PATI, Portalljateng.id | Ancaman terhadap privasi data masyarakat kembali terjadi. Setelah sebelumnya portal Bea Perolehan Hak atas Tanah dan Bangunan (BPHTB) Kabupaten Pati disorot karena celah keamanan web, kini dokumen asli pajak tanah warga Pati justru ditemukan beredar bebas di platform berbagi dokumen, Scribd.
Berdasarkan pantauan terbaru, tumpukan dokumen sensitif seperti Surat Setoran Pajak Daerah (SSPD) BPHTB tahun 2024 diunggah secara publik oleh sebuah akun personal idaastiniwulandari.
Insiden ini membuka kotak pandora terkait rendahnya literasi keamanan data (OPSEC) di kalangan pegawai administrasi maupun biro jasa pihak ketiga.
Bukan Ulah Hacker, Tapi Sistem ‘Barter’ Dokumen
Pakar keamanan siber, Hilal menilai insiden kebocoran di Scribd ini memiliki karakteristik yang sangat berbeda dengan peretasan (hacking).
Kebocoran ini diyakini kuat murni akibat human error atau kelalaian manusia, bukan eksploitasi sistem oleh pihak luar.
Akar masalahnya terletak pada sistem berlangganan Scribd.
Platform tersebut menerapkan mekanisme paywall, di mana pengguna gratis dapat mengunduh dokumen premium dengan syarat mereka harus mengunggah (upload) dokumen lain sebagai bentuk “barter”.
Demi mendapatkan akses unduhan gratis secara instan entah untuk mencari novel, template tugas, atau referensi lain, pemilik akun diduga mengambil jalan pintas dengan mengunggah file PDF apa saja yang ada di perangkatnya.
Nahasnya, file yang dikorbankan adalah arsip dokumen pajak berisikan data pribadi milik warga.
Ancaman Pelanggaran UU PDP
Meskipun dilakukan tanpa niat jahat (peretasan), dampak dari kelalaian ini sangat fatal. Dokumen SSPD BPHTB bukanlah dokumen publik.
Di dalamnya memuat kumpulan Data Pribadi Spesifik dan Umum yang sangat rawan disalahgunakan, antara lain:
- Nama Lengkap dan Nomor Induk Kependudukan (NIK)
- Alamat lengkap Wajib Pajak dan lokasi objek tanah
- Nilai Jual Objek Pajak (NJOP) dan nominal transaksi
Tereksposnya data ini membuka celah lebar bagi kejahatan siber lanjutan, seperti rekayasa sosial (social engineering), penipuan identitas, hingga pemerasan yang menargetkan pemilik tanah.
Secara hukum, penyebaran data pribadi tanpa persetujuan subjek data merupakan pelanggaran berat terhadap Undang-Undang Perlindungan Data Pribadi (UU PDP).
Pihak yang membocorkan, baik sengaja maupun lalai, dapat diancam dengan sanksi pidana dan denda administratif yang fantastis.
Evaluasi Literasi Digital
Insiden ganda di Kabupaten Pati mulai dari error debug aplikasi yang terekspos hingga dokumen PDF yang diunggah ke Scribd menjadi alarm bahaya bagi instansi pemerintah dan pihak terkait (seperti Notaris/PPAT).
Keamanan siber tidak hanya berhenti pada pemasangan firewall atau enkripsi server, tetapi juga sangat bergantung pada literasi keamanan data staf operasional.
Membangun sistem web senilai ratusan juta rupiah akan sia-sia jika staf administrasinya masih “menjual” dokumen rahasia warga demi mendapatkan unduhan gratis di internet. (red/Lal)
