Pemerintah mulai memperluas pengawasan pajak ke sektor ekonomi digital sejak 1 Januari 2026. Kebijakan ini tertuang dalam Peraturan Menteri Keuangan (PMK) Nomor 108 Tahun 2025 yang mewajibkan penyedia jasa pembayaran (PJP), termasuk pengelola dompet digital (e-wallet) dan uang elektronik, melaporkan informasi transaksi ke Direktorat Jenderal Pajak (DJP).
Aturan tersebut menuai perhatian publik, terutama terkait kekhawatiran keamanan data dan potensi penyalahgunaan kewenangan oleh otoritas pajak. Namun, para pengamat menilai kebijakan ini merupakan bagian dari komitmen internasional Indonesia dan telah dilengkapi standar keamanan yang ketat.
Pengamat Pajak Center for Indonesia Taxation Analysis (CITA), Fajry Akbar, menegaskan kebijakan akses informasi keuangan bukan kebijakan sepihak pemerintah, melainkan konsekuensi dari kesepakatan global yang bersifat multilateral. Indonesia, sebagai negara yang ikut dalam skema pertukaran informasi keuangan otomatis atau Automatic Exchange of Information (AEOI), memiliki kewajiban untuk menjalankan kesepakatan tersebut.
“Pertama, bahwasanya hal tersebut adalah kesepakatan bersama (multilateral) yang perlu kita hormati dan jalankan. Kita sebagai salah satu negara yang berpartisipasi dalam AEOI juga harus mengikuti pada kesepakatan bersama tersebut,” ujar Fajry kepada kumparan, Selasa (6/1).
Ia menjelaskan, mekanisme AEOI bersifat resiprokal, di mana setiap negara peserta saling bertukar informasi keuangan lintas negara. Tanpa partisipasi aktif seluruh anggota, sistem pertukaran data ini tidak akan berjalan efektif.
“Konsepnya adalah resiprokal. Tanpa kita berpartisipasi maka kesepakatan multilateral ini tidak akan berjalan,” lanjutnya.
Terkait isu keamanan data masyarakat, Fajry menilai kekhawatiran tersebut perlu disikapi secara proporsional. Menurutnya, sebelum PMK 108 diterbitkan, DJP dinilai telah memiliki akses terhadap informasi keuangan masyarakat, baik di dalam negeri maupun luar negeri, terutama melalui sistem perbankan.
“Keamanan data masyarakat memang harus jadi concern utama. Namun, sebelum PMK 108 tahun 2025, DJP sebenarnya sudah bisa mengintip informasi keuangan masyarakat di perbankan bahkan di luar negeri sekalipun. Sampai sekarang, keamanannya masih terjaga,” jelasnya.
Fajry menambahkan, karena skema ini berbasis perjanjian internasional, standar keamanan data yang diterapkan juga mengacu pada praktik terbaik global.
“Karena ini kesepakatan multilateral, prosedur dan standar keamanannya juga mengikuti praktik di negara lain. Harusnya sudah aman,” tegasnya.
Pandangan serupa disampaikan Konsultan Pajak Botax Consulting Indonesia, Raden Agus Suparman. Ia menekankan PMK 108 Tahun 2025 bukanlah inisiatif murni DJP, melainkan bagian dari penyesuaian kewenangan yang diminta oleh forum global dalam rangka pertukaran informasi perpajakan.
“Kebijakan untuk mengakses saldo digital oleh Ditjen Pajak yang dituangkan dalam PMK 108 tahun 2025 tentang petunjuk teknis mengenai akses informasi keuangan untuk kepentingan perpajakan, bukan inisiatif murni Ditjen Pajak,” kata Raden Agus.
Ia menjelaskan, tujuan akses informasi keuangan diatur jelas dalam Pasal 2 PMK 108 Tahun 2025, yakni untuk pelaksanaan perjanjian internasional serta penegakan peraturan perundang-undangan di bidang perpajakan. Dengan demikian, akses tersebut tidak hanya untuk pertukaran informasi lintas negara, tetapi juga untuk pengawasan kepatuhan dan penggalian potensi pajak di dalam negeri.
Raden Agus juga menegaskan DJP memiliki dasar hukum kuat untuk mengakses informasi keuangan, salah satunya melalui Perppu Nomor 1 Tahun 2017 yang telah disahkan menjadi Undang-Undang Nomor 9 Tahun 2017. Regulasi ini memberikan kewenangan kepada Direktur Jenderal Pajak untuk memperoleh data keuangan dari lembaga jasa keuangan, termasuk sektor perbankan, pasar modal, perasuransian, hingga entitas keuangan lain yang masuk standar pertukaran informasi internasional.
Selain itu, Indonesia juga terikat dalam Global Forum on Transparency and Exchange of Information for Tax Purposes di bawah OECD. Dalam forum tersebut, Indonesia secara berkala menjalani audit internasional atau peer review, baik dari sisi keamanan penyimpanan data maupun pemanfaatan informasi keuangan.
Dari sisi tata kelola internal, Raden Agus menekankan akses data keuangan tidak bersifat bebas di lingkungan DJP. Hanya pegawai tertentu di kantor pusat yang memiliki kewenangan untuk mengakses dan memanfaatkan data tersebut.
“Dalam praktiknya, tidak semua pegawai Ditjen Pajak memiliki akses kepada informasi keuangan dimaksud. Hanya pegawai tertentu di kantor pusat yang memiliki akses dan memanfaatkan data keuangan tersebut. Sehingga dari sisi manajemen data, seharusnya aman dan Wajib Pajak tidak perlu khawatir,” ujarnya.
PMK 108 Tahun 2025 juga mengadopsi standar internasional Common Reporting Standard (CRS) terbaru yang diterbitkan OECD. Dalam ketentuan tersebut, produk uang elektronik tertentu dan mata uang digital bank sentral dikategorikan sebagai rekening keuangan yang wajib dilaporkan.
Tak hanya itu, pemerintah juga memperluas pengawasan ke sektor aset kripto melalui skema Crypto-Asset Reporting Framework (CARF). Melalui aturan ini, DJP berwenang mengakses informasi transaksi kripto yang difasilitasi oleh bursa atau penyedia jasa aset kripto sebagai bagian dari pertukaran informasi otomatis antarnegara untuk memperkuat kepatuhan pajak global.
