Internal Revenue Service (IRS), layanan online badan perpajakan di Amerika Serikat, dibobol kelompok peretas. Akibat peretasan ini, lebih dari 100.000 data pembayar pajak AS telah dicuri. Akibat ulah peretas, layanan online IRS untuk sementara dimatikan.

“Masalah ini sekarang dievaluasi oleh Inspektur Jenderal Keuangan untuk Badan Pajak dan juga unit invetigasi kriminal IRS," demikian pernyataan IRS.

IRS menyebut, peretas masuk ke sistem IRS dengan memasukkan data pribadi yang diambil dari sumber lain, terutama soal angka social security, alamat rumah dan tanggal lahir, untuk mendapatkan layanan "Get Transcript" IRS.

Setelah berhasil masuk ke dalam jaringan IRS, peretas mencuri akses data pengembalian pajak dan informasi pajak lainnya yang tersimpan dalam dokumen IRS.

IRS mengatakan, dari penyelidikan, peretas ternyata sudah beraksi sejak Februari hingga pertengahan Mei. IRS sendiri baru mendeteksi adanya aktivitas yang mencurigakan dalam sistemnya pada pekan lalu.

Peretas yang masuk ke dalam sistem jaringan IRS mengambil informasi para pembayar pajak dan menjawab beberapa pertanyaan secara tepat soal identitas pribadi pengguna saat diverifikasi dalam aplikasi "Get Transcript" IRS.

Aplikasi "Get Transcript" memberikan akses bagi pengguna untuk melihat transaksi akun pajaknya, informasi pengembalian pajak atau gaji dan pendapatan yang dilaporkan ke IRS dalam kurun waktu tahun pajak tertentu.

Aplikasi itu digunakan untuk mengakses transkrip 23 juta pembayar pajak tahun lalu.

Kepala teknologi informasi HP Enterprise Security Products, Rob Roy mengatakan, informasi yang digunakan oleh peretas untuk masuk ke dalam sistem IRS kemungkinan berasal dari data yang dicuri dari peretas sebelumnya yang menjual data ke pihak lain.

Kelompok peretas yang membeli data tersebut sepertinya merekrut sejumlah orang untuk menjawab lebih dari 200.000 pertanyaan ke situs IRS selama 4 bulan. "Ini bukan operasi yang cepat dan mudah," ujarnya.

IRS menyatakan, para peretas telah 200 ribu kali berupaya menerobos data akun pembayar pajak dengan terlebih dulu mengantongi data pribadi para akun tersebut.

IRS akan memberitahukan setiap pembayar pajak yang datanya dicuri dan memberikan akses untuk memonitor bagi sekitar 100.000 orang yang akunnya diakses.

"Dalam sejarahnya, IRS selama ini sangat aman. Namun, ini menunjukkan bahkan sistem yang paling aman pun bisa diretas," kata Larry Ponemon dari Ponemon Institute, kelompok riset data keamanan.