IKPI, Jakarta: Direktorat Jenderal Pajak (DJP) merespons temuan celah keamanan dalam sistem perpajakan dengan langkah-langkah perbaikan. Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP, Dwi Astuti, memastikan bahwa tim terkait sedang menangani permasalahan ini.
“Atas hal tersebut, saat ini sedang dalam penanganan oleh tim terkait,” ujar Dwi Astuti dalam keterangan tertulisnya, Selasa (4/2/2025).
Sebagai langkah antisipasi, DJP mengimbau masyarakat yang ingin mendaftarkan Nomor Pokok Wajib Pajak (NPWP) untuk sementara menggunakan jalur resmi lainnya. Beberapa opsi yang disarankan adalah menghubungi layanan Kring Pajak di 1500200, mengisi serta mengirim formulir pendaftaran melalui pos ke kantor pajak, atau mendatangi langsung kantor pajak terdekat.
Temuan celah keamanan ini menjadi pengingat pentingnya penguatan sistem keamanan digital di sektor pemerintahan, terutama dalam layanan yang melibatkan data pribadi masyarakat. Keamanan siber yang kuat menjadi kunci untuk menjaga kepercayaan publik terhadap layanan digital pemerintah.
DIberitakan sebelumnya, seorang pengguna Threads dengan akun @mughu.id membagikan pengalamannya saat menemukan celah keamanan di sistem Coretax milik Direktorat Jenderal Pajak (DJP) Kementerian Keuangan. Celah tersebut memungkinkan pembuatan Nomor Pokok Wajib Pajak (NPWP) hanya dengan menggunakan API Coretax melalui Node.js, tanpa validasi yang seharusnya dilakukan oleh sistem.
Dalam unggahannya, @mughu.id mengaku kesulitan saat mencoba membuat NPWP melalui website resmi Coretax. Namun, ketika ia mencoba melakukan permintaan melalui API menggunakan Node.js, NPWP justru berhasil dibuat dalam waktu 1 detik tanpa hambatan. (alf)