Celahan Keamanan di Sistem Coretax: NPWP Bisa Dibuat Tanpa Verifikasi Tambahan

Radarlambar.bacakoran.co -Sistem Coretax milik Direktorat Jenderal Pajak (DJP) kembali menuai perhatian setelah seorang pengguna media sosial di Threads menemukan celah keamanan yang memungkinkan pembuatan Nomor Pokok Wajib Pajak (NPWP) tanpa verifikasi dokumen yang memadai. Akun @mughu.id berbagi pengalamannya yang berhasil membuat NPWP dalam waktu singkat hanya dengan memasukkan Nomor Induk Kependudukan (NIK) yang valid, tanpa perlu verifikasi tambahan.

Pengguna tersebut mengungkapkan bahwa meskipun ia memasukkan nama "Test Bug" sebagai percobaan untuk menguji sistem, NPWP tetap berhasil dibuat dan dikirimkan ke emailnya. Kejadian ini menyoroti potensi masalah serius terkait keamanan data dalam layanan publik, terutama yang berkaitan dengan identitas pajak.

Setelah unggahan ini viral, pengelola Coretax segera merespons dan melakukan perbaikan. Dalam percobaan berikutnya, pengguna tersebut mencoba kembali dengan data yang sama, namun kali ini menerima respons 403 Forbidden, yang menandakan bahwa akses ke API telah dibatasi dan diperketat. Sebelumnya, sistem hanya memberikan respons duplicate, yang menunjukkan data yang dimasukkan telah terdaftar.

Perbaikan yang dilakukan menunjukkan bahwa celah keamanan ini telah ditangani dengan meningkatkan validasi data dalam proses pembuatan NPWP. Namun, kasus ini menekankan betapa pentingnya menjaga sistem digital layanan publik agar tidak disalahgunakan oleh pihak yang tidak bertanggung jawab, seperti untuk membuat NPWP palsu atau tindakan kriminal lainnya.

Direktorat Jenderal Pajak (DJP) Kementerian Keuangan sudah mengonfirmasi bahwa kasus ini sedang ditangani oleh tim terkait. Ke depannya, perbaikan sistem yang lebih ketat diharapkan dapat menghindari terulangnya masalah serupa dan memastikan keamanan data identitas pajak masyarakat.(*)