Lembaga pengumpulan pajak AS (IRS) mengatakan Senin (17/8) bahwa serangan peretas terhadap salah satu basis data komputernya yang terungkap bulan Mei ternyata jauh lebih ekstensif daripada yang diperkirakan sebelumnya, dengan hampir tiga kali lipat pembayar pajak terimbas pencurian data.
IRS mengatakan pada akhir Mei bahwa informasi pengembalian pajak sekitar 114.000 wajib pajak AS telah secara ilegal diakses oleh kriminal dunia maya selama empat bulan sebelumnya, dengan 110.000 upaya lain yang gagal.
Sebuah kajian baru telah mengidentifikasi 220.000 insiden pelanggaran data tambahan, menurut badan pajak tersebut. Lembaga itu mengidentifikasi 170.000 dugaan upaya gagal lainnya oleh pihak-pihak ketiga untuk mengakses data wajib pajak.
Para peretas ingin mengakses informasi pajak pribadi melalui aplikasi daring "Get Transcript" pada lembaga tersebut, yang memungkinkan para pembayar pajak mendapatkan informasi dari pengembalian sebelumnya. Sistem itu ditutup setelah serangan bulan Mei.
"IRS yakin beberapa dari informasi ini telah dikumpulkan kemungkinan untuk penipuan pengembalian pajak dalam musim pengisian 2016," ujar lembaga itu dalam pernyataan tertulis.
IRS menambahkan bahwa mereka akan segera mengirim surat dalam beberapa hari ke depan kepada para pembayar pajak yang akunnya mungkin telah diakses, menawarkan mereka pemantauan kredit secara gratis dan nomor identifikasi pribadi yang baru untuk memverifikasi keaslian pengembalian pajak tahun depan.
Bulan Mei, badan itu mengatakan bahwa sebagai bagian dari pelanggaran tersebut, sekitar 15.000 kecurangan pengembalian yang diproses pada musim pengisian pajak 2015, kemungkinan berakibat pada pengembalian kurang dari US$50 juta.
Seorang pejabat IRS mengatakan badan itu sedang menganalisa apakah jumlah pengembalian kecurangan telah meningkat akibat pelanggaran data yang lebih ekstensif, yang memerlukan kajian manual dari masing-masing pengembalian.