Dalam upaya meningkatkan keamanan akun Wajib Pajak, Direktorat Jenderal Pajak (DJP) mengumumkan penambahan fitur Multi Factor Authentication (MFA) pada aplikasi DJP Online. Fitur ini disampaikan melalui Nota Dinas No. ND-1576/PJ.12/2024 tentang Pemberitahuan Implementasi Multi-Factor Authentication (MFA) pada Aplikasi DJPOnline yang ditandatangani oleh Hantriono Joko Susilo sebagai Direktur Teknologi Informasi dan Komunikasi.
Melalui pemberitahuan DJP terbaru pada PENG-34/PJ.09/2024, MFA di DJP Online diundur sampai dengan 31 Desember 2024 sebagai masa persiapan penerapan MFA. Sebelumya, sesuai nota dinas yang diterbitkan, MFA akan diimplementasikan per tanggal 1 Desember 2024. Selama masa persiapan ini, Wajib Pajak diimbau untuk melakukan update data email maupun nomor handphone yang digunakan di DJP Online. Selain itu, Wajib Pajak juga diminta untuk update password secara berkala untuk meningkatkan keamanan di DJP Online.
Apa itu MFA DJP Online?
Multi Factor Authentication atau MFA adalah langkah autentikasi tambahan pada proses login akun Wajib Pajak di DJP Online. Langkah ini ditujukan untuk melindungi data dan akun Wajib Pajak dari risiko pencurian atau penyalahgunaan dari pihak-pihak yang tidak bertanggung jawab.
Cara Kerja MFA DJP Online
Sistem MFA bekerja dengan mengirimkan kode verifikasi atau token kepada Wajib Pajak setiap kali mereka ingin masuk ke akun DJP Online. Token ini harus diinput oleh pengguna sebagai verifikasi tambahan setelah login dengan memasukkan username dan password. DJP memberikan fleksibilitas kepada Wajib Pajak untuk memilih metode pengiriman token dengan tiga opsi pengiriman, yaitu e-mail, SMS, dan aplikasi M-Pajak (dalam proses implementasi bertahap).
Token yang diterima oleh Wajib Pajak memiliki batas waktu penggunaan. Token yang diterima melalui email atau SMS berlaku selama 2 jam. Sedangkan, token yang diterima melalui aplikasi M-Pajak hanya berlaku selama 30 menit.
Baca Juga: DJP Imbau Waspada Potensi Penipuan Informasi tentang Coretax
Solusi Kendala MFA DJP Online
Jika Wajib Pajak mengalami kendala validasi MFA akibat data e-mail atau nomor handphone yang berubah atau tidak sesuai, langkah pembaruan data dapat dilakukan sesuai SOP yang berlaku saat ini. Apabila email atau nomor handphone berubah atau tidak sesuai, maka Wajib Pajak dapat menghubungi Kring Pajak 1500200 atau menghubungi Kantor Pelayanan Pajak (KPP) terdekat. Pemutakhiran ini sangat penting untuk memastikan kelancaran proses login di masa mendatang.
Manfaat MFA DJP Online bagi Wajib Pajak
Berikut adalah manfaat penting dari penerapan MFA bagi Wajib Pajak di DJP Online:
- Keamanan yang Lebih Tinggi
MFA menambahkan lapisan autentikasi tambahan dalam proses login di DJP Online. Sekarang, Wajib Pajak tidak hanya memasukkan username dan password saat login, tetapi juga wajib memasukkan token yang bersifat sementara dan hanya dapat digunakan sekali. Dengan lapisan keamanan ekstra ini, potensi akses ilegal atau tidak sah menjadi sangat minim.
- Mengurangi Potensi Kebocoran Akun
Token yang dikirimkan melalui MFA bersifat personal dan hanya dapat diakses oleh pemilik akun. Artinya, jika seseorang mencoba login tanpa izin, mereka tidak akan memiliki akses ke token tersebut. Metode ini melindungi akun Wajib Pajak dari risiko kebocoran akibat password yang lemah atau sering digunakan pada platform lain.
- Meningkatkan Kepercayaan Wajib Pajak
Implementasi MFA mencerminkan komitmen DJP dalam memberikan layanan berbasis digital yang aman dan andal. Wajib Pajak tidak hanya merasa lebih terlindungi, tetapi juga lebih percaya terhadap sistem yang digunakan. Kepercayaan pengguna yang meningkat diharapkan dapat mendorong kepatuhan pajak serta penggunaan platform DJP Online secara lebih luas.
