Repelita Jakarta - Pengamat Telematika Roy Suryo kembali mengingatkan mengenai adanya kelemahan dalam sistem Coretax yang berpotensi membahayakan keamanan data pajak.
Roy menilai, celah dalam sistem yang terungkap baru-baru ini menunjukkan bahwa ada masalah serius dalam perlindungan data yang diterima dan diproses oleh Coretax. Menurutnya, hal ini bisa membuka pintu bagi potensi penyalahgunaan data pribadi wajib pajak.
Salah satu isu yang diungkap adalah soal kelemahan pada sistem API Coretax, yang memungkinkan akses tidak sah. Roy menyebutkan bahwa tanpa sistem autentikasi yang ketat, siapa pun dapat mengakses data penting tersebut. Ini menambah kerawanan terhadap serangan siber yang bisa mengakses data sensitif pengguna.
"API yang terbuka tanpa perlindungan bisa jadi target empuk bagi pelaku kejahatan siber. Tanpa autentikasi yang memadai, siapa pun bisa mengakses data yang sangat sensitif seperti NPWP," kata Roy.
Roy juga menyoroti pentingnya penerapan protokol keamanan yang lebih ketat. "Penggunaan sistem autentikasi berbasis OAuth 2.0 atau JWT sangat penting. Hanya pengguna atau sistem terverifikasi yang seharusnya mendapatkan akses ke data pajak," tambahnya.
Selain itu, Roy menekankan perlunya validasi data yang lebih baik. "Sistem yang hanya memeriksa data di sisi klien bisa dengan mudah dimanipulasi. Maka dari itu, validasi harus dilakukan di sisi server untuk menjamin keakuratan dan keamanan data," jelasnya.
Masalah lain yang juga menjadi perhatian Roy adalah ketidakmampuan Coretax dalam membatasi jumlah request yang bisa dilakukan pengguna dalam satu waktu. Ini berpotensi dimanfaatkan untuk menciptakan NPWP palsu secara massal.
Menurut Roy, penerapan rate limiting dan pemantauan log aktivitas sistem sangat penting untuk menghindari eksploitasi lebih lanjut. "Rate limiting harus diterapkan dengan ketat, seperti membatasi 10 request per menit untuk setiap pengguna. Selain itu, log aktivitas perlu dipantau secara teratur untuk mendeteksi pola yang mencurigakan," tegasnya.
Roy juga mengingatkan agar sistem autentikasi dan token yang digunakan diperkuat. "Bug dalam sistem autentikasi bisa dimanfaatkan untuk mengakses API tanpa perlu login. Oleh karena itu, penggunaan token yang kedaluwarsa dan sistem verifikasi yang ketat sangat diperlukan untuk menghindari eksploitasi," ujarnya.
Mengingat pentingnya perlindungan data pajak yang dikelola oleh Coretax, Roy menyarankan agar dilakukan audit keamanan menyeluruh dan perbaikan segera terhadap celah yang ditemukan.
"Solusi terbaik adalah memperbaiki celah keamanan, memperkuat autentikasi, dan memastikan hanya pihak yang berwenang yang memiliki akses ke data pajak. Keamanan data pajak harus menjadi prioritas utama untuk menjaga kepercayaan publik," tutup Roy.(*)
Editor: 91224 R-ID Elok
![[BREAKING NEWS]Haikal Hassan Terancam Ditangkap Arab Saudi Usai Sebut Negara Sebagai "Yahudi Arabia"](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tHfzUK78ECpD9uIl0PgmNBDEJh5FY7qTWxJxRRPZU0ovA0pFlW2BnMisPZvwVqOqrn6CvsRh4yl2s_it0Kz4taQFJZqtAs18LsxFaFw6UgzuufliBctqc0gR4pVzKjD8zF4bITM4bK8SEvVpXprgDk4bNq2OCIs2mi6Ln_TZOcXbazN0njXhzuHEBgkOVOSSlBIzGwx0MfyUss7Q=w680)
![[BREAKING NEWS] Terbongkar! Ternyata Ini Imbalan untuk Anies Baswedan Usai Dukung Pramono-Rano di Pilkada Jakarta](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tMwKksnsZWqK6vh-_1EeT-NCDZ8ISDte1pD22iRRchnnlCJOktjrX7mc_1UYkmNGvAcQr6I1jL5YT9k_SHP8U4fHnDNa8a27slsFPDOahP3ELYRIjYZ2hAs7OnEfuzozNZXTXMlhj6LHGrT45pwkUw3LqMzlPeHWlsedtmvAHeQ2I2c3JIhy2UxpacnR0s=w680)
![[BREAKING NEWS] VIRAL 4 WNI Ngaku Disekap dan Disetrum di Myanmar, Memohon Bantuan Prabowo](https://lh7-rt.googleusercontent.com/docsz/AD_4nXfQYLIPw6Bmhv3HNrqXbfTZpT9oR10r0SY0V6w39z-GE5d8ByiMd7GzgXADtlZ_doRCteeoi65WBproxF-5qEJSM9xc8n8CB8M5f9vJglOMLbaKv35I1DWtK25L_kY7NQ93ouoN=w680?key=L7BLdnC34y_YLMY3yAK2mbqN)