Reporter: Dendi Siswanto | Editor: Herlina Kartika Dewi
KONTAN.CO.ID - JAKARTA. Permasalahan di Sistem Coretax tampaknya tak ada habisnya. Baru-baru ini, seorang pengguna media sosial di Threads menemukan celah keamanan yang memungkinkan pembuatan Nomor Pokok Wajib Pajak (NPWP) tanpa validasi tambahan.
Akun pengguna @mughu.id membagikan pengalamannya saat mencoba mendaftarkan NPWP melalui API Coretax menggunakan Node.js.
Dalam unggahannya tersebut, ia mengaku berhasil mendapatkan NPWP dalam waktu satu detik dengan hanya memasukkan NIK yang valud, tanpa verifikasi dokumen lainnya. Yang mengejutkan, NPWP tersebut langsung dikirimkan ke emailnya.
Baca Juga: Coretax DJP Berisiko Menekan Setoran Pajak Januari
Pengguna ini bahkan menyatakan bahwa ia mengisi nama "Test Bug" untuk melihat apakah sistem melakukan pemeriksaan terhadap data yang dimasukkan. Hasilnya, NPWP tetap berhasil dibuat tanpa hambatan.
Setelah unggahan ini viral, pihak pengelola Coretax tampaknya segera melakukan perbaikan. Dalam unggahan selanjutnya, ia kembali melakukan pengujian dengan data yang sama, namun kali inu permintaan pendaftarannya mendapatkan respons 403 forbidden, yang mengindikasikan bahwa akses ke API telah diblokir atau diperketat.
Sebelumnya, sistem hanya memberikan respons duplicate, yang berarti data tersebut telah terdaftar sebelumnya.
Kini, dengan adanya status 403 Forbidden, kemungkinan besar sistem ini telah diperbaiki agar tidak sembarang menerima input data tanpa validasi yang lebih ketat.
Kasus ini menunjukkan betapa pentingnya aspek keamanan dalam sistem digital layanan publik.
Baca Juga: Tinjau Megaproyek Coretax, Airlangga Tak Mau Penerimaan Pajak Terganggu
Jika tidak segera diperbaiki, celah seperti ini dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk membuat NPWP palsu atau melakukan tindakan kriminal lainnya yang berkaitan dengan identitas pajak.
KONTAN sudah mengkonfirmasi kasus tersebut kepada Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu). Dalam hal ini, kasus tersebut sedang dalam penanganan oleh tim terkait.
"Atas hal tersebut, saat ini sedang dalam penanganan oleh tim terkait," ujar Direktur Penyuluhan, Pelayanan dan Hubungan Masyarakat DJP Kemenkeu Dwi Astuti kepada Kontan.co.id, Senin (3/2).
Selanjutnya: Coretax DJP Berisiko Menekan Setoran Pajak Januari
Menarik Dibaca: Promo Hokben 1-5 Februari 2025, Ramen Double Date 2.2 Cuma Rp 63.000-an
Cek Berita dan Artikel yang lain di Google News
