“Yang scalable saja bisa down, apalagi yang nggak. Ini sistem pajak, seharusnya standar keamanannya jauh lebih tinggi dari yang ada sekarang,” kritik David.
Komentar Pakar Keamanan Siber
Pakar keamanan siber, Alfons Tanujaya, turut menyoroti bahaya jika sebuah sistem digital seperti Coretax tidak lengkap dengan keamanan API yang memadai.
“Jika tidak ada security token, segala macam serangan bisa terjadi terhadap sistem ini,” ujarnya. Kamis, (06/02/2025).
Ia menjelaskan bahwa sistem yang tidak memiliki perlindungan API rentan terhadap pencurian dan manipulasi data.
“Pelaku ancaman siber bisa bebas mengakses data, melakukan injeksi SQL, bahkan melumpuhkan layanan dengan serangan DDoS,” kata Alfons.
Menurutnya, kelemahan ini berisiko besar terhadap integritas data pajak negara dan kepercayaan masyarakat.
“Seharusnya ini tidak boleh terjadi pada sistem sebesar ini. Audit keamanan menyeluruh harus segera dilakukan agar tidak berkembang menjadi bola liar yang merugikan pemerintah dan masyarakat,” tegasnya.
Klarifikasi dari DJP
Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP, Dwi Astuti, mengatakan bahwa pihaknya telah mengetahui laporan tersebut dan sedang melakukan investigasi lebih lanjut.
“Saat ini sedang dalam penanganan oleh tim terkait,” ujarnya.
Saat muncul pertanyaan mengenai dugaan lemahnya keamanan API, Dwi tidak memberikan jawaban secara spesifik.
Namun, ia menyarankan wajib pajak yang mengalami kesulitan dalam mendaftar NPWP melalui situs Coretax untuk menghubungi Kring Pajak 1500200 atau mengajukan pendaftaran secara langsung ke kantor pajak terdekat.
Dengan kritik yang semakin kencang, masyarakat berharap pemerintah segera melakukan evaluasi dan peningkatan sistem agar Coretax bisa lebih aman dan optimal dalam melayani wajib pajak.
