justru diduga berasal dari perangkat user yang terinfeksi malware kemudian digunakan untuk masuk ke dalam situs pemerintahan,” jelasnya.
Neilmaldrin menuturkan, karena yang mengalami kebocoran adalah dari sisi pengguna, DJP menyarankan agar pengguna situs web pajak.go.id dan wajib pajak secara luas segera mengganti kata sandi (password) dengan kata sandi yang lebih kuat dan aman agar tidak mudah diretas. Selain itu, wajib pajak perlu juga memasang antivirus terbaru di perangkat masing-masing dalam upaya menghindari infeksi malware.
“Demi keamanan kita bersama, kami mengimbau pengguna dan seluruh wajib pajak untuk segera mengganti password untuk login di situs web pajak.go.id dengan password yang lebih kuat dan kemudian menggantinya secara berkala. Selain itu, pastikan juga antivirus yang terpasang sudah paling mutakhir,” pungkasnya.
