Adanya isu mengenai kebocoran data Wajib Pajak Direktorat Jenderal Pajak (DJP) melalui laman resminya mengambil aksi cepat tanggap dengan menerbitkan Siaran Pers Nomor SP- 15/2022 pada 3 maret 2022. Dalam isi siaran pers tersebut DJP menanggapi sebuah utas dari akun Darktracer yang mengatakan bahwa lebih dari 49 ribu credential user bocor yang dipakai untuk masuk ke dalam situs web pemerintahan, DJP memastikan data pribadi milik DJP termasuk data Wajib Pajak yang disimpan oleh DJP dalam kondisi aman dan dapat diakses sebagaimana biasanya. Saat ini, kebocoran data (leak) diduga berasal dari perangkat pengguna (user) yang terinfeksi malware.
“Berdasarkan investigasi kami, situs web milik DJP dipastikan aman dan dapat diakses sebagaimana biasanya. Kebocoran data justru diduga berasal dari perangkat user yang terinfeksi malware kemudian digunakan untuk masuk ke dalam situs pemerintahan,” ujar Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat Neilmaldrin Noor.
Penyebab kebocoran data tersebut adalah dari sisi pengguna, DJP menyarankan agar pengguna situs web pajak.go.id dan Wajib Pajak secara luas segera mengganti kata sandi (password) dengan kata sandi yang lebih kuat dan aman agar tidak mudah diretas. Selain itu, Wajib Pajak perlu juga memasang antivirus terbaru di perangkat masing-masing dalam upaya menghindari infeksi malware.
“Demi keamanan kita bersama, kami menghimbau pengguna dan seluruh Wajib Pajak untuk segera mengganti password untuk login di situs web pajak.go.id dengan password yang lebih kuat dan kemudian menggantinya secara berkala. Selain itu, pastikan juga antivirus yang terpasang sudah paling mutakhir,” pungkas Neilmaldrin. Wajib pajak dapat membarui informasi seputar perpajakan di laman www.pajak.go.id.