Reporter: Ghina Ghaliya Quddus | Editor: Herlina Kartika Dewi
KONTAN.CO.ID - JAKARTA. Situs Direktorat Jenderal (Ditjen) Pajak (www.pajak.go.id) diretas. Aksi peretasan dilakukan sejak Minggu sore (10/6) dan belum kembali normal hingga Senin (11/6). Ada kekhawatiran, bersamaan aksi peretasan ini, data-data yang dimiliki Ditjen Pajak bisa diintip orang yang tidak bertanggung jawab.
Ini jelas berbahaya, karena Ditjen Pajak sudah mengantongi data nasabah keuangan sejak era pertukaran data untuk perpajakan melalui automatic exchange of information (AEoI) dimulai.
Awalnya, tampilan home-nya situs Ditjen Pajak berubah menjadi gambar bendera Palestina dan tertulis "Hacked by Anonymus Arabe. Tampilan itu kemudian hilang dan secara otomatis pengakses dialihkan ke laman www.djponline.go.id.
Direktur Pelayanan Penyulusan dan Humas Ditjen Pajak Hestu Yoga Saksama menyakinkan, meski laman www.pajak.go.id diretas, namun semua database, fitur, dan aplikasi dalam keadaan aman. "Tidak perlu dikhawatirkan, data WP aman, karena tidak ada data wajib pajak di situs pajak.go.id," jelas Hestu kepada Kontan.co.id, Senin (11/6).
Dia mengaku, server www.pajak.go.id berbeda dengan server untuk data WP maupun yang biasa diakses oleh WP di djponline.go.id. "Server kami banyak. Untuk pajak.go.id ada server tersendiri, makanya database WP, aplikasi, serta fitur-fitur lain tidak terganggu. WP yang akan membayar atau lapor secara online tetap bisa," papar Hestu.
Direktur Eksekutif Center for Indonesia Taxation Analysis (CITA) Yustinus Prastowo menilai, meski berbeda server, diretasnya laman pajak.go.id menjadi peringatan agar lebih berhati-hati dengan sistem IT. "Itu jadi wajah maintenance security-nya. Atas hal yang sederhana kenapa sampai kena begitu? Lalai atau abai?
Overall, bagaimana manajemen security selama ini dirancang dan dijalankan?" kata Yustinus, Senin (11/6).
Dengan kejadian ini wajar saja apabila WP khawatir. Sebab, saat ini Ditjen Pajak sudah menerima data AEoI domestik dari 4.400 lembaga keuangan. "Dengan bahasa lain, WP layak khawatir. Dan apa yang bisa menyakinkan supaya masyarakat tak perlu khawatir?" terang Yustinus.
Pengamat Pajak dari Danny Darussalam Tax Center, Darussalam menyarankan, Ditjen Pajak membangun dan membenahi teknologi informasi yang dimiliki saat ini. Otoritas pajak juga harus mengkomunikasikan kepada WP bahwa data dikelola berdasarkan teknologi yang dijamin keamanannya.
Sebab, sesuai Pasal 34 UU Ketentuan Umum Perpajakan (KUP), data WP adalah data yang harus dijaga kerahasiaannya. Untuk itu, setiap petugas pajak maupun mereka yang melakukan tugas di bidang perpajakan wajib menjaga kerahasian informasi dan data wajib pajak. Jangan sampai data itu disalahgunakan.
Cek Berita dan Artikel yang lain di Google News
