NIK Dijadikan Pengganti NPWP? Ini Syarat Aman dari Kebocoran
15 October 2021 |
09:32 WIB
Rezha Hadyan
Hypeabis.id
Keamanan data kependudukan sebagai kredensial untuk mengakses informasi sensitif masih menimbulkan pertanyaan. Baru-baru ini, Direktorat Jenderal Pajak Kementerian Keuangan dikabarkan akan menggunakan Nomor Induk Kependudukan (NIK) sebagai pengganti Nomor Pokok Wajib Pajak (NPWP). Hal ini diduga berpotensi membocorkan informasi keuangan wajib pajak jika tidak dikelola dengan baik.
Menurut pakar keamanan siber dari Vaksincom, Alfons Tanujaya, rencana tersebut pada dasarnya adalah upaya yang baik lantaran memberikan kemudahan dan kepraktisan kepada wajib pajak baru dalam menjalankan kewajibannya membayar pajak dibandingkan harus repot membuat NPWP yang merepotkan dan birokratif.
Namun, perlu disadari NIK bersama data kependudukan lainnya yang seharusnya rahasia ini sudah banyak yang bocor. Apabila tetap digunakan sebagai dasar kredensial untuk mengakses informasi keuangan wajib pajak, maka hal ini akan membuka peluang kepada siapapun yang memiliki informasi kependudukan yang banyak bocor ini untuk mengakses informasi keuangan wajib pajak yang bersifat rahasia.
"Hal ini tentu merupakan pelanggaran hak kerahasiaan data wajib pajak dan DJP perlu mempertimbangkan dengan matang sebelum menerapkannya," kata Alfons melalui keterangan tertulis yang diterima oleh Bisnis, Jumat (15/10/2021).
(Baca juga: Korsel Bakal Luncurkan Aplikasi Pengganti KTP Tahun Depan, Yuk Intip Inovasinya)
Adapun, langkah antisipasi yang bisa ditempuh menurut Alfons adalah menambahkan kredensial digital tambahan untuk menutupi kelemahan data kependudukan yang sudah bocor ini supaya terlindung dari akses ilegal. Kredensial tambahan ini dapat menggunakan email, nomor telepon seluler, password dan diperkuat dengan One Time Password (OTP) yang tetap akan melindungi akun dengan aman sekalipun informasi kredensial bocor.
"Kalau dalam kartu kredit dan rekening bank kredensial pelengkap yang dinamis ini adalah password dan OTP yang digunakan setiap kali melakukan transaksi online. Hal ini akan melindungi pemilik kredensial [pemegang kartu kredit] dimana sekalipun informasi kartu kreditnya bocor, akan sangat sulit menggunakan informasi tersebut untuk melakukan transaksi keuangan karena harus memberikan OTP yang hanya dikirimkan ke nomor ponsel pemegang kartu kredit," tuturnya.
Lebih lanjut, NIK yang digunakan untuk identifikasi data kependudukan saat ini seyogyanya diubah menjadi sebuah digital ID yang sifatnya dinamis, akan tetapi tetap melekat. Digital ID itu kemudian diperkuat dengan perlindungan tambahan seperti OTP yang sudah terbukti handal dan digunakan oleh lembaga finansial untuk melindungi transaksi finansial.
"Jika digital ID bocor masih bisa diganti karena sifatnya dinamis dan bisa diganti. Sebaliknya kalau NIK dan data kependudukan yang melekat pada pemilik KTP, sekali bocor tidak bisa diganti akan selamanya bocor," ujar Alfons.
Alfons menganalogikan digital ID bocor kira-kira seperti kredensial Linked In yang bocor, penggunanya tinggal mengganti password dan akun Linked In tersebut akan terlindung kembali dan tidak bisa diakses.
"Malahan bisa diberikan perlindungan tambahan kepada Digital ID seperti TFA dan OTP yang akan melindungi Digital ID tersebut dan tidak bisa diakses sembarangan atau diambilalih sekalipun kredensialnya berhasil diketahui," tegasnya.
Editor: Avicenna
Menurut pakar keamanan siber dari Vaksincom, Alfons Tanujaya, rencana tersebut pada dasarnya adalah upaya yang baik lantaran memberikan kemudahan dan kepraktisan kepada wajib pajak baru dalam menjalankan kewajibannya membayar pajak dibandingkan harus repot membuat NPWP yang merepotkan dan birokratif.
Namun, perlu disadari NIK bersama data kependudukan lainnya yang seharusnya rahasia ini sudah banyak yang bocor. Apabila tetap digunakan sebagai dasar kredensial untuk mengakses informasi keuangan wajib pajak, maka hal ini akan membuka peluang kepada siapapun yang memiliki informasi kependudukan yang banyak bocor ini untuk mengakses informasi keuangan wajib pajak yang bersifat rahasia.
"Hal ini tentu merupakan pelanggaran hak kerahasiaan data wajib pajak dan DJP perlu mempertimbangkan dengan matang sebelum menerapkannya," kata Alfons melalui keterangan tertulis yang diterima oleh Bisnis, Jumat (15/10/2021).
(Baca juga: Korsel Bakal Luncurkan Aplikasi Pengganti KTP Tahun Depan, Yuk Intip Inovasinya)
Adapun, langkah antisipasi yang bisa ditempuh menurut Alfons adalah menambahkan kredensial digital tambahan untuk menutupi kelemahan data kependudukan yang sudah bocor ini supaya terlindung dari akses ilegal. Kredensial tambahan ini dapat menggunakan email, nomor telepon seluler, password dan diperkuat dengan One Time Password (OTP) yang tetap akan melindungi akun dengan aman sekalipun informasi kredensial bocor.
"Kalau dalam kartu kredit dan rekening bank kredensial pelengkap yang dinamis ini adalah password dan OTP yang digunakan setiap kali melakukan transaksi online. Hal ini akan melindungi pemilik kredensial [pemegang kartu kredit] dimana sekalipun informasi kartu kreditnya bocor, akan sangat sulit menggunakan informasi tersebut untuk melakukan transaksi keuangan karena harus memberikan OTP yang hanya dikirimkan ke nomor ponsel pemegang kartu kredit," tuturnya.
Lebih lanjut, NIK yang digunakan untuk identifikasi data kependudukan saat ini seyogyanya diubah menjadi sebuah digital ID yang sifatnya dinamis, akan tetapi tetap melekat. Digital ID itu kemudian diperkuat dengan perlindungan tambahan seperti OTP yang sudah terbukti handal dan digunakan oleh lembaga finansial untuk melindungi transaksi finansial.
"Jika digital ID bocor masih bisa diganti karena sifatnya dinamis dan bisa diganti. Sebaliknya kalau NIK dan data kependudukan yang melekat pada pemilik KTP, sekali bocor tidak bisa diganti akan selamanya bocor," ujar Alfons.
Alfons menganalogikan digital ID bocor kira-kira seperti kredensial Linked In yang bocor, penggunanya tinggal mengganti password dan akun Linked In tersebut akan terlindung kembali dan tidak bisa diakses.
"Malahan bisa diberikan perlindungan tambahan kepada Digital ID seperti TFA dan OTP yang akan melindungi Digital ID tersebut dan tidak bisa diakses sembarangan atau diambilalih sekalipun kredensialnya berhasil diketahui," tegasnya.
Editor: Avicenna
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.