Menteri Keuangan Purbaya Yudhi Sadewa mengambil langkah tegas untuk memperkuat keamanan sistem Coretax setelah insiden kebocoran data yang sempat terjadi beberapa waktu lalu.
Salah satu langkah yang ditempuh adalah dengan merekrut hacker alias peretas dalam negeri untuk menguji dan memperkuat sistem keamanan digital di Direktorat Jenderal Pajak (DJP).
“Orang Indonesia itu hacker-nya jago, bahkan ditakuti di dunia. Saya panggil beberapa yang punya peringkat dunia untuk membantu kami. Sudah dites, dan hasilnya cukup baik,” ujar Purbaya, dikutip Senin (27/10/2025).
Sistem Coretax Kini Lebih Aman
Menurut Purbaya, hasil pengujian yang dilakukan oleh tim peretas lokal menunjukkan peningkatan signifikan pada tingkat keamanan Coretax. Sebelumnya, sistem keamanan dinilai hanya berada pada skor 30 dari 100, namun kini meningkat menjadi lebih dari 95, setara dengan peringkat A+.
“Dulu nilainya masih rendah, tapi sekarang sudah jauh lebih baik. Baik dari sisi keamanan maupun kinerja non-transaksional, semuanya di atas 95,” jelasnya.
Langkah ini sekaligus menjadi jaminan bahwa kebocoran data seperti yang pernah terjadi sebelumnya tidak akan terulang. Purbaya menegaskan, keamanan data wajib pajak menjadi prioritas utama pemerintah.
Baca Juga: Purbaya Beberkan Biang Kerok yang Bikin Sistem Coretax Sering Eror
Tak Bebani APBN
Purbaya memastikan seluruh proses penguatan sistem dilakukan tanpa menambah beban pada Anggaran Pendapatan dan Belanja Negara (APBN). Ia menjelaskan bahwa biaya yang dikeluarkan hanya mencakup gaji tenaga ahli teknologi informasi (IT) yang direkrut sebagai staf di Kementerian Keuangan.
“Tidak ada tambahan anggaran besar untuk Coretax. Hanya tambahan untuk gaji staf ahli IT yang kami pekerjakan dengan anggaran biasa. Jadi tidak ada pemborosan,” katanya.
Selain melibatkan hacker lokal, Purbaya juga memperkuat Tim Pelaksana Pembaruan Sistem Perpajakan (PSIAP). Menurutnya, tim tersebut memiliki kemampuan teknis yang mumpuni, terutama dalam bidang pemrograman dan pengkodean (coding), namun masih membutuhkan arahan yang lebih terarah.
“Timnya sebenarnya sudah bagus. Kami tidak akan bentuk tim baru, tapi memperkuat tim yang ada agar lebih fokus dan efektif,” tambahnya.
Langkah ini juga menjadi bagian dari strategi pemerintah untuk mengurangi ketergantungan terhadap pihak asing dalam pengelolaan sistem teknologi informasi perpajakan.
Pernah Terapkan Strategi Serupa di LPS
Purbaya sendiri bukan pertama kali mengambil pendekatan kolaboratif dengan peretas etis. Saat menjabat sebagai Ketua Lembaga Penjamin Simpanan (LPS), ia juga pernah menggandeng komunitas keamanan siber untuk menguji sistem digital lembaga tersebut.
Pendekatan itu dinilai efektif dalam menemukan celah keamanan lebih cepat dan meningkatkan ketahanan sistem. Menurutnya, pengalaman di LPS menjadi pelajaran penting bahwa kerja sama dengan talenta lokal di bidang keamanan siber dapat memberikan hasil nyata tanpa biaya besar.
“Dulu waktu di LPS, saya juga lakukan hal yang sama. Kami gandeng ahli dalam negeri untuk memperkuat sistem, hasilnya bagus dan efisien. Jadi saya yakin strategi ini juga berhasil di Kementerian Keuangan,” tutur Purbaya.
Baca Juga: DJP Pastikan Coretax Siap untuk Pelaporan SPT Tahunan 2025, Tak Lagi Eror?
Selesaikan Kendala dengan Vendor
Purbaya juga menyinggung masih adanya hambatan dalam proses perbaikan, khususnya karena kontrak dengan LG CNS–Qualysoft Consortium yang membatasi akses penuh pemerintah terhadap sistem.
Namun, setelah kontrak sepenuhnya dialihkan ke Pemerintah Indonesia pada Desember 2025, ia yakin perbaikan Coretax dapat dirampungkan pada Januari atau Februari 2026.
“Begitu kontrak berakhir, kita bisa maksimalkan sistemnya. Infrastruktur yang ada sebenarnya sudah sangat baik dan canggih, tinggal dimanfaatkan secara optimal,” ujarnya.
Kronologi Kebocoran Data Coretax
Sebagai informasi, data Wajib Pajak yang dikelola oleh DJP sebelumnya sempat bocor pada September 2024 lalu. Bahkan, data-data tersebut sampai diperjualbelikan oleh sang hacker.
“Terkait dengan informasi kebocoran data yang beredar, saat ini tim teknis DJP sedang melakukan pendalaman,” ujar Direktur Penyuluhan, Pelayanan, dan Humas DJP Dwi Astuti pada Kamis (19/9/2024) lalu.
Isu kebocoran ini pertama kali diungkap oleh pendiri Ethical Hacker Indonesia, Teguh Aprianto, melalui akun X miliknya. Ia menyebut bahwa data pribadi sejumlah pejabat tinggi negara seperti Presiden Joko Widodo, Gibran Rakabuming, Kaesang Pangarep, Menteri Kominfo, hingga Menteri Keuangan Sri Mulyani, termasuk dalam sampel data yang bocor.
Sebanyak 6 juta data Wajib Pajak diketahui diperjualbelikan di situs Breach Forum sejak 18 September 2024 dengan harga sekitar Rp150 juta. Hacker juga membagikan 10.000 sampel data Wajib Pajak secara gratis.
Adapun data yang dijual mencakup informasi sensitif, seperti NIK, NPWP, alamat, nomor telepon, email, tempat dan tanggal lahir, status PKP, hingga tanggal pengukuhan PKP.
