MAJALAH ICT – Jakarta. Situs Direktorat Jenderal Pajak diretas. Meski pihak Direktorat Jenderal Pajak meyakinkan bahwa data pajak aman, ada kemungkinan data-ata pajak bisa bocor. Data apakah itu?
Menurut pantauan Majalah ICT, situs Ditjen Pajak tidak sekadar memberikan informasi mengenai pajak saja, namun juga memberikan layanan online untuk beberapa hal terkait dengan pajak, seperti registrasi online, SPT Elektronik, pelaporan online, NPWP massal, pembayaran online serta pengembalian Pajak Pertambahan Nilai. Nah, layanan-layanan inilah yang rentan untuk tidak aman atau bahkan diisengi peretas.
Pasalnya, berbeda dengan DDOS yang merusak server agar down, untuk defacing atau mengganti halaman muka atau halaman tertentu, maka peretas sesungguhnya telah masuk ke dalam sistem. Sehingga, dokumen apapun bisa saja diganti atau bahkan dicuri. Dan karena ada beberapa layanan online, maka data pajak dapat dinyatakan tidak aman. Karena itu butuh untuk perbaikan-perbaikan seperti mengganti semua username atau password pengguna yang digunakan untuk dapat terhubung dengan layanan pajak secara online tersebut.
Dari Ditjen Pajak sendiri, walaupun dalam posisi tidak aman, Kepala Seksi Hubungan Eksternal Ditjen Pajak, Chandra Budi mengatakan tak ada data wajib pajak yang tercuri. "Kami jamin tak ada data penting yang mereka (peretas) ambil, karena mereka hanya bisa masuk ke beranda,” ujar Chandra. Ditegaskannya, data wajib pajak atau data-data penting Ditjen Pajak yang terkoneksi ke internet hanyalah data yang berkaitan aturan pajak atau data-data yang memang terbuka untuk publik.
"Kami memiliki dua server, dan server yang terkoneksi ke situs hanyalah data informasi. Untuk data wajib pajak tidak terkoneksi,” pungkas Chandra.
