home Cyber Security Hacker Susupi IRS, Curi 700 Ribu Data Wajib Pajak

Hacker Susupi IRS, Curi 700 Ribu Data Wajib Pajak

IRS (Internal Revenue Service) mengakui telah mengalami serangan cyber pada bulan Mei tahun lalu. Analisis terbaru mengatakan, jumlah data Wajib Pajak yang dicuri lebih banyak daripada yang diperkirakan. IRS sendiri kini memperkirakan potensi pencurian data sebanyak 700 ribu akun Wajib Pajak, bertambah 390 ribu dari perkiraan sebelumnya, atau 3 kali lipat lebih banyak dari estimasi awal.

Terdapat 3 hal yang tidak dapat kita hindari: kematian, pajak, dan serangan cyber

– Paul Kurtz, pakar keamanan –

Petugas IRS mengatakan bahwa hacker mengincar 295 ribu akun Wajib Pajak tertentu, namun mereka tidak berhasil. Hacker tidak mengakses basis data utama IRS, melainkan database lain yang digunakan untuk menyimpan transkrip. Lebih detail lagi, database ini merupakan sistem “Get Transcript” yang menyimpan pelaporan pajak tahun sebelumnya, dan termasuk juga beberapa informasi sensitif ada di dalamnya.

Baca Juga:  UC Berkeley Ditarget Serangan Cyber, 80 Ribu Data Terekspos Hacker

Vulnerability

Kurtz mengatakan, kelemahan (vulnerability) yang dieksploitasi oleh hacker ada di dalam sistem sejak 1,5 tahun yang lalu. Mantan direktur kontra terorisme saat pemerintahan presiden George W. Bush ini percaya bahwa motifnya adalah uang. Sebab data yang dicuri merupakan pelaporan pajak yang dapat digunakan untuk pengembalian pajak. Kurtz mengatakan bahwa program “Get Transcript” yang ditutup setelah serangan terjadi menyimpan terlalu banyak data yang tidak terenkripsi.

Kurtz menyarankan kepada Wajib Pajak yang mendapat pemberitahuan dari IRS soal pembobolan data ini untuk segera memonitor akun kredit bank. IRS akan menawarkan layanan gratis untuk memonitor kredit bank dan layanan lain yang terkait.

Baca Juga:  Kebobolan, 500 Juta Pengguna Yahoo Terancam Keamanannya

Kejadian ini merupakan bukti bahwa IRS harus segera memperbaiki keamanannya.

 

Sumber:¬†Worse than we thought: Hackers access ‘potentially’ 700,000 taxpayer accounts from IRS

Sumber gambar: techsert.com

Dimaz

Cryptocurrency and cyber security Enthusiast at Kriptologi.com
Dimaz memiliki 10 tahun pengalaman sebagai programmer. Ia kini tenggelam dalam dunia cryptocurrency dan cyber security.
TAGS:

Dimaz

Dimaz memiliki 10 tahun pengalaman sebagai programmer. Ia kini tenggelam dalam dunia cryptocurrency dan cyber security.

Leave a Reply

%d bloggers like this: