Badan Pajak AS Diretas, 100.000 Data Dicuri

Washington - Layanan online badan yang mengurusi perpajakan di Amerika Serikat atau Internal Revenue Service (IRS) diretas. Akibatnya, lebih dari 100.000 data pembayar pajak dicuri.

Peretas masuk ke sistem IRS dengan memasukkan data pribadi yang diambil dari sumber lain, terutama soal angka social security, alamat rumah dan tanggal lahir, untuk mendapatkan layanan "Get Transcript" IRS.

Akibat ulah peretas, layanan online IRS untuk sementara dimatikan.

Setelah berhasil masuk ke dalam jaringan IRS, peretas mencuri akses data pengembalian pajak dan informasi pajak lainnya yang tersimpan dalam dokumen IRS.

Dalam pernyataannya, IRS mengatakan peretas ternyata sudah beraksi sejak Februari silam hingga pertengahan Mei. IRS sendiri baru mendeteksi adanya aktivitas yang mencurigakan dalam sistemnya pada minggu lalu.

Peretas yang masuk ke dalam sistem jaringan IRS mengambil informasi para pembayar pajak dan menjawab beberapa pertanyaan secara tepat soal identitas pribadi pengguna saat diverifikasi dalam aplikasi "Get Transcript" IRS.

Aplikasi "Get Transcript" memberikan akses bagi pengguna untuk melihat transaksi akun pajaknya, informasi pengembalian pajak atau gaji dan pendapatan yang dilaporkan ke IRS dalam kurun waktu tahun pajak tertentu.

Aplikasi itu digunakan untuk mengakses transkrip 23 juta pembayar pajak tahun lalu.

Informasi yang digunakan oleh peretas untuk masuk ke dalam sistem IRS kemungkinan berasal dari data yang dicuri dari peretas sebelumnya yang menjual data ke pihak lain, kata Rob Roy, kepala teknologi informasi HP Enterprise Security Products.

Kelompok peretas yang membeli data tersebut sepertinya merekrut sejumlah orang untuk menjawab lebih dari 200.000 pertanyaan ke situs IRS selama empat bulan. "Ini bukan operasi yang cepat dan mudah," ujarnya.

"Masalah ini sekarang dievaluasi oleh Inspektur Jenderal Keuangan untuk Badan Pajak dan juga unit invetigasi kriminal IRS," demikian pernyataan IRS.

"Seperti biasa, IRS menjaga keamanan data pembayar pajak dengan sangat serius, dan kami bekerja secara agresif untuk melindungi pembayar pajak dan terus memperkuat protokol kami," kata IRS.

Para peretas telah 200.000 kali berupaya menerobos data akun pembayar pajak dengan terlebih dulu mengantongi data pribadi para akun tersebut.

IRS akan memberitahukan setiap pembayar pajak yang datanya dicuri dan memberikan akses untuk memonitor bagi sekitar 100.000 orang yang akunnya diakses.

"Dalam sejarahnya, IRS selama ini sangat aman. Namun, ini menunjukkan bahkan sistem yang paling aman pun bisa diretas," kata Larry Ponemon dari Ponemon Institute, kelompok riset data keamanan.

Febriamy Hutapea/FEB

USA Today

sumber



Share

& Comment

0 comments:

Post a Comment

No SPAM, SARA, Pornography, Gambling

 

Copyright © 2015 Soal Pajak™ is a registered trademark.

Designed by Templateism. Hosted on Blogger Platform.