Senin, 22 Desember 2014  

Berita Pajak

Celah di Situs Pajak, Data NPWP Tak Aman

Detik Finance, Kamis 16 Oktober 2008

   Cari Berita Pajak    Kirim Komentar    Beritahu Teman    Cetak A A A  

Jakarta - Data Nomor Pokok Wajib Pajak akan menjadi salah satu nomor identitas penting bagi warga negara Indonesia. Tapi, sebuah celah di aplikasi situs pajak membuat data itu tak aman.

Celah pada aplikasi tersebut diungkapkan oleh Ray Abduh, penggiat dunia maya yang pernah menemukan celah pada aplikasi KlikBCA. Kepada detikINET, Kamis (16/10/2008), Abduh mengungkapkan adanya kelemahan di aplikasi Pajak tersebut.

Kelemahan yang dimaksud berada pada salah satu aplikasi online terkait NPWP yang tautannya tersedia di situs Pajak.go.id. Seperti didemonstrasikan oleh Abduh, celah itu memungkinkan pihak manapun untuk melihat data-data registrasi wajib pajak. Ini termasuk nomor telepon, nomor Kartu Tanda Penduduk, alamat lengkap hingga jenis usaha wajib pajak.

Selain itu, NPWP seseorang juga bisa diketahui karena celah itu memungkinkan tampilnya Surat Keterangan Terdaftar seorang wajib pajak.

Abduh mengatakan, problem ini cukup berbahaya karena celahnya terbuka untuk umum. "Kita lihat, itu kan nggak pakai login dulu kan? Nggak ada validasi session atau cookies," ujarnya.

Bahkan dikhawatirkan celah ini bisa menerobos hingga ke database pajak pusat. "Bisa kroscek ke mereka, bahwa data yang di registrasi lewat internet sama dengan yang di-input manual oleh staff pajak. Database-nya sama," Abduh menambahkan.

Sebelum mengungkapnya ke detikINET Abduh mengatakan sudah menghubungi salah seorang staff di Direktorat Jenderal Pajak. Namun sambutannya, menurut Abduh, kurang menggembirakan.

Padahal, lanjut Abduh, ia juga mendemonstrasikan kalau aplikasi tersebut memiliki celah yang memungkinkan pihak ketiga untuk mengubah data yang ada. "Saya sudah tunjukkan (ke staff Pajak-red) bahwa saya juga bisa update bukan cuma ngeliat," ujar Abduh.

Hingga berita ini diturunkan detikINET belum berhasil mendapatkan tanggapan dari pihak Ditjen Pajak.

Wicak Hidayat


Detik Finance, 16 Oktober 2008

© PajakOnline.com | ‹ Dibaca 1010 kali ›

Pencarian Berita Pajak
Kata Kunci :