kumparan
12 Juni 2018 9:10

Situs Masih Diretas, Saatnya Ditjen Pajak Benahi Sistem IT

Situs pajak di hack. (Foto: pajak.go.id)
Situs Direktorat Jenderal Pajak (Ditjen Pajak) Kementerian Keuangan (pajak.go.id) masih diretas hacker sejak Minggu sore. Untuk sementara, laman tersebut dialihkan ke djponline.pajak.go.id.
ADVERTISEMENT
Bersamaan aksi peretasan ini, ada kekhawatiran data-data yang dimiliki Ditjen Pajak bisa diintip orang yang tidak bertanggung jawab. Hal ini jelas berbahaya, karena otoritas pajak sudah mengantongi data nasabah keuangan sejak era pertukaran informasi untuk perpajakan atau Automatic Exchange of Information (AEoI) dimulai.
Direktur Eksekutif Center for Indonesia Taxation Analysis (CITA) Yustinus Prastowo menilai, meski server data wajib pajak dengan laman pajak berbeda, diretasnya laman tersebut menjadi peringatan kepada otoritas agar lebih berhati-hati dengan sistem IT.
"Itu jadi wajah maintenance security-nya. Atas hal yang sederhana kenapa sampai kena begitu? Lalai atau abai? Overall, bagaimana manajemen security selama ini dirancang dan dijalankan?" ujar Yustinus kepada kumparan, Selasa (12/6).
Menurutnya, dengan kejadian ini, wajar apabila wajib pajak khawatir. Sebab, saat ini Ditjen Pajak sudah menerima data AEoI domestik dari 4.400 lembaga keuangan.
ADVERTISEMENT
"Dengan bahasa lain, wajib pajak layak khawatir. Dan apa yang bisa menyakinkan supaya masyarakat tak perlu khawatir?" jelasnya.
Situs Direktorat Jenderal Pajak diretas (Foto: Direktorat Jenderal Pajak)
Yustinus juga menyarankan Ditjen Pajak membangun dan membenahi sistem teknologi informasi yang dimiliki saat ini. Otoritas pajak juga harus mengkomunikasikan kepada wajib pajak bahwa setiap data dikelola berdasarkan teknologi yang dijamin keamanannya.
Sebab, sesuai Pasal 34 UU Ketentuan Umum Perpajakan (KUP), data wajib pajak adalah data yang harus dijaga kerahasiaannya. Untuk itu, setiap petugas pajak maupun mereka yang melakukan tugas di bidang perpajakan wajib menjaga kerahasian informasi dan data wajib pajak.
"Jangan sampai data itu disalahgunakan," tambahnya.
Direktur Pelayanan, Penyuluhan dan Humas Ditjen Pajak Hestu Yoga Saksama sebelumnya juga menyakinkan, semua database, fitur, dan aplikasi dalam keadaan aman meski laman pajak diretas.
ADVERTISEMENT
"Tidak perlu dikhawatirkan, data wajib pajak aman, karena tidak ada data wajib pajak di situs pajak.go.id," kata Hestu.
Dia mengaku, server www.pajak.go.id berbeda dengan server untuk data WP maupun yang biasa diakses oleh wajib pajak di djponline.go.id.
"Server kami banyak. Untuk pajak.go.id ada server tersendiri, makanya database wajib pajak, aplikasi, serta fitur-fitur lain tidak terganggu. Wajib pajak yang akan membayar atau lapor secara online tetap bisa," tuturnya.
Tulisan ini berasal dari redaksi kumparan. Laporkan tulisan