Keamanan Data dan Privasi di Era Coretax DJP

Oleh: (Muhammad Rifqi Saifudin), pegawai Direktorat Jenderal Pajak

Setelah euforia tahun baru usai dan aktivitas kembali ke ritme normal, ada satu agenda tahunan yang menanti wajib pajak, yaitu pelaporan surat pemberitahuan (SPT) tahunan. Tahun 2026 menjadi kali pertama pelaporan SPT tahunan, tepatnya untuk tahun pajak mulai 2025, dilakukan melalui Coretax DJP, menggantikan portal e-Filing dan e-Form yang selama ini digunakan.

Sebagai sistem baru, Coretax DJP tentu memunculkan banyak pertanyaan, terutama terkait proses awal yang wajib dilakukan sebelum pelaporan SPT. Wajib pajak diminta melakukan aktivasi akun, termasuk pembuatan kode otorisasi atau sertifikat elektronik yang berfungsi sebagai tanda tangan elektronik atas dokumen SPT tahunan. Pada tahap ini, wajib pajak diminta memasukkan nomor induk kependudukan (NIK) dan menjalani proses verifikasi muka.

Apakah ini berarti Direktorat Jenderal Pajak (DJP) menyimpan NIK dan foto wajah wajib pajak? Bagaimana DJP mempertanggungjawabkan data yang diterima dalam proses tersebut?

Data yang Dimiliki DJP

Setiap tahun, jutaan SPT dikirimkan wajib pajak dengan lonjakan signifikan pada masa pelaporan SPT Tahunan pada awal tahun. Data SPT tersebut dikelola oleh DJP dan hanya dapat diakses oleh fiskus yang berwenang untuk keperluan administrasi perpajakan, pengawasan, dan penegakan hukum sesuai ketentuan peraturan perundang-undangan.

Selain SPT, DJP juga memiliki data administrasi perpajakan seperti nomor pokok wajib pajak (NPWP). Namun sekarang, NPWP bagi wajib pajak orang pribadi telah digantikan dengan NIK. Inilah sebabnya aktivasi Coretax DJP menggunakan NIK, bukan lagi NPWP secara terpisah.

Dalam konteks ini, DJP bekerja sama dengan Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) untuk keperluan validasi identitas. Namun, penting untuk dipahami bahwa data kependudukan seperti NIK tetap berada di Dukcapil, bukan dipindahkan atau disalin ke basis data DJP.

Perbedaan ini krusial. Data SPT dan data administrasi perpajakan memang disimpan dan dikelola oleh DJP karena menjadi bagian dari kewenangan perpajakan. Sebaliknya, data kependudukan tetap menjadi domain instansi yang berwenang di bidang administrasi kependudukan. Dengan kata lain, DJP memiliki data wajib pajak, tetapi tidak semua data tentang wajib pajak dimiliki oleh DJP.

DJP dalam ekosistem Coretax DJP memiliki tanggung jawab sebagai pengendali data sesuai Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Sesuai dengan amanat UU PDP, DJP memikul tanggung jawab hukum untuk memastikan bahwa pemrosesan data mulai dari NIK hingga data finansial memiliki dasar hukum yang sah, bertujuan spesifik, dan dilindungi dengan sistem keamanan yang setara dengan standar industri. Integrasi ini bukan sekadar efisiensi birokrasi, melainkan pemenuhan hak subjek data agar informasinya tidak disalahgunakan di luar kepentingan perpajakan.

Lalu, Bagaimana DJP Memverifikasi NIK?

Ketika wajib pajak memasukkan NIK dalam proses aktivasi Coretax DJP dan sistem menampilkan nama yang sesuai, mekanisme yang bekerja bukanlah “pengambilan” data kependudukan melainkan proses verifikasi dan konfirmasi data melalui pertukaran data antarinstansi.

Secara sederhana, Coretax DJP melakukan permintaan verifikasi ke sistem Dukcapil untuk memastikan NIK tersebut valid dan nama yang dimasukkan sesuai. Sistem Dukcapil memberikan jawaban ya atau tidak, beserta informasi minimal yang diperlukan untuk memastikan identitas, tanpa menyerahkan keseluruhan data kependudukan kepada DJP.

Proses verifikasi muka bekerja dengan prinsip serupa. Tujuannya bukan untuk mengoleksi foto wajah, melainkan memastikan bahwa pihak yang melakukan aktivasi benar-benar pemilik identitas yang sah. Data visual ini hanya digunakan untuk proses autentikasi, bukan sebagai arsip biometrik permanen di DJP. Proses verifikasi NIK dan muka tersebut menggunakan menggunakan prinsip keamanan data berbasis verifikasi.

Konsep Zero Knowledge

Secara sederhana, zero knowledge adalah prinsip keamanan data saat suatu pihak dapat memverifikasi kebenaran suatu informasi tanpa harus mengetahui atau menyimpan informasi tersebut secara utuh.

Dalam konteks layanan publik digital, prinsip ini memungkinkan satu instansi memastikan keabsahan data yang dimiliki instansi lain tanpa menduplikasi basis data. DJP, misalnya, tidak perlu memiliki salinan lengkap data kependudukan untuk memastikan bahwa NIK seorang wajib pajak valid. Cukup dengan mekanisme verifikasi yang aman, terenkripsi, dan tercatat.

Pendekatan ini bukan hanya soal teknologi, melainkan juga soal tata kelola. Ia mengurangi risiko kebocoran data akibat penyimpanan ganda, sekaligus memperjelas batas kewenangan antarinstansi.

Pentingnya Pertukaran Data di Era Digital

Kita hidup di era pertukaran data. Layanan publik modern tidak lagi berjalan secara terpisah, melainkan saling terhubung. Namun, keterhubungan ini bukan berarti semua instansi menyimpan semua data.

Prinsip yang mulai dikedepankan adalah satu sumber data utama (single source of truth). Data kependudukan berada di Dukcapil, data perpajakan berada di DJP, dan setiap instansi bertanggung jawab penuh atas keamanan dan pemanfaatan data dalam kewenangannya.

Jika suatu instansi membutuhkan data dari instansi lain, mekanismenya dilakukan melalui pertukaran data yang diatur secara ketat, baik secara teknis maupun hukum. Di titik inilah peran perjanjian kerja sama, nondisclosure agreement (NDA), serta kewajiban kerahasiaan jabatan menjadi fondasi penting.

Dengan pendekatan ini, negara tidak hanya membangun layanan yang efisien, tetapi juga menjaga kepercayaan publik. Wajib pajak dapat menjalankan kewajiban perpajakannya dengan lebih mudah, tanpa harus mengorbankan hak atas perlindungan data pribadi.

Kehadiran Coretax DJP menandai fase baru administrasi perpajakan Indonesia yang lebih terintegrasi dan modern. Namun, kecanggihan teknologi hanyalah alat, fondasi utamanya tetaplah kepercayaan wajib pajak. Oleh karena itu, prinsip zero knowledge dan enkripsi data akan selalu berjalan beriringan dengan komitmen terhadap transparansi dan akuntabilitas.

Keberhasilan Coretax DJP tidak hanya diukur dari kemudahan pelaporan SPT, tetapi juga dari ketangguhan dalam menjaga keamanan setiap bit data sesuai amanat UU PDP. Keamanan data bukan sekadar janji teknis, melainkan kontrak sosial dan bentuk dedikasi dalam menjaga privasi warga negara.

*)Artikel ini merupakan pendapat pribadi penulis dan bukan cerminan sikap instansi tempat penulis bekerja.

Konten yang terdapat pada halaman ini dapat disalin dan digunakan kembali untuk keperluan nonkomersial. Namun, kami berharap pengguna untuk mencantumkan sumber dari konten yang digunakan dengan cara menautkan kembali ke halaman asli. Semoga membantu.