e-FAKTUR , SEDIA PAYUNG SEBELUM HUJAN
Basis Data
pajak boleh dibilang sebagai jantung
dari Direktorat Jenderal Pajak baik dalam rangka pengadministrasian,
pelayanan, pengawasan maupun law
enforcement perpajakan guna menciptakan keadilan pajak dan pencapean target penerimaan pajak yang
dibebankan oleh negara. Saat ini Ditjen Pajak memiliki jumlah pegawai + 33.000 orang untuk melayani dan mengawasi + 19 juta Wajib Pajak dengan jumlah penduduk > 200jt relatif
kurang ideal bila dibandingkan dengan beberapa negara seperti Jepang dengan
jumlah penduduk + 120 juta pegawai pajaknya + 66.000 orang,
Jerman dengan jumlah penduduk +82 juta
jumlah pegawai pajaknya + 110.000 orang, Malaysia jumlah penduduk + 28 juta
petugas pajaknya + 10.000 orang, Thailand jumlah penduduk + 64
juta jumlah petugas pajaknya + 19.000 orang.
Selain
keterbatasan jumlah SDM , keterbatasan infrasturktur dan belum optimalnya
integrasi pertukaran data antar
Departemen/Lembaga/Instasi pemerintah
maka pelayanan berbasis IT menjadi
sebuah keniscayaan yang harus terus dikembangkan dalam menopang keadilan pajak dan pengamanan penerimaan
negara dari sektor pajak.
Di sisi lain,
dunia berbasis IT berkembang begitu
pesat, perkembangannya bukan mengalami evolusi
tetapi revolusi yang berkesinambungan, termasuk dunia kejahatan via
internet seperti hacking ilegal yaitu
sebuah kegiatan memasuki system melalui system operasional bisa mencuri
data/identitas dll, ada pula yang dikenal dengan istilah craking, defacing,
phising, spamming dan malware.
Direktorat
Jenderal Pajak (DJP) yang merupakan salah satu institusi strategis dalam
menghimpun dan mengamankan penerimaan negara termasuk dalam melindungi
data-data wajib pajak juga tidak lepas dari serbuan para hacker, sebagaimana penjelasan
Dirjen Pajak Fuad Rahmani mencatat,
setiap harinya ada ribuan hacker yang mencoba membobol melalui sistem
informasi. “selalu ada hacker yang berupaya masuk sistem informasi kami,
jumlahnya ribuan. Kalau ada yang mencoba masuk, kami akan kejar karena pasti
ketahuan dan saat ini pihaknya telah
berkoordinasi dengan kepolisian.” Sebagaimana dilansir dari Liputan6.com (21/3/13). Ada pula kejahatan defacing yang dialami situs DJP
sebagaimana diberitakan KompasTekno,
Jumat (13/12/2013) pagi, situs beralamat http://pajak.go.id telah berubah dengan latar belakang hitam dan terdapat gambar pocong
disertai tulisan "thank you elz muahahahahaha”. Termasuk
bocornya laporan pajak SBY yang kala itu masih menjabat Presiden menjadi
perbincangan menarik di dunia maya.
Mengingat data
wajib pajak adalah bersifat rahasia dan dilindungi oleh Undang-undang, maka tingkat keamanan IT Ditjen Pajak
haruslah sangat memadai. Apalagi tahun 2015 mulai digulirkan e-faktur yaitu sebuah
faktur pajak yang dibuat melalui
aplikasi atau sistem elektronik yang ditentukan dan/atau disediakan oleh
Direktorat Jenderal Pajak (DJP) . Sesuai
Psl. 1 angka 23 UU PPN bahwa faktur
adalah bukti pungutan pajak yang dibuat
oleh Pengusaha Kena Pajak yang melakukan
penyerahan Barang Kena Pajak atau penyerahan Jasa Kena Pajak. Mengingat faktur adalah merupakan bukti
pungutan pajak maka mempunyai nilai yang krusial bagi proses transaksi
bisnis, dimana faktur tersebut
menjadi bukti Pajak Masukan
yaitu PPN yang seharusnya sudah dibayar Pengusaha Kena Pajak
(PKP) karena perolehan Barang Kena Pajak
(BKP) atau Jasa Kena Pajak (JKP) , dan menjadi
bukti pajak keluaran yaitu
PPN yang wajib dipungut oleh PKP yang telah melakukan penyerahan BKP. Dan apabila faktur pajak telah dibuat maka
harus menyetorkan sejumlah pajak
yang tercantum dalam faktur ke Kas
Negara.
Gambaran umum pembuatan
e-faktur adalah setelah Wajib Pajak
(PKP) telah membuat kontrak/membuat kesepakatan melakukan transaksi maka
membuat faktur pajak dan melakukan
pencatatan baik secara manual ataupun
secara elektronik, selanjutnya PKP memasukkan data faktur secara manual atau impor data ke aplikasi
e-faktur, setelah melaporkan faktur pajak ke Ditjen Pajak, maka akan mendapat
persetujuan /aproval secara elektronik dan Wajib Pajak (PKP) akan menerima creat PDF dan dapat mencetak faktur. Faktur Pajak tersebut disampaikan ke Pembeli bisa
melalui elektronik. PKP dalam melakukan
pembuatan efaktur harus login terlebih dahulu menggunakan password yang
disediakan oleh pihak internal pajak, ada 2 hal yang rentan dalam kondisi
seperti ini. Sebagaimana penggunaan aplikasi
secara on-line pasti membutuhkan password, maka
penggunaan password haruslah hanya diketahui oleh petugas /Wajib Pajak
(PKP) yang harus dijaga kerahasiaannya. Apabila tidak disiplin dalam menjaga kerahasiaan
password yang dimilikinya, maka bisa jadi yang menggunakannya orang diluar yang
bersangkutan. Yang ke dua adalah untuk
menjaga kerahasiaan dan prinsip kehati-hatian akan lebih baik Ditjen Pajak dalam melakukan validasi menggunakan
2 langkah, aktivasi by email dan aktivasi by phone (kode aktivasi dikirim
melalui sms ke hp PKP, dan harus memasukan kode aktivasi dalam rentang waktu
yang tidak terlalu lama), sebagaimana hal ini telah dilakukan pada transaksi
online dengan menggunakan kartu kredit.
Selain itu halaman login pada e-faktur, apabila tidak
dijaga, maka bisa dibuat halaman duplikasi oleh seorang atacker untuk
mendapatkan password dari PKP. Hal ini tidak jauh berbeda dengan metode yang
digunakan oleh para atacker untuk mendapatkan akun facebook, klikbca dll, yang
kebanyakan mereka berhasil melakukan dengan cara duplikasi halaman login,
sehingga saat PKP memasukkan password, maka password tersebut akan dikirim ke
komputer atacker. Langkah pengamanan
juga telah dilakukan Ditjen Pajak, saat
ini baru menetapkan Pengusaha Kena Pajak
(PKP) sejumlah 45 PKP yang
wajib membuat e-Faktur mulai 1 Juli
2014, dan selanjutnya tentu akan diperluas, dengan ditetapkannya PKP
pembuat e-faktur maka hanya PKP tersebut yang bisa akses.
Begitu
krusialnya sebuah faktur bagi proses
transaksi bisnis penyerahan barang/jasa dan penting pula bagi administrasi perpajakan, Ditjen Pajak telah melakukan
penyempurnaan yang berkisanambungan, dari
registrasi ulang PKP, pengetatan pengukuhan PKP, pemberian nomor faktur
yang terpusat secara elektronik dikenal dengan e-nova, dan tahun 2015 akan ada sejarah baru dengan
diberlakunya e-faktur. e-Faktur perlu tingkat kehati-hatian dan keamanan yang
tinggi serta perlu didukung oleh koneksitas jaringan yang mamadai
mengingat menyangkut keseharian proses
bisnis dunia usaha, serta rentannya penyalahgunaan faktur dan juga masih adanya penerbitan faktur fiktif.
Penyalahgunaan faktur serta
penerbitan faktur fiktif dapat
merugikan negara milyaran rupiah masih
terus terjadi. Seperti pers rilis DJP
tanggal 4 Nopember 2014 bahwa Penyidik Pegawai Negeri Sipil Direktorat Jenderal
Pajak (PPNS Ditjen Pajak) bekerja sama dengan Penyidik Bareskrim Polri telah
melakukan penangkapan terhadap 10 (sepuluh) orang yang terkait dengan
perusahaan yang diduga terlibat dalam penerbitan Faktur Pajak yang tidak
berdasarkan transaksi yang sebenarnya. Dari keempat jaringan penerbit Faktur
Pajak tersebut, 2 (dua) jaringan telah menimbulkan kerugian pada pendapatan
negara setidaknya Rp 41 Miliar, sedangkan 2 (dua) jaringan lainnya saat ini
sedang dalam pengembangan kasus.
Begitu strategisnya Direktorat Jenderal Pajak
dalam menghimpun penerimaan negara dari
sektor pajak, dan begitu pentingnya
data-data pada Direktorat Jenderal Pajak, dengan perkembangan IT semua semakin mudah,
namun juga menjadi semakin rentan bila tidak dijaga. Karena IT juga
selalu menimbulkan adanya celah yang
bisa digunakan atacker untuk masuk ke dalam sistem. Tidak ada salahnya bila petugas IT Ditjen Pajak dalam melindungi server dari serangan
atacker juga berpikir selaknyaknya
seorang hacker, sehingga bisa
membayangkan jenis serangan yang akan
terjadi berikut cara menangkalnya. Yang lebih rentan apabila atacker meretas
data pajak dan mengotak ngatiknya namun tidak terdeteksi/ tidak diketahui yang akan menguntungkan pihak-pihak tertentu namun berakibat
pada kerugian penerimaan negara .
Pelayanan
perpajakan berbasis IT adalah sebuah keniscayaan. “Your dream come true,” ungkap Direktur Jenderal
Pajak Fuad Rachmani saat sambutan membuka launching e-Faktur Pajak
di Kantor Pusat Direktorat Jenderal Pajak, Rabu 25 Juni 2014. e-Faktur
Pajak memang menjadi impian bagi Ditjen Pajak maupun Wajib Pajak. Namun pepatah “sedia payung sebelum hujan” juga akan terus relevan.
by must itjand
Refrensi :
Komentar
Posting Komentar