Mengapa Harus ada MFA di DJP Online?

Oleh: Muhammad Akbar Bahari, pegawai Direktorat Jenderal Pajak

Sejak awal 2025, Multi Factor Authentication (MFA) diperkenalkan pada aplikasi DJP Online. Hal ini cukup memberikan tambahan kompleksitas bagi orang awam khususnya wajib pajak. Pasalnya, fitur ini menambah prosedur yang harus dilakukan wajib pajak saat mengakses djponline.pajak.go.id. Wajib pajak harus memasukkan token one time password (OTP) yang disampaikan ke alamat email atau SMS nomor handphone. Masalahnya, alamat email atau nomor gawai dalam profil wajib pajak tersebut seringkali berbeda dari yang digunakan wajib pajak. Pada akhirnya, kondisi ini memaksa wajib pajak untuk datang ke kantor pajak untuk menyelesaikan segala urusan pelaporan SPT Tahunan mulai dari membuka akses ke website sampai dengan pelaporannya selesai dilakukan. 

Keamanan dan kepraktisan penggunaan dalam teknologi informasi, acap kali bertolak belakang. Jika mau lebih aman, yah harus mau sedikit repot. Hal seperti inilah yang perlu kita pahami, tidak terkecuali dalam penerapan MFA ini. Namun, premis di atas bahwa keamanan dan kepraktisan tak dapat berjalan beriringan juga tak selamanya berlaku. Direktorat Jenderal Pajak menambah pilihan MFA melalui M-Pajak dan mobile authenticator. Sehingga, saat ini terdapat empat pilihan dalam melakukan MFA, yakni melalui alamat email, nomor hape, M-Pajak, dan mobile authenticator.

Sebenarnya Apa itu MFA?

Sebenarnya, dalam kehidupan sehari-hari, kita telah menerapkan MFA. Misalnya, saat belanja online, transaksi via mobile banking, mengakses aplikasi naskah dinas, dan sebagainya, dibutuhkan upaya akses berlapis dengan memasukkan nomor token OTP.

Dalam hal mengakses DJP Online, MFA diumumkan melalui Pengumuman Direktur Pelayanan, Penyuluhan dan Hubungan Masyarakat (P2Humas) nomor PENG-34/PJ.09/2024 perihal Penerapan Multi Factor Authentication pada Aplikasi DJP Online.  MFA merupakan tahapan di DJP Online di mana pengguna membutuhkan aksesi tambahan melalui token yang dikirimkan ke tujuan pengiriman OTP. Langkah ini menimbulkan konsekuensi di mana pada saat Wajib Pajak mencoba login DJP Online tidak lagi memasukkan kode verifikasi lagi sehingga hanya perlu memasukkan NPWP serta password aplikasi.

Apa tujuannya MFA DJP Online?

• Meningkatkan Keamanan Akun DJP Online 

MFA memberikan lapisan tambahan dalam proses login di DJP Online. Sehingga, wajib pajak tidak hanya memasukkan username dan password saat login, tetapi juga wajib memasukkan token yang bersifat sementara dan hanya dapat digunakan sekali (OTP). Dengan lapisan keamanan ekstra ini, potensi akses ilegal atau tidak sah dapat ditekan, mengingat token aksesi ini diberikan secara langsung kepada yang bersangkutan .

• Mengurangi Potensi Kebocoran Akun

Token yang dikirimkan secara langsung melalui MFA ini diberikan ke salah satu dari empat pilihan (alamat email, nomor hape, M-Pajak, atau mobile authenticator) yang hanya dapat diakses secara personal. Sehingga dapat mengurangi upaya pembobolan akun tanpa hak dan otoritas pemilik akun. Metode ini memberikan proteksi akun Wajib Pajak dari risiko karena penggunaan password yang sering digunakan itu di satu sisi mudah diingat disisi lain potensi kerentanannya akan diakses oleh pihak yang tidak bertanggung jawab

• Meningkatkan Kepercayaan Wajib Pajak

Implementasi MFA mencerminkan komitmen DJP dalam memberikan layanan berbasis digital yang aman dan andal. Wajib pajak tidak hanya merasa lebih terlindungi, tetapi juga lebih percaya terhadap sistem yang digunakan. Kepercayaan pengguna yang meningkat diharapkan dapat mendorong kepatuhan pajak serta penggunaan platform DJP Online secara lebih luas.

• Mendorong Wajib Pajak Lebih Peduli pada Data Perpajakannya sendiri

Penggunaan MFA ini secara tidak langsung mendorong wajib pajak untuk lebih peka dengan data perpajakannya karena Pemberian Token pada MFA membutuhkan data yang sesuai sehingga memaksa secara halus wajib pajak untuk memperbaharui data data informasi perpajakannya salah satunya Email dan Nomor HP. Ini dapat memudahkan wajib pajak sendiri selain dalam pemenuhan kewajiban pelaporan SPT Tahunannya namun juga mempermudah adaptasi wajib pajak dengan Sistem Perpajakan Coretax yang akan digunakan kedepannya.

Bagaimana Cara menggunakan MFA?

Sama seperti verifikasi akun aplikasi pada umumnya, Sistem MFA bekerja dengan mengirimkan kode verifikasi atau token kepada Wajib Pajak setiap kali mereka ingin masuk ke akun DJP Online. Token ini harus diinput oleh pengguna dengan menggunakan metode berikut ini:

Alamat email. Token dapat dikirimkan ke alamat email yang tercatat dalam data perpajakan dengan masa berlaku token selama dua jam. Sebelum menggunakan metode ini pastikan email yang digunakan aktif  dan terdaftar di DJP Online agar token dapat terkirim dengan akurat.

SMS. Selain email, token dapat dikirimkan ke nomor handphone melalui SMS yang tercatat dalam data perpajakan dengan masa berlaku token selama dua jam. Sebelum menggunakan metode ini pastikan nomor  yang digunakan selain aktif dan benar benar tercatat di DJP Online. Pengguna juga harus memastikan ketersediaan pulsa agar token dapat terkirim dengan tepat.

Aplikasi M-Pajak. Pengiriman token melalui M-Pajak ini dapat dilakukan apabila wajib pajak mengetahui kata sandi (password) karena untuk masuk ke M-Pajak sama seperti masuk akun DJP Online. 

Mobile Authenticator. Fitur baru yang diperkenalkan beberapa hari lalu untuk mengakses Token MFA. Penggunaan authenticator cukup praktis karena token yang dikirimkan bisa didapatkan dengan cepat. 

Di tengah maraknya penipuan yang tidak pandang bulu dengan mengatasnamakan DJP, metode MFA menjadi angin surga bagi wajib pajak yang membutuhkan keamanan kredensial akun DJP Onlinenya sehingga memberikan rasa aman wajib pajak terutama dalam melaporkan SPT Tahunannya tanpa harus mengorbankan keamanan datanya sendiri.

Kalau kita terbiasa menggunakannya, sebenarnya tidak terlalu ribet, bukan?

*)Artikel ini merupakan pendapat pribadi penulis dan bukan cerminan sikap instansi tempat penulis bekerja.

Konten yang terdapat pada halaman ini dapat disalin dan digunakan kembali untuk keperluan nonkomersial. Namun, kami berharap pengguna untuk mencantumkan sumber dari konten yang digunakan dengan cara menautkan kembali ke halaman asli. Semoga membantu.