GlobalNusantara.id – Jakarta, 5 Juni 2026 — Dugaan kebocoran data Nomor Pokok Wajib Pajak atau NPWP kembali menjadi perhatian publik. Isu tersebut mencuat setelah beredar informasi mengenai dugaan data wajib pajak yang disebut diperjualbelikan di forum ilegal.
Data yang diklaim beredar disebut mencakup sejumlah informasi pribadi, seperti nama, Nomor Induk Kependudukan atau NIK, NPWP, alamat, email, nomor telepon, hingga tanggal lahir. Namun, informasi tersebut masih perlu diverifikasi lebih lanjut oleh otoritas berwenang untuk memastikan kebenaran, sumber, dan tingkat dampaknya terhadap wajib pajak.
Direktorat Jenderal Pajak atau DJP sebelumnya menyatakan tidak menemukan indikasi kebocoran langsung dari sistem informasi DJP berdasarkan penelitian terhadap data log access. DJP juga menyebut telah berkoordinasi dengan kementerian dan lembaga terkait untuk menindaklanjuti isu tersebut sesuai ketentuan yang berlaku.
Data Pajak Berkaitan dengan Identitas dan Kepercayaan Publik
Data perpajakan merupakan salah satu jenis data penting karena berkaitan dengan identitas pribadi, aktivitas ekonomi, kepatuhan pajak, serta dokumen yang berhubungan dengan posisi hukum wajib pajak.
Apabila data tersebut benar-benar diperoleh atau digunakan oleh pihak yang tidak berwenang, maka terdapat potensi risiko penyalahgunaan. Risiko itu dapat berupa pencurian identitas, penipuan digital, pemalsuan dokumen, hingga pengiriman pesan atau tautan palsu yang mengatasnamakan otoritas pajak.
Karena itu, isu dugaan kebocoran data wajib pajak perlu ditangani secara hati-hati, transparan, dan berbasis hasil pemeriksaan resmi. Selain menyangkut keamanan data, persoalan ini juga berkaitan dengan kepercayaan masyarakat terhadap tata kelola layanan perpajakan digital.
Yulianto: Data Wajib Pajak Wajib Dijaga Kerahasiaannya
Praktisi pajak dan hukum, Adv. Yulianto Kiswocahyono, S.E., S.H., BKP, menilai dugaan kebocoran data wajib pajak perlu mendapatkan perhatian serius dari pihak terkait.
“Data wajib pajak merupakan informasi yang wajib dijaga kerahasiaannya. Apabila muncul dugaan kebocoran, maka hal itu harus ditelusuri secara serius, objektif, dan transparan agar masyarakat memperoleh kepastian,” ujar Yulianto.
Yulianto, yang juga menjabat sebagai Ketua Komite Tetap Bidang Fiskal & Moneter KADIN Jawa Timur serta Ketua FERADI WPI DPC Sidoarjo, mengatakan pemeriksaan menyeluruh perlu dilakukan untuk mengetahui sumber persoalan. Menurutnya, pemeriksaan tersebut penting untuk memastikan apakah terdapat celah keamanan, kelalaian, penyalahgunaan akses, atau faktor lain yang menyebabkan data diduga beredar di luar sistem resmi.
“Perlu ada audit terhadap tata kelola keamanan data perpajakan. Audit ini penting agar tidak ada kesimpulan yang spekulatif, sekaligus untuk mengetahui langkah perbaikan yang harus dilakukan,” katanya.
Menurut Yulianto, perlindungan data wajib pajak merupakan bagian penting dari kepercayaan masyarakat terhadap sistem perpajakan. Ia menyebut wajib pajak menyerahkan data pribadi dan ekonomi kepada negara dalam rangka memenuhi kewajiban hukum, sehingga pengelola data memiliki tanggung jawab untuk menjaga keamanan data tersebut.
“Kepercayaan wajib pajak harus dijaga. Jangan sampai masyarakat merasa tidak aman ketika menyerahkan data kepada negara. Karena itu, mitigasi, edukasi, dan kanal pengaduan bagi wajib pajak perlu diperkuat,” ucapnya.
Wajib Pajak Perlu Waspadai Social Engineering
Sementara itu, praktisi pajak dan hukum sekaligus pemegang Izin Kuasa Hukum atau IKH di Pengadilan Pajak, Eko Wahyu Pramono, S.Tr.P., S.Ak, mengingatkan masyarakat agar meningkatkan kewaspadaan terhadap potensi penipuan digital yang mengatasnamakan otoritas pajak.
Menurut Eko, apabila data pribadi seperti NIK, NPWP, alamat, email, atau nomor telepon berada di tangan pihak tidak bertanggung jawab, data tersebut dapat digunakan untuk membuat skenario penipuan yang terlihat meyakinkan.
“Data seperti NIK, NPWP, alamat, email, dan nomor telepon dapat dimanfaatkan untuk modus social engineering. Pelaku bisa mengirim pesan, email, atau melakukan panggilan yang seolah-olah berasal dari lembaga resmi,” jelas Eko.
Eko mengatakan, pelaku penipuan digital kerap menggunakan sebagian data pribadi korban agar pesan yang dikirim terlihat lebih kredibel. Modus tersebut dapat berupa permintaan mengakses tautan tertentu, mengisi formulir palsu, memberikan kode OTP, atau menyerahkan data tambahan.
“Ketika pelaku sudah memiliki sebagian data pribadi, korban bisa lebih mudah percaya. Karena itu, wajib pajak jangan langsung merespons pesan yang meminta data pribadi atau mengarahkan ke tautan tertentu,” ujarnya.
Ia mengimbau masyarakat untuk selalu melakukan verifikasi melalui kanal resmi sebelum merespons pesan, email, panggilan, atau dokumen yang mengatasnamakan otoritas pajak.
“Wajib pajak perlu membiasakan diri mengecek ulang setiap informasi yang mengatasnamakan otoritas pajak. Jangan memberikan kode OTP, kata sandi, nomor rekening, atau dokumen pribadi kepada pihak yang tidak dapat diverifikasi,” kata Eko.
Penelusuran Harus Berdasarkan Forensik Digital
Dalam kasus dugaan kebocoran data, Eko menekankan pentingnya penelusuran melalui audit dan forensik digital. Menurutnya, penentuan tanggung jawab tidak dapat dilakukan secara spekulatif sebelum ada hasil pemeriksaan yang jelas.
“Harus jelas terlebih dahulu sumber dugaan kebocorannya. Apakah karena serangan siber, kelemahan sistem, kelalaian pengamanan data, penyalahgunaan akses, atau pihak lain yang memperoleh data secara melawan hukum. Setelah itu baru dapat ditentukan tanggung jawab hukumnya,” kata Eko.
Apabila berdasarkan hasil pemeriksaan ditemukan adanya kelemahan sistem atau kelalaian pengamanan data, maka pihak pengelola data perlu melakukan perbaikan dan bertanggung jawab sesuai ketentuan yang berlaku. Namun, apabila terdapat pihak yang mencuri, memperjualbelikan, menyebarkan, atau menggunakan data wajib pajak secara ilegal, maka proses hukum perlu dilakukan terhadap pihak tersebut.
Perlindungan Data Diatur dalam UU PDP dan UU KUP
Secara hukum, perlindungan data pribadi telah diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Undang-undang tersebut mengatur hak subjek data pribadi, kewajiban pengendali dan prosesor data pribadi, larangan penyalahgunaan data pribadi, hingga ketentuan sanksi.
Dalam konteks perpajakan, kerahasiaan data wajib pajak juga berkaitan dengan ketentuan dalam Pasal 34 Undang-Undang Ketentuan Umum dan Tata Cara Perpajakan atau UU KUP. Ketentuan tersebut mengatur larangan bagi pejabat atau pihak tertentu untuk mengungkapkan kerahasiaan wajib pajak yang diketahui dalam jabatan atau pekerjaannya.
Dengan demikian, dugaan kebocoran data wajib pajak perlu dilihat dari dua aspek. Pertama, aspek keamanan sistem dan tanggung jawab pengelolaan data. Kedua, aspek penegakan hukum terhadap pihak yang memperoleh, menjual, menyebarkan, atau menggunakan data pribadi secara melawan hukum.
Masyarakat Diimbau Tidak Sembarangan Memberikan Data
Masyarakat diimbau tidak sembarangan memberikan data pribadi kepada pihak yang mengaku sebagai petugas pajak, bank, lembaga pemerintah, maupun layanan digital tertentu. Data seperti NIK, NPWP, kode OTP, kata sandi, nomor rekening, dan dokumen pribadi tidak boleh diberikan melalui tautan atau pesan yang tidak dapat diverifikasi.
Wajib pajak juga disarankan memeriksa setiap pesan, email, panggilan, atau dokumen yang mengatasnamakan otoritas pajak melalui kanal resmi. Setiap permintaan data sensitif perlu dipastikan terlebih dahulu kebenarannya sebelum direspons.
Dugaan kebocoran data NPWP menjadi pengingat bahwa digitalisasi layanan publik harus diiringi dengan perlindungan data yang memadai. Kepercayaan publik terhadap sistem perpajakan hanya dapat terjaga apabila data masyarakat dikelola secara aman, transparan, dan bertanggung jawab.
