Kementerian Keuangan Belanda mengonfirmasi pada hari Senin bahwa beberapa sistem mereka telah disusupi dalam sebuah serangan siber yang terdeteksi pekan lalu. Penyelidikan yang masih berlangsung menemukan bahwa insiden tersebut secara langsung memengaruhi sistem dan alur kerja sebagian karyawannya.
Pihak kementerian menyatakan bahwa mereka mendapat peringatan dari pihak ketiga mengenai peretasan tersebut pada tanggal 19 Maret dan hingga kini masih terus melakukan penyelidikan forensik.
Akses Ilegal ke Departemen Kebijakan
Melalui pernyataan resminya, kementerian mengungkap bahwa tim keamanan TIK mereka mendeteksi adanya akses yang tidak sah ke sistem untuk sejumlah proses operasional utama di dalam departemen kebijakan.
“Menyusul peringatan tersebut, investigasi segera dilakukan, dan akses ke sistem tersebut telah diblokir sejak hari ini. Hal ini memengaruhi pekerjaan sebagian karyawan,” jelas perwakilan kementerian.
Meskipun membenarkan adanya gangguan internal, kementerian menolak untuk mengungkapkan jumlah pasti pegawai yang terdampak atau apakah para peretas berhasil mencuri data sensitif. Hingga berita ini dirilis, belum ada kelompok kejahatan siber (cybercrime) atau aktor ancaman yang mengklaim bertanggung jawab atas operasi serangan tersebut.
Seorang juru bicara Kementerian Keuangan menolak memberikan rincian lebih lanjut saat dihubungi oleh media, dengan alasan prosedur penyelidikan yang masih berlangsung. Rincian krusial yang belum terungkap mencakup estimasi durasi penyerang memiliki akses bersembunyi di dalam sistem sebelum akhirnya terdeteksi oleh peringatan pihak ketiga.
Layanan Pajak dan Publik Dipastikan Aman
Sebagai langkah penenang bagi publik, pihak kementerian menegaskan bahwa serangan siber ini sama sekali tidak menembus sistem vital yang digunakan untuk mengelola pengumpulan pajak, regulasi impor/ekspor, maupun distribusi subsidi terkait pendapatan. Sistem infrastruktur keuangan ini merupakan tulang punggung negara yang menangani lebih dari 9,5 juta dokumen pajak tahunan untuk pajak penghasilan saja.
“Layanan kepada warga negara dan dunia usaha yang disediakan oleh Administrasi Pajak dan Bea Cukai, Bea Cukai, serta Tunjangan sama sekali tidak terpengaruh. Kami akan memperbarui pesan ini segera setelah kami dapat membagikan informasi lebih lanjut,” tegas kementerian tersebut.
Rentetan Serangan Siber di Institusi Belanda
Insiden pembobolan ini menambah daftar panjang ancaman keamanan siber yang menargetkan institusi penegak hukum dan pemerintahan di Belanda dalam beberapa tahun terakhir.
- September 2024: Kepolisian Nasional Belanda (Politie) diretas dalam kampanye serangan siber yang diyakini didalangi kuat oleh kelompok “aktor yang disponsori negara” (state actor). Peretasan ini berujung pada pencurian detail kontak dan informasi terkait pekerjaan dari banyak petugas kepolisian.
- Februari 2026: Otoritas Belanda menangkap seorang pria berusia 40 tahun atas tuduhan pemerasan institusi. Tersangka mengunduh serangkaian dokumen rahasia yang secara tidak sengaja terpublikasi oleh pihak kepolisian dan secara aktif menolak untuk menghapusnya kecuali ia mendapatkan “imbalan” yang diminta.