IRS mengatakan para pencuri siber tak dikenal menggunakan informasi tentang para wajib pajak tertentu dari sumber-sumber di luar kantor itu untuk mengakses akun-akun yang termasuk informasi krusial seperti tanggal kelahiran, alamat dan nomor jaminan sosial (social security number).
"Para pihak ketiga ini mendapatkan informasi yang cukup dari satu sumber di luar sebelum mencoba mengakses situs IRS yang memungkinkan mereka menghapus proses otentikasi multi langkah, termasuk beberapa pertanyaan verifikasi personal yang umumnya hanya diketahui wajib pajak," kata IRS.
IRS mengatakan pencuri siber ini mengunakan sustem onlinenya, "Get Transcript", yang membuat para pengguna melihat semua transaksi mereka dan laporan kantor pajak AS itu.
Peretas mencoba mengakses sekitar 200.000 akun antara Februari dan pertengahan Mei, dan berhasil pada sekitar separuhnya.
IRS mengatakan layanan "Get Transcript" adalah sebuah sistem komputer terpisah, yang berbeda dari sistem yang menangani kepatuhan pajak online dari jutaan orang Amerika setiap tahun.
"Sistem itu tetap aman," kata IRS seperti dikutip AFP.
Kini layanan "Get Transcript" telah dimatikan, sedangkan inspektur jenderal dan para penyelidik kriminal tengah menangani kasus ini.
IRIS tidak mengidentifikasi sumber informasi yang membuat peretas bisa memasuki akun-akun pajak itu.
Kantor pajak AS tengah menotifikasi pemilik ke-200.000 akun itu untuk mengingatkan mereka soal peretasan ini dan menyediakan pengawasan gratis bagi mereka yang akunnya dibobol.
"Mungkin saja beberapa dari akses transkrip ini dibuat dengan satu tujuan yakni menggunakannya guna mengidentifikasi pencuri siber untuk priode pajak tahun berikutnya."
Editor: Jafar M Sidik
Copyright © ANTARA 2015
