detikfinance

Data NPWP di Situs Pajak Bisa Ketahuan

Wicak Hidayat - detikfinance
Kamis, 16/10/2008 14:30 WIB
http://us.images.detik.com/content/2008/10/16/4/pajakgoid285.jpg Foto: Wicak-detikcom
Jakarta -Data Nomor Pokok Wajib Pajak (NPWP) menjadi salah satu nomor identitas penting bagi warga negara Indonesia. Tapi, sebuah celah di aplikasi situs pajak membuat data itu tak aman.

Celah pada aplikasi tersebut diungkapkan oleh Ray Abduh, penggiat dunia maya yang pernah menemukan celah pada aplikasi KlikBCA. Kepada detikFinance, Kamis (16/10/2008), Abduh mengungkapkan adanya kelemahan di aplikasi Pajak tersebut.

Kelemahan yang dimaksud berada pada salah satu aplikasi online terkait NPWP yang tautannya tersedia di situs Pajak.go.id. Seperti didemonstrasikan oleh Abduh, celah itu memungkinkan pihak manapun untuk melihat data-data registrasi wajib pajak. Ini termasuk nomor telepon, nomor Kartu Tanda Penduduk, alamat lengkap hingga jenis usaha wajib pajak.

Selain itu, NPWP seseorang juga bisa diketahui karena celah itu memungkinkan tampilnya Surat Keterangan Terdaftar seorang wajib pajak ketika mendaftar ke Kantor Pajak untuk memiliki NPWP.

Abduh mengatakan, problem ini cukup berbahaya karena celahnya terbuka untuk umum. "Kita lihat, itu kan nggak pakai login dulu kan? Nggak ada validasi session atau cookies," ujarnya.

Bahkan dikhawatirkan celah ini bisa menerobos hingga ke database pajak pusat. "Bisa kroscek ke mereka, bahwa data yang di registrasi lewat internet sama dengan yang di-input manual oleh staf pajak. Database-nya sama," Abduh menambahkan.

Abduh mengaku sudah menghubungi salah seorang staf di Direktorat Jenderal Pajak. Namun sambutannya, menurut Abduh, kurang menggembirakan.

Padahal, lanjut Abduh, ia juga mendemonstrasikan kalau aplikasi tersebut memiliki celah yang memungkinkan pihak ketiga untuk mengubah data yang ada. "Saya sudah tunjukkan (ke staf Pajak-red) bahwa saya juga bisa update bukan cuma melihat," ujar Abduh.

Petugas di staf e-registration NPWP pajak yang dihubungi detikFinance mengaku tengah mengkaji kebenaran adanya celah tersebut. Menurutnya tidak mungkin sistem e-registration pajak bisa dibobol begitu saja.
(wsh/ddn)

Berita ini juga dapat dibaca melalui m.detik.com dan aplikasi detikcom untuk BlackBerry, Android, iOS & Windows Phone. Install sekarang!



Silakan  atau daftar untuk mengirim komentar
Tampilkan Komentar di:        
Sponsored Link
Redaksi: redaksi[at]detikfinance.com
Informasi pemasangan iklan
hubungi : sales[at]detik.com
  • Gb Senin, 21/07/2014 17:45 WIB
    Bos Blue Bird Bicara Soal Kursi Ketua Hipmi
    Jumat (18/07/2014) lalu, detikFinance berkesempatan mewawancarai Bayu Priawan Djokosoetono, Bendahara Umum Hipmi. Bayu dikabarkan mencalonkan diri untuk menjadi ketua umum Hipmi selanjutnya.
  • Gb Minggu, 03/08/2014 18:18 WIB
    Ini Penyebab Klaim Asuransi Kecelakaan Tak Bisa Cair
    Beberapa kasus ada saja pemegang asuransi kecelakaan yang sulit mencairkan klaimnya. Berikut ini beberapa hal yang menyebabkan klaim asuransi kecelakaan sulit atau bahkan tak bisa cair.


“Mau berinvestasi di pasar modal ? Mega Online Trading adalah solusinya”

www.megaonlinetrading.com

Info Lebih Lanjut