TANGSELXPRESS – Wakil Menteri 1 Kementerian Komunikasi dan Informatika (Kemenkominfo), Nezar Patria, mengungkapkan bahwa dugaan kebocoran data Nomor Pokok Wajib Pajak (NPWP) di sistem Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu), disebabkan oleh keteledoran dalam pengelolaan keamanan data.
Hal tersebut disampaikan Nezar Patria dalam rapat kerja dengan Komisi I DPR di Jakarta pada Senin (23/9/2024).
“Kesimpulan dari insiden yang terjadi pada umummya karena keteledoran dalam mengakses data center,” kata Nezar seperti dikutip dari beritasatu.com.
Nezar menjelaskan bahwa keamanan data di Pusat Data Nasional Sementara (PDNS) seharusnya melalui beberapa tahap proteksi, seperti pengukuran keamanan (security measurement), otentikasi multifaktor, dan akses bersyarat (conditional access). Namun, lalainya pihak yang mengakses data menyebabkan kebocoran informasi sensitif tersebut.
Ia juga menyoroti kelemahan penggunaan kata sandi (password) di PDNS, yang dinilai terlalu sederhana dan rentan terhadap serangan. Password yang lemah sering kali menjadi celah keamanan, sehingga memudahkan peretas untuk mengakses data.
“Soal disiplin menggunakan password. Kita banyak menemukan password yang compromise, yang gampang di-hack,” tambahnya.
