Jakarta, 6 Mei 2025 – RESKRIMPOLDA.NEWS
Sistem analitik milik Direktorat Jenderal Bea dan Cukai dilaporkan menjadi target serangan siber oleh grup ransomware Everest. Kelompok tersebut mengklaim berhasil menembus sistem dan mengekstraksi strategi data berukuran besar dengan total mencapai 44,86 gigabyte yang terdiri dari 437 berkas.
Data yang diperkirakan bocor tidak hanya berupa laporan umum, melainkan mencakup infrastruktur intelijen fiskal yang digunakan dalam pengawasan serta manajemen risiko. Di dalamnya terdapat model analitik berbasis Power BI, basis data transaksi, algoritma deteksi pelanggaran, hingga penentuan penentuan target audit. Tercatat pula 41 file berformat .pbix yang merepresentasikan operasional dashboard internal.
Berdasarkan artefak yang beredar, sistem tersebut memuat berbagai modul analisis seperti BC 20, BC 30, BC 40, BC 25, hingga perangkat audit lintas sektor untuk periode 2022 hingga 2025. Parameter yang tersedia disebut sangat rinci, meliputi Nomor Pokok Wajib Pajak (NPWP) importir, kode Harmonized System (HS), negara asal barang, pemasok, hingga indikator lengkap dan audit.
Dataset yang diklaim terekspos mencakup sekitar 173.292 NPWP badan hukum lengkap dengan identitas dan klasifikasi industri. Selain itu, terdapat pula data individu yang memuat NPWP, nama, serta nilai transaksi.
Kebocoran ini juga berpotensi mengungkap rantai pasok global dan informasi yang tergolong rahasia dagang, seperti harga per unit berdasarkan kode HS, rasio valuasi impor, serta detail logistik berupa nomor kontainer dan dokumen kepabeanan. Sejumlah perusahaan multinasional dilaporkan termasuk dalam sistem tersebut.
Lebih lanjut, data perpajakan sensitif seperti Surat Pemberitahuan (SPT) Masa Pajak Pertambahan Nilai (PPN), kode billing, hingga Nomor Transaksi Penerimaan Negara (NTPN) termasuk ikut terdampak. Data lintas instansi yang menghubungkan rekonsiliasi antara sektor perpajakan dan kepabeanan, termasuk logika deteksi suatu kejadian (penipuan), juga dilaporkan ikut terekspos.
Grup Everest, yang dikenal menggunakan skema pemerasan berdasarkan kebocoran data, dilaporkan telah menampilkan target ini di situs mereka dan memberikan ultimatum sekitar 18 jam sebelum seluruh data dipublikasikan secara terbuka.
Apabila ancaman tersebut direalisasikan, kebocoran ini berpotensi menimbulkan dampak serius terhadap keamanan data nasional, stabilitas sistem pengawasan fiskal, serta reputasi Indonesia di tingkat global. Hingga saat ini, belum ada keterangan resmi dari pihak terkait mengenai langkah mitigasi maupun verifikasi atas klaim tersebut.
[RED]
