Data NPWP di Situs Pajak Bisa Ketahuan

Jakarta - Data Nomor Pokok Wajib Pajak (NPWP) menjadi salah satu nomor identitas penting bagi warga negara Indonesia. Tapi, sebuah celah di aplikasi situs pajak membuat data itu tak aman.

Celah pada aplikasi tersebut diungkapkan oleh Ray Abduh, penggiat dunia maya yang pernah menemukan celah pada aplikasi KlikBCA. Kepada detikFinance, Kamis (16/10/2008), Abduh mengungkapkan adanya kelemahan di aplikasi Pajak tersebut.

Kelemahan yang dimaksud berada pada salah satu aplikasi online terkait NPWP yang tautannya tersedia di situs Pajak.go.id. Seperti didemonstrasikan oleh Abduh, celah itu memungkinkan pihak manapun untuk melihat data-data registrasi wajib pajak. Ini termasuk nomor telepon, nomor Kartu Tanda Penduduk, alamat lengkap hingga jenis usaha wajib pajak.

Selain itu, NPWP seseorang juga bisa diketahui karena celah itu memungkinkan tampilnya Surat Keterangan Terdaftar seorang wajib pajak ketika mendaftar ke Kantor Pajak untuk memiliki NPWP.

Abduh mengatakan, problem ini cukup berbahaya karena celahnya terbuka untuk umum. "Kita lihat, itu kan nggak pakai login dulu kan? Nggak ada validasi session atau cookies," ujarnya.

Bahkan dikhawatirkan celah ini bisa menerobos hingga ke database pajak pusat. "Bisa kroscek ke mereka, bahwa data yang di registrasi lewat internet sama dengan yang di-input manual oleh staf pajak. Database-nya sama," Abduh menambahkan.

Abduh mengaku sudah menghubungi salah seorang staf di Direktorat Jenderal Pajak. Namun sambutannya, menurut Abduh, kurang menggembirakan.

Padahal, lanjut Abduh, ia juga mendemonstrasikan kalau aplikasi tersebut memiliki celah yang memungkinkan pihak ketiga untuk mengubah data yang ada. "Saya sudah tunjukkan (ke staf Pajak-red) bahwa saya juga bisa update bukan cuma melihat," ujar Abduh.

Petugas di staf e-registration NPWP pajak yang dihubungi detikFinance mengaku tengah mengkaji kebenaran adanya celah tersebut. Menurutnya tidak mungkin sistem e-registration pajak bisa dibobol begitu saja.

(wsh/ddn)