IRS (Internal Revenue Service) mengakui telah mengalami serangan cyber pada bulan Mei tahun lalu. Analisis terbaru mengatakan, jumlah data Wajib Pajak yang dicuri lebih banyak daripada yang diperkirakan. IRS sendiri kini memperkirakan potensi pencurian data sebanyak 700 ribu akun Wajib Pajak, bertambah 390 ribu dari perkiraan sebelumnya, atau 3 kali lipat lebih banyak dari estimasi awal.
Terdapat 3 hal yang tidak dapat kita hindari: kematian, pajak, dan serangan cyber
– Paul Kurtz, pakar keamanan –
Petugas IRS mengatakan bahwa hacker mengincar 295 ribu akun Wajib Pajak tertentu, namun mereka tidak berhasil. Hacker tidak mengakses basis data utama IRS, melainkan database lain yang digunakan untuk menyimpan transkrip. Lebih detail lagi, database ini merupakan sistem “Get Transcript” yang menyimpan pelaporan pajak tahun sebelumnya, dan termasuk juga beberapa informasi sensitif ada di dalamnya.
Vulnerability
Kurtz mengatakan, kelemahan (vulnerability) yang dieksploitasi oleh hacker ada di dalam sistem sejak 1,5 tahun yang lalu. Mantan direktur kontra terorisme saat pemerintahan presiden George W. Bush ini percaya bahwa motifnya adalah uang. Sebab data yang dicuri merupakan pelaporan pajak yang dapat digunakan untuk pengembalian pajak. Kurtz mengatakan bahwa program “Get Transcript” yang ditutup setelah serangan terjadi menyimpan terlalu banyak data yang tidak terenkripsi.
Kurtz menyarankan kepada Wajib Pajak yang mendapat pemberitahuan dari IRS soal pembobolan data ini untuk segera memonitor akun kredit bank. IRS akan menawarkan layanan gratis untuk memonitor kredit bank dan layanan lain yang terkait.
Kejadian ini merupakan bukti bahwa IRS harus segera memperbaiki keamanannya.
Sumber: Worse than we thought: Hackers access ‘potentially’ 700,000 taxpayer accounts from IRS
Sumber gambar: techsert.com