Selanjutnya, terjadi kebocoran data NPWP milik 6,6 juta wajib pajak dari Direktorat Jenderal Pajak (DJP), yang diduga diperjualbelikan di forum hacker.
Akun anonim "Bjorka" mengklaim telah membobol dan mencuri data. Termasuk data Presiden Jokowi dan pejabat tinggi lainnya.
Data yang bocor berukuran 2GB dalam bentuk normal dan 500MB terkompresi. CISSReC menemukan bukti kuat bahwa data berasal dari DJP, dengan rincian yang sangat spesifik. Hacker menawarkan data tersebut seharga 10 ribu USD (Rp 153 juta).
OKTOBER
Kementerian Komunikasi dan Informatika resmi berubah nama menjadi Kementerian Komunikasi dan Digital (Komdigi), dengan fokus pada keamanan data pribadi, pemberantasan judi online, internet ramah anak, dan digitalisasi layanan pemerintah.
Menkomdigi Meutya Hafid menegaskan pentingnya mengamankan data digital dan mewujudkan pemerintahan yang lebih efisien melalui digitalisasi.
Presiden Prabowo Subianto diharapkan fokus pada Perlindungan Data Pribadi (PDP), termasuk menjatuhkan sanksi kepada pihak yang melanggar UU PDP yang berlaku sejak 18 Oktober 2024. Namun, lembaga untuk menegakkan aturan tersebut belum terbentuk.
NOVEMBER
Kasus pegawai Komdigi yang melindungi judi online menjadi sorotan banyak pihak. Polisi telah menetapkan 16 tersangka, termasuk 11 pegawai Komdigi, dan kemungkinan masih ada tambahan seiring penyelidikan.
Terungkap bahwa para tersangka diduga memperoleh keuntungan Rp 8,5 juta dari setiap situs judi yang mereka lindungi, dengan sekitar seribu situs terlibat.
Banyak pihak mendesak Komdigi untuk segera melakukan pembenahan, dengan pakar digital dan keamanan siber memberikan kritik serta solusi konstruktif untuk menangani masalah itu.
DESEMBER
Pratama Persadha mengungkapkan bahwa informasi mengenai serangan Bashe Ransomware pada Bank Rakyat Indonesia (BRI) kemungkinan besar adalah hoaks dan upaya pemerasan.
CISSReC mencatat bahwa jika benar Bashe Ransomware memiliki data asli BRI, mereka seharusnya mengunggah data tersebut, bukan data yang sudah diunggah di Scribd sebelumnya.
Klaim serangan ransomware pertama kali muncul pada 18 Desember 2024 melalui akun FalconFeeds.io, namun, mereka kemudian mengklarifikasi bahwa informasi tersebut tidak benar.