Menkeu Purbaya Soroti Coretax: Kualitas Buatan Anak SMA, IAW Dorong Audit Keamanan Independen

BOGOR, iNewsBogor.id - Proyek digitalisasi pajak nasional Coretax kembali menuai sorotan tajam. Menteri Keuangan Purbaya Yudhi Sadewa menilai kualitas sistem yang dikembangkan dengan anggaran lebih dari Rp1,23 triliun itu masih jauh dari harapan dan justru mengkhawatirkan.

“Kualitasnya seperti buatan anak SMA. Pemerintah seharusnya melibatkan hacker putih untuk menguji keamanan dan performanya,” ujar Purbaya dalam pernyataannya yang dikutip Senin (27/10/2025).---

Coretax merupakan inti dari Proyek Pembaruan Sistem Inti Administrasi Perpajakan (PSIAP) yang digagas sejak 2018 lewat Peraturan Presiden Nomor 40 Tahun 2018. Tujuannya untuk membangun sistem pajak digital terpadu demi menutup tax gap dan meningkatkan kepatuhan wajib pajak.

Pada 2021, Direktorat Jenderal Pajak (DJP) di bawah Kementerian Keuangan melakukan tender internasional bernilai Rp1,228 triliun. Konsorsium LG CNS (Korea Selatan) – Qualysoft (Indonesia) akhirnya ditetapkan sebagai pemenang, berdasarkan keputusan Menteri Keuangan No. 549/KMK.03/2020.

Proyek ini dikerjakan dalam empat fase, mulai dari design blueprint (2021–2022), development & integration (2022–2023), testing & migration (2024), hingga ditargetkan go-live penuh pada tahun 2025.

Meski digadang-gadang sebagai engine of reform, implementasi Coretax sempat tersendat. DJP bahkan mengaktifkan kembali sistem e-Faktur lama sebagai langkah mitigasi.

Namun saat itu, Menkeu Sri Mulyani sempat menyebut e-Faktur sebagai bagian dari “Coretax success story”, meski sistem baru masih berjalan paralel dengan sistem lama.

Sekretaris Pendiri Indonesian Audit Watch (IAW), Iskandar Sitorus, menilai pernyataan tersebut lebih bersifat visioner ketimbang faktual. “Faktanya Coretax belum berfungsi penuh. Tanpa perbaikan tata kelola dan keamanan, proyek ini bisa jadi beban negara,” ujarnya kepada iNews Bogor, Senin (27/10/2025).

Pasca insiden ransomware PDN 2024 (Brain Cipher/LockBit 3.0), proyek Coretax menjadi prioritas dalam penguatan keamanan siber. Namun audit Badan Siber dan Sandi Negara (BSSN) menemukan sejumlah kelemahan, seperti segmentasi jaringan yang belum optimal, autentikasi lemah, dan sistem cadangan data yang belum tersertifikasi ISO 27001.

Sekretaris Pendiri Indonesian Audit Watch (IAW), Iskandar Sitorus. (Foto : IST)

Selain itu, Badan Pemeriksa Keuangan (BPK) selama dua dekade terakhir kerap menyoroti kelemahan berulang di DJP, mulai dari pengendalian sistem TI, ketidaklengkapan data wajib pajak, hingga rendahnya tindak lanjut atas rekomendasi audit. “Kalau kelemahan ini tidak ditutup, Coretax hanya akan menjadi dashboard digital dari kesalahan lama,” tegas Iskandar.

Indonesian Audit Watch merekomendasikan agar DJP segera melibatkan CSIRT Nasional, BPK, dan BSSN dalam audit keamanan siber independen sebelum setiap tahap go-live berikutnya.

Dalam rekomendasinya, IAW membagi langkah strategis menjadi tiga tahap:

• Jangka pendek (0–6 bulan): Audit siber independen, penetration test pihak ketiga, dan sistem rollback otomatis.
• Jangka menengah (6–18 bulan): Pembentukan Dewan Pengawas Proyek Coretax, serta pengelolaan master data lintas DJP, Bea Cukai, dan DJA.
• Jangka panjang (18+ bulan): Integrasi penuh Coretax dengan Dukcapil, OSS, dan e-Billing nasional, disertai audit risiko vendor lock-in serta audit forensik data tahunan oleh BPK

IAW menegaskan, keberhasilan Coretax akan menjadi tolok ukur nyata reformasi pajak nasional. “Nilai proyeknya besar bukan masalah. Yang terpenting adalah tata kelola, akuntabilitas, dan keamanan data pajak rakyat,” ujar Iskandar.

Menurutnya, jika berhasil, Coretax akan menjadi tonggak kedaulatan fiskal digital Indonesia. Namun jika gagal, bukan hanya uang negara Rp1,23 triliun yang hilang, tapi juga kepercayaan publik terhadap reformasi pajak.

Editor : Furqon Munawar