Beranda / news

Menggandeng Hacker Kelas Dunia — Purbaya Yudhi Sadewa Tangani Sistem Keamanan Coretax

“Saya panggil yang jagoan” — Menkeu Purbaya gandeng hacker Indonesia untuk perbaiki Coretax
Pada konferensi pers Jumat (24/10/2025), Menteri Keuangan Purbaya Yudhi Sadewa mengumumkan bahwa sistem keamanan dari aplikasi layanan pajak nasional “Coretax” telah ditangani ulang dengan menggandeng hacker profesional dalam negeri. 

1. Latar Belakang Masalah

Sistem perpajakan nasional, terutama platform Coretax yang berada di bawah otoritas Direktorat Jenderal Pajak (DJP) – Kementerian Keuangan Republik Indonesia (Kemenkeu), menghadapi sejumlah kritik karena celah keamanan, performa sistem yang dianggap kurang, hingga dugaan kebocoran data.

  • Purbaya menyebut bahwa performa non-transaksional sistem tersebut semula hanya berkisar 30 dari skala 0–100, kemudian setelah intervensi naik menjadi lebih dari 95

  • Ia juga menyebut pernah terjadi data Coretax yang “dijualin”, sehingga ada indikasi bahwa sistem “masih bolong” atau belum aman sepenuhnya. 

  • Sebelumnya, Purbaya melakukan sidak tak terjadwal terhadap layanan contact center “Kring Pajak 1500200” untuk meninjau implementasi Coretax dan merasakan langsung pengalaman wajib pajak. 

2. Strategi: Rekrut Hacker dan Pengujian Ulang

Poin kunci yang diumumkan Purbaya:

  • Rekrutmen hacker profesional dalam negeri untuk melakukan pengujian sistem keamanan Coretax. Ia menegaskan bahwa bukan orang asing yang digunakan. 

  • Ia menyebut: “orang Indonesia tuh hacker-nya jago-jago banget, di dunia juga ditakuti rupanya. Saya panggil yang ranking-ranking dunia itu, yang jagoan…” 

  • Cerita pengalaman sebelumnya sebagai Ketua Lembaga Penjamin Simpanan (LPS), dimana hacker yang direkrut “bobol sistem dalam 5 menit” sebagai pengujian internal.

  • Purbaya menekankan bahwa biaya untuk penguatan tim ini tidak membebani APBN secara berat karena hanya berupa penguatan tim IT internal dan pemanfaatan tenaga ahli sebagai staf biasa. 

3. Hindrasi dan Tantangan yang Dihadapi

Dalam implementasi penguatan sistem ini, beberapa hal menjadi perhatian:

  • Kontrak dengan vendor sebelumnya (misalnya konsorsium LG CNS-Qualysoft) membuat pemerintah belum sepenuhnya mengendalikan akses sistem. Purbaya menyebut bahwa kontrak akses baru dialihkan ke pemerintah pada Desember, dan penyelesaian penuh diharapkan Januari/Februari 2026. 

  • Problematika pada berbagai lapisan sistem: upper layer, middle layer, programming layer, dan operational layer. Contoh: link internet dari Telkom dianggap bermasalah sehingga sementara dialihkan ke Lintasarta. 

  • Budaya birokrasi “Asal Bapak Senang” (ABS) yang disebut Purbaya sebagai hambatan — dimana laporan sistem bagus di “luar” tetapi pengalaman pengguna masih tidak optimal. 

4. Dampak dan Implikasi

  • Peningkatan keamanan sistem diharapkan meningkatkan kepercayaan publik terhadap sistem perpajakan digital, mengurangi kebocoran data dan potensi penyalahgunaan.

  • Dengan Coretax yang semakin andal, diharapkan integrasi e-faktur, matching invoice, restitusi, dan layanan digital pajak lainnya dapat berjalan lebih lancar (sejalan dengan agenda kerja 100 hari Purbaya yang disebut “backbone compliance”). 

  • Peningkatan kemampuan internal (SDM IT dalam negeri) adalah langkah strategis jangka panjang yang dapat mengurangi ketergantungan teknologi asing dan memperkuat kedaulatan digital nasional.

  • Namun, penerapan pengujian dengan hacker dan penalti vendor masih harus diikuti dengan transparansi, regulasi yang kuat, serta pemeliharaan berkelanjutan — karena satu siklus pembobolan bisa membuka kembali kerentanan lama.

5. Apa yang Harus Dilakukan Berikutnya?

Untuk menjaga momentum ini dan memastikan hasilnya berdampak nyata, berikut beberapa poin yang dapat dipantau:

  • Transparansi audit: Publikasi laporan audit independen tentang keamanan Coretax, dan tindak lanjut terhadap hasil pengujian hacker.

  • Pemeliharaan & upgrade rutin: Setelah “bobol” diuji, sistem harus rutin diuji ulang, patch keamanan diterapkan, dan monitoring aktif dijalankan.

  • Keterlibatan pengguna/publik: Pengalaman wajib pajak harus diukur — apakah layanan digital pajak lebih cepat, lebih aman, lebih mudah digunakan.

  • Pengembangan SDM IT nasional: Melanjutkan program penguatan tim IT di DJP/Kemenkeu, inklusif pelatihan ethical hacking, keamanan siber, dan budaya responsif terhadap keamanan digital.

  • Regulasi & tata kelola: Pastikan kerangka hukum dan pengaturan terkait konsorsium vendor, kontrak, transfer teknologi, serta privasi data diperkuat.

Langkah menggandeng hacker profesional oleh Menteri Keuangan Purbaya Yudhi Sadewa menunjukkan pendekatan yang lebih ofensif terhadap keamanan sistem pajak digital nasional. Dengan sistem Coretax yang diklaim naik “kelas” dari skor ~30 ke >95, harapannya adalah bahwa layanan pajak digital nasional menjadi lebih aman, efisien, dan dapat dipercaya masyarakat. Tantangan nyata kini adalah memastikan bahwa perbaikan ini bukan hanya jangka pendek tetapi menjadi budaya permanen dalam tata kelola sistem perpajakan Indonesia.