IKPI, Jakarta: Direktorat Jenderal Pajak (DJP) menegaskan bahwa kerahasiaan data wajib pajak tetap menjadi prioritas utama meskipun pemerintah memperluas akses penghimpunan data dan informasi melalui kebijakan terbaru. Otoritas pajak memastikan sistem keamanan data telah disiapkan secara berlapis untuk melindungi informasi perpajakan masyarakat.
Direktur Jenderal Pajak Bimo Wijayanto menyampaikan bahwa prinsip kerahasiaan wajib pajak telah menjadi bagian mendasar dalam sistem administrasi perpajakan. Hal tersebut juga menjadi landasan utama dalam pengelolaan data yang dihimpun DJP.
“Sudah pasti sesuai dengan Pasal 34 terkait kerahasiaan wajib pajak. Itu memang sudah menjadi ruh kami dan sudah tertanam dalam sistem yang kami gunakan,” ujar Bimo, dikutip, Minggu (8/3/2026).
Ia menjelaskan, penguatan perlindungan data tersebut juga telah melalui proses konsultasi dengan sejumlah lembaga negara yang memiliki otoritas di bidang keamanan digital. DJP, kata dia, berkoordinasi dengan Kementerian Komunikasi dan Digital serta Badan Siber dan Sandi Negara (BSSN) untuk memastikan keamanan sistem.
Menurut Bimo, hasil konsultasi tersebut menunjukkan bahwa sistem teknologi informasi DJP memiliki kapasitas yang memadai untuk menjaga keamanan dan kedaulatan data wajib pajak. Hal ini termasuk perlindungan terhadap data transaksi kartu kredit yang cakupannya diperluas dalam kebijakan terbaru.
Selain pengujian internal, DJP juga melakukan uji keamanan sistem melalui penetration test yang melibatkan sejumlah lembaga independen. Pengujian tersebut turut melibatkan lembaga negara seperti Badan Intelijen Negara (BIN) serta Badan Intelijen Strategis (BAIS).
“Tidak hanya BSSN, tetapi juga sudah ada penetration test dari beberapa lembaga independen, termasuk BIN dan BAIS. Jadi kami menjamin sovereignty dan security-nya,” kata Bimo.
Perluasan akses data tersebut diatur dalam Peraturan Menteri Keuangan (PMK) Nomor 8 Tahun 2026 yang merevisi PMK Nomor 228/2017. Aturan baru ini memperluas cakupan instansi pemerintah, lembaga, asosiasi, dan pihak lain (ILAP) yang diwajibkan menyampaikan data dan informasi kepada DJP.
Kebijakan tersebut mulai berlaku sejak 27 Februari 2026. Pemerintah menyatakan aturan ini bertujuan memberikan kepastian hukum sekaligus memperjelas mekanisme penghimpunan data untuk mendukung optimalisasi penerimaan negara.
Dalam regulasi terbaru itu, cakupan lembaga penyelenggara kartu kredit yang wajib melaporkan data ke DJP juga diperluas. Jika sebelumnya hanya 23 entitas yang diwajibkan melaporkan data transaksi, kini jumlahnya meningkat menjadi 27 bank dan lembaga keuangan.
Beberapa bank besar yang termasuk dalam daftar tersebut antara lain PT Bank Central Asia Tbk, PT Bank Mandiri (Persero) Tbk, PT Bank Negara Indonesia (Persero) Tbk, PT Bank Rakyat Indonesia (Persero) Tbk, hingga PT Bank CIMB Niaga Tbk. Selain itu, sejumlah lembaga pembiayaan juga masuk dalam daftar seperti AEON Credit Services Indonesia dan Honest Financial Technologies.
Dalam ketentuan terbaru, seluruh lembaga tersebut diwajibkan mulai menyampaikan data dan informasi kepada DJP paling lambat pada Maret 2027. Penyampaian data dilakukan secara elektronik melalui sistem daring dan bersifat tahunan.
Data yang dilaporkan mencakup informasi penerimaan merchant dari transaksi pembayaran menggunakan kartu kredit. Informasi tersebut akan digunakan DJP untuk mendukung pengawasan kepatuhan perpajakan sekaligus memperkuat basis data perpajakan nasional.
Meski demikian, DJP menegaskan bahwa pemanfaatan data tersebut tetap berada dalam koridor hukum yang ketat, termasuk kewajiban menjaga kerahasiaan data wajib pajak sebagaimana diatur dalam undang-undang perpajakan. (alf)
