PATI, Portalljateng.id | Kabupaten Pati kembali diguncang kasus kebocoran data pribadi skala besar. Berdasarkan data laporan tahun 2023 sebanyak 795.214 wajib pajak diduga bocor dan diperjualbelikan pihak tidak bertanggung jawab.
Kebocoran data pertama kali diungkap pengamat keamanan siber, Hilal, melalui situs pbb.patikab.go.id yang menampilkan data JSON secara terbuka.
Menurut Hilal, data yang bocor tidak hanya mencakup nomor NOP sjaa, tetapi juga informasi pribadi lainnya seperti NIK, nama, alamat, hingga NJOP.
”kami telah meminta klarifikasi ke Kepala Diskominfo Pati, ternyata Server dan Aplikasi PBB tidak dikelola di instansinya melainkan dikelola BPKAD sendiri,” ujarnya.
Ia menilai bahwa kejadian ini menunjukkan kecerobohan pimpinan dalam pengamanan data di Kabupaten Pati.
”yang pasti data itu memang sengaja dibocorkan, tidak dihack atau phising oleh hacker,” katanya, (20/4)
Berdasarkan Perda Pati No 1 tahun 2024 tentang Pajak Daerah dan Retribusi Daerah dalam Pasal 144 disebutkan Pejabat atau tenaga ahli yang melanggar larangan kerahasiaan data Wajib Pajak, diancam dengan pidana berdasarkan peraturan perundang-undangan.
Selain itu, Undang-Undang Perlindungan Data Pribadi (UU PDP) No. 27 Tahun 2022, menyebutkan pihak yang paling bertanggung jawab atas kebocoran data pajak daerah adalah Pengendali Data Pribadi, yang dalam konteks ini adalah instansi pemerintah yang mengelola data tersebut.
Secara rinci, berikut adalah pembagian tanggung jawabnya:
1. Kepala Badan Pajak dan Retribusi Daerah / BPKAD
Sebagai penyelenggara sistem elektronik (pengendali data) tingkat daerah, Kepala Badan atau Dinas terkait bertanggung jawab langsung atas keamanan data wajib pajak yang dikelolanya.
2. Kepala Daerah (Bupati/Wali Kota)
Sebagai pemimpin tertinggi di daerah, mereka bertanggung jawab atas kebijakan keamanan siber dan perlindungan data yang dilaksanakan oleh dinas-dinas di bawah naungannya.
3. Dinas Kominfo Daerah (Diskominfo)
Bertanggung jawab atas infrastruktur keamanan siber dan teknologi informasi yang digunakan untuk menyimpan data tersebut.
4. Kemenkomdigi (Pusat)
Kementerian Komunikasi dan Digital bertanggung jawab melakukan pengawasan terhadap pemrosesan data pribadi dan wajib diberitahu dalam waktu 3×24 jam jika terjadi kebocoran data.
Sementara pihak terkait Kepala Dinas Badan Pengelolaan Keuangan dan Aset Daerah (BPKAD) Kabupaten Pati, Febes Mulyono, dikonfirmasi Portalljateng.id (14/4) belum memberikan tanggapan adanya dugaan kebocoran data.(red)
