Pages

...Hubungi kami jika ingin script iklan Anda di Sini....

Sunday, June 10, 2018

Situs Direktorat Jenderal Pajak di-hack (Diretas)

Malam ini Penulis mendapatkan bahwa situs resmi Direktorat Jenderal Pajak (DJP), pajak.go.id diretas/dibajak (hacked) oleh seseorang yang mengatasnamakan "Anonymous Arabe". Ketika dibuka tampilan depan pada situs pajak.go.id ini menampilkan gambar seorang pejuang Palestina membawa bendera Palestina dengan latar belakang sebuah mobil tentara. Kemudian muncul kata-kata bahwa situs ini "HACKED BY ANONYMOUS ARABE". Dan pada bagian bawahnya tercantum alamat situs dari hacker ini serta kata-kata dalam Bahasa Inggris tentang pesan untuk perjuangan Palestina.

Lebih lanjut, Penulis mencoba menelusuri beberapa subdomain dari situs resmi DJP ini, yaitu situs untuk layanan eBilling dan eFiling yang merupakan domain terpenting bagi Wajib Pajak untuk mengakses menu pembuatan setoran pajak dan pelaporan pajak secara online masih tetap seperti sedia kala dan tidak terpengaruh aksi dari hacker ini. Ini artinya bahwa hacker yang meretas situs DJP ini hanya meretas halaman utama dari situs pajak.go.id (hanya domain pajak.go.id yang diretas)

Berdasarkan penjelasan dari Direktorat P2Humas, Direktorat Jenderal Pajak, yang Penulis dapatkan dari pesan WhatsApp, disebutkan bahwa walaupun situs resmi DJP telah dibajak pada hari ini, Minggu, 10 Juni 2018, namun semua Database, fitur dan aplikasi dalam keadaan aman. Tidak perlu dikhawatirkan, data WP dinyatakan aman, karena tidak ada data wajib pajak di situs www.pajak.go.id. Meskipun demikian, DJP saat ini sedang melakukan re-start server pada Data Center DJP, dan setelah proses selesai situs pajak akan kembali normal. DJP berkomitmen utk terus meningkatkan sistem keamanan situs maupun sistem informasi DJP.

Memang pada akhir-akhir ini penulis sudah menemukan adanya beberapa sisipan halaman pada situs pajak.go.id yang ketika Penulis akses, maka antivirus yang penulis miliki langsung mendeteksi bahwa situs pajak.go.id telah disusupi dengan sejenis malware yang tertanam pada beberapa bagian dari halaman situs ini. Penulis menduga bahwa hacker ini berhasil mengambil alih administrator atas situs pajak.go.id ini melalui beberapa aplikasi gratis (freeware) yang dimanfaatkan oleh situs ini seperti salah satunya yaitu aplikasi untuk menampilkan laporan tahunan DJP dalam bentuk ePaper.

Harapan Penulis, agar tim web developer dan tim administrator dari situs pajak.go.id ini lebih berhati-hati dalam menggunakan program dan aplikasi web yang bersifat freeware, karena aplikasi tersebut biasanya ditanamkan dengan malware yang dapat mencuri data dari situs yang bersangkutan.

0 Comments

Post a Comment