Courtesy of TechCrunch
Portal Pajak India Bocorkan Data Rahasia Wajib Pajak, Bug Segera Diperbaiki
Mengungkap celah keamanan pada portal pengajuan pajak India yang dapat membahayakan data pribadi jutaan wajib pajak, meningkatkan kesadaran dan memastikan perbaikan telah dilakukan demi melindungi data tersebut.
07 Okt 2025, 21.30 WIB
74 dibaca
Share
Ikhtisar 15 Detik
- Kerentanan di portal pajak India dapat mengekspos data sensitif pengguna yang terkoneksi.
- Perbaikan kerentanan ini penting untuk mencegah pelanggaran data lebih lanjut.
- Pentingnya audit dan pengawasan terhadap keamanan sistem pemerintah dalam melindungi informasi warga.
India - Sebuah kelemahan keamanan di portal pengajuan pajak pemerintah India baru-baru ini ditemukan oleh dua peneliti keamanan, Akshay CS dan Viral. Kelemahan ini memungkinkan pengguna yang sudah masuk untuk mengakses data pribadi milik pengguna lain hanya dengan mengganti nomor PAN mereka dalam permintaan jaringan. Data yang bocor meliputi nama, alamat, nomor telepon, dan nomor Aadhaar yang sangat penting bagi identitas warga.
Peneliti keamanan menggunakan alat yang mudah diakses seperti Postman dan developer tools di browser untuk menguji celah ini. Mereka juga memastikan data yang disajikan adalah data nyata dengan izin langsung dari pemilik data, termasuk wartawan yang melaporkan kejadian ini. Bug ini termasuk dalam kategori IDOR, yaitu kesalahan pengaturan akses objek langsung yang tidak aman dan mudah dieksploitasi.
Data yang bocor tidak hanya milik individu tapi juga perusahaan yang terdaftar di portal tersebut. Menurut data yang ada, portal ini memiliki lebih dari 135 juta pengguna terdaftar dan sekitar 76 juta orang yang sudah mengajukan pajak untuk tahun keuangan 2024-25. Namun tidak diketahui kapan bug ini mulai ada dan apakah sudah ada pihak yang memanfaatkan celah ini untuk tujuan jahat.
Para peneliti sudah melaporkan masalah keamanan ini ke CERT-In dan pihak Departemen Pajak India sejak ditemukan pada bulan September. Meskipun tidak diberi tahu jadwal pastinya, perbaikan sudah dilakukan dan dikonfirmasi pada awal Oktober. Namun hingga berita ini ditulis, belum ada pernyataan resmi mengenai dampak menyeluruh atau investigasi yang dilakukan terhadap potensi penyalahgunaan data.
Kejadian ini menggarisbawahi pentingnya keamanan data terutama bagi lembaga pemerintah yang mengelola data pribadi jutaan orang. Pengalaman ini dapat menjadi pelajaran bagi pihak berwenang di India dan negara lain untuk memperbaiki sistem pengamanan dan mencegah risiko pelanggaran data serupa yang dapat merugikan masyarakat luas.
Referensi:
[1] https://techcrunch.com/2025/10/07/security-bug-in-indias-income-tax-portal-exposed-taxpayers-sensitive-data/
[1] https://techcrunch.com/2025/10/07/security-bug-in-indias-income-tax-portal-exposed-taxpayers-sensitive-data/
Analisis Ahli
Analisis Kami
"Kejadian ini menegaskan bahwa sistem keamanan pada portal pemerintah masih rentan terhadap kesalahan konfigurasi sederhana yang dapat berakibat fatal. Keharusan menerapkan praktik terbaik pengamanan aplikasi web, terutama validasi akses data yang ketat, harus menjadi prioritas utama untuk melindungi jutaan data warga negara."
Prediksi Kami
Terdapat kemungkinan munculnya regulasi dan protokol keamanan yang lebih ketat untuk portal pemerintah di India serta potensi audit menyeluruh untuk menghindari kejadian serupa di masa depan.
Pertanyaan Terkait
Q
Apa yang ditemukan oleh peneliti keamanan di portal pajak India?A
Peneliti keamanan menemukan kerentanan yang memungkinkan akses tidak sah ke data sensitif pengguna lain di portal pajak India.Q
Apa saja data yang terekspos akibat kerentanan tersebut?A
Data yang terekspos termasuk nama lengkap, alamat rumah, alamat email, tanggal lahir, nomor telepon, detail rekening bank, dan nomor Aadhaar.Q
Siapa yang mengonfirmasi perbaikan kerentanan itu?A
Peneliti keamanan mengonfirmasi bahwa kerentanan tersebut telah diperbaiki pada 2 Oktober.Q
Apa yang dilakukan CERT-In setelah mengetahui kerentanan ini?A
CERT-In diberitahu tentang kerentanan dan mengawasi perbaikan yang dilakukan oleh Departemen Pajak Penghasilan.Q
Berapa banyak pengguna terdaftar yang mungkin terpengaruh oleh pelanggaran data ini?A
Portal pajak memiliki lebih dari 135 juta pengguna terdaftar, dan banyak di antaranya mungkin terpengaruh oleh pelanggaran data.Artikel Serupa
