Bisa Intip Data Kartu Kredit, DJP Jamin Kerahasiaan Data Wajib Pajak

Reporter: Dendi Siswanto | Editor: Ignatia Maria Sri Sayekti

KONTAN.CO.ID - JAKARTA. Direktur Jenderal Pajak, Bimo Wijayanto menegaskan bahwa kewenangan Direktorat Jenderal Pajak (DJP) dalam mengakses data, termasuk data kartu kredit wajib pajak, telah melalui serangkaian uji dan pengawasan ketat untuk menjamin perlindungan data pribadi serta kerahasiaan informasi perpajakan.

Menurut Bimo, DJP telah menjalani review perlindungan data pribadi bersama Kementerian Komunikasi dan Digital (Komdigi). Selain itu, Badan Siber dan Sandi Negara (BSSN) juga dilibatkan untuk meninjau aspek kedaulatan dan keamanan sistem yang digunakan otoritas pajak.

"Kami sudah melalui review perlindungan data pribadi dengan Komdigi. Begitu juga dengan BSSN untuk mereview kedaulatan dan keamanan, security dan juga sovereinty dari data maupun sistem kami, Coretax dan semua sistem yang kami buid," kata Bimo dalam Media Briefing di Jakarta, Kamis (5/3/2026).

Baca Juga: Ditjen Pajak Bisa Kantongi Data Transaksi Kartu Kredit, Ekonom Indef: Tak Perlu Panik

Ia menekankan bahwa pengelolaan data perpajakan telah sesuai dengan ketentuan Pasal 34 Undang-Undang Ketentuan Umum dan Tata Cara Perpajakan (KUP) yang mengatur kerahasiaan wajib pajak. 

"Jadi sudah pasti sesuai dengan Pasal 34 terkait dengan kerahasiaan wajib pajak itu memang sudah menjadi roh kami," katanya.

Bimo menjelaskan, pengujian terhadap sistem inti DJP, termasuk Coretax, tidak hanya dilakukan oleh BSSN. DJP juga menjalani penetration test oleh sejumlah lembaga independen yang ditugaskan khusus untuk menguji ketahanan sistem.

Pengujian tersebut, lanjutnya, turut melibatkan lembaga seperti Badan Intelijen Negara dan Badan Siber dan Sandi Negara, serta lembaga lain yang memiliki kapasitas pengujian keamanan siber.

"Jadi kami jamin sovereignty dan security-nya top tier," tegasnya.

Baca Juga: BI: 267 Pemda Sudah Gunakan Kartu Kredit Indonesia, Total Transaksi Rp 665 Miliar

Untuk diketahui, pemerintah melalui Peraturan Menteri Keuangan (PMK) Nomor 8 Tahun 2026 memperluas kewajiban pelaporan data perpajakan dari sektor perbankan dan lembaga penyelenggara kartu kredit.

Dalam beleid tersebut, Direktorat Jenderal Pajak (DJP) menetapkan daftar bank dan lembaga pembiayaan yang wajib menyampaikan data penerimaan merchant dari transaksi kartu kredit, baik dari sisi penerbit (issuer) maupun pengakuisisi (acquirer).

Data yang wajib dilaporkan mencakup identitas bank atau lembaga, nama dan identitas merchant, tahun settlement transaksi, total transaksi settlement, hingga total transaksi yang dibatalkan.

Penyampaian dilakukan secara elektronik dan daring, dengan pelaporan pertama paling lambat Maret 2027 dan selanjutnya setiap akhir Maret tahun berikutnya.

Sejumlah bank besar nasional dan asing tercantum dalam lampiran aturan tersebut, di antaranya: PT Bank Central Asia Tbk, PT Bank Mandiri (Persero) Tbk, PT Bank Negara Indonesia (Persero) Tbk, PT Bank Rakyat Indonesia (Persero) Tbk, PT Bank HSBC Indonesia, dan PT Bank CIMB Niaga Tbk.

Selain bank umum, perusahaan pembiayaan dan penyedia kartu kredit juga masuk dalam daftar wajib lapor.

Total terdapat 27 bank dan lembaga penyelenggara kartu kredit yang diwajibkan melapor, meningkat dari 23 entitas dalam aturan sebelumnya.

Baca Juga: Purbaya Wajibkan Bank Laporkan Data Transaksi Merchant Kartu Kredit ke Ditjen Pajak

Cek Berita dan Artikel yang lain di Google News