Langkah ini diambil untuk memastikan bahwa integrasi data transaksi keuangan yang masuk ke DJP tetap terlindungi dan tidak disalahgunakan.
IDXChannel - Direktorat Jenderal Pajak (DJP) Kementerian Keuangan memberikan jaminan keamanan atas kerahasiaan data wajib pajak, menyusul pemberlakuan aturan baru yang mewajibkan perbankan melaporkan data transaksi kartu kredit nasabah.
Direktur Jenderal Pajak, Bimo Wijayanto menegaskan bahwa seluruh sistem pengelolaan data, termasuk sistem Coretax, telah melewati serangkaian pengujian ketat dari berbagai lembaga otoritas keamanan negara.
Langkah ini diambil untuk memastikan bahwa integrasi data transaksi keuangan yang masuk ke DJP tetap terlindungi dan tidak disalahgunakan.
“Kami sudah melalui review perlindungan data pribadi dengan Komdigi, begitu juga dengan BSSN untuk mereview kedaulatan dan keamanan data maupun sistem kami,” ujar Bimo dalam Media Briefing di Jakarta, Kamis (5/3/2026).
Bimo menjelaskan bahwa prinsip perlindungan data merupakan pilar utama dalam administrasi perpajakan modern. Selain kepatuhan terhadap Pasal 34 undang-undang perpajakan yang mewajibkan pejabat menjaga kerahasiaan data, DJP juga melakukan uji penetrasi (penetration test) secara berkala.
Beberapa lembaga tinggi negara yang terlibat langsung dalam peninjauan keamanan sistem DJP antara lain Badan Siber dan Sandi Negara (BSSN), Badan Intelijen Negara (BIN), serta Badan Intelijen Strategis (BAIS).
Kepastian keamanan ini disampaikan seiring dengan terbitnya Peraturan Menteri Keuangan (PMK) Nomor 8 Tahun 2026 yang diteken Menkeu Purbaya Yudhi Sadewa. Aturan tersebut mengamanatkan seluruh instansi, lembaga, hingga asosiasi untuk menyetorkan data perpajakan kepada negara.
“Instansi pemerintah, lembaga, asosiasi, dan pihak lain wajib memberikan data dan informasi yang berkaitan dengan perpajakan kepada Direktorat Jenderal Pajak,” demikian bunyi Pasal 1 PMK 8/2026.
Secara spesifik, sektor perbankan kini diwajibkan melaporkan rincian transaksi kartu kredit nasabah di merchant. Data yang dilaporkan mencakup identitas bank penerbit, identitas dan alamat merchant, nilai transaksi, hingga jumlah settlement serta transaksi yang dibatalkan.
Setidaknya terdapat 23 bank yang masuk dalam daftar wajib lapor ini, termasuk bank-bank besar seperti PT Bank Central Asia Tbk (BBCA), PT Bank Mandiri (Persero) Tbk (BMRI), PT Bank Negara Indonesia (Persero) Tbk (BBNI), PT Bank Rakyat Indonesia (Persero) Tbk (BBRI), PT Bank Syariah Indonesia Tbk (BRIS) dan PT Bank OCBC NISP Tbk (NISP).
DJP menekankan bahwa pengumpulan data ini bertujuan untuk meningkatkan validasi basis pajak dan memastikan keadilan bagi seluruh wajib pajak, tanpa mengabaikan hak privasi nasabah yang telah dilindungi oleh sistem keamanan berlapis.
(NIA DEVIYANA)
