Author : 
Luthfi Fadhillah
Category : 
Article

Core Tax DJP: Memastikan Kepatuhan Keamanan dan Solusi Efektif

Mengapa Keamanan Data Pajak Itu Penting?

Keamanan data pajak merupakan aspek krusial dalam sistem perpajakan digital. Dengan meningkatnya ancaman siber, Direktorat Jenderal Pajak (DJP) berupaya untuk memastikan keamanan data wajib pajak melalui berbagai langkah dan regulasi. Berikut adalah alasan mengapa keamanan data pajak sangat penting:

  • Menjamin Keamanan Data Wajib Pajak – Melindungi informasi sensitif dari akses tidak sah.
  • Mencegah Ancaman Siber – Menghadapi serangan seperti ransomware, phishing, dan kebocoran data.
  • Meningkatkan Kepercayaan Publik – Mendorong kepercayaan masyarakat terhadap sistem pajak digital yang aman.
  • Memastikan Kepatuhan Regulasi – Menjaga kesesuaian dengan peraturan nasional dan standar keamanan global.
  • Menunjang Efisiensi Digitalisasi Pajak – Dengan sistem yang aman, proses administrasi pajak menjadi lebih efisien dan transparan.

Regulasi & Standar Keamanan yang Berlaku

Untuk memastikan keamanan data dalam sistem perpajakan digital, DJP mematuhi berbagai regulasi dan standar keamanan, antara lain:

  • UU ITE (Undang-Undang No. 11/2008) – Menetapkan perlindungan data elektronik dan keamanan siber.
  • HPP (Undang-Undang No. 7/2021) – Mengatur sistem perpajakan digital dan perlindungan data wajib pajak.
  • PP PSTE (Peraturan Pemerintah No. 71/2019) – Standar keamanan sistem elektronik dan transaksi digital.
  • ISO/IEC 27001 – Standar internasional dalam pengelolaan keamanan informasi.
  • Peraturan Menteri Keuangan (PMK) – Kebijakan keamanan informasi dalam sistem perpajakan.
  • NIST Cybersecurity Framework – Panduan untuk mengidentifikasi, melindungi, mendeteksi, merespons, dan memulihkan sistem dari ancaman keamanan siber.

Langkah Keamanan yang Diterapkan

Untuk memastikan keamanan sistem perpajakan digital, DJP telah menerapkan berbagai langkah perlindungan:

1. Kontrol Akses & Autentikasi

  • Multi-Factor Authentication (MFA) – Verifikasi ganda untuk akses ke sistem.
  • Role-Based Access Control (RBAC) – Pengaturan hak akses berdasarkan peran pengguna.
  • Single Sign-On (SSO) – Mempermudah dan mengamankan proses autentikasi pengguna.

2. Enkripsi & Perlindungan Data

  • Enkripsi AES-256 – Standar enkripsi tingkat tinggi untuk melindungi data.
  • Transmisi Aman dengan SSL/TLS – Menjamin keamanan data selama proses pengiriman.
  • Data Masking & Tokenization – Menyembunyikan data sensitif agar tidak mudah diakses pihak yang tidak berkepentingan.

3. Pemantauan & Audit Keamanan

  • Security Information & Event Management (SIEM) – Pemantauan aktivitas siber secara real-time.
  • Audit Akses Berkala – Mengevaluasi keamanan akses sistem secara rutin.
  • Penetration Testing – Menguji ketahanan sistem terhadap serangan siber.

4. Keamanan Infrastruktur IT

  • Zero Trust Architecture (ZTA) – Prinsip keamanan berbasis verifikasi menyeluruh.
  • Intrusion Detection and Prevention Systems (IDS/IPS) – Mendeteksi dan mencegah ancaman siber.
  • Redundansi & Backup Data – Memastikan ketersediaan data meskipun terjadi serangan siber.

5. Kesadaran & Pelatihan Keamanan Siber

  • Pelatihan Keamanan Siber untuk Pegawai – Meningkatkan kesadaran akan ancaman siber di lingkungan kerja.
  • Edukasi Publik tentang Phishing & Keamanan Data – Memberikan pemahaman kepada wajib pajak mengenai ancaman siber.
  • Simulasi Serangan Siber – Melatih pegawai dalam menghadapi skenario ancaman dunia nyata.

Tantangan & Solusi Keamanan

Meskipun DJP telah menerapkan berbagai langkah keamanan, masih terdapat beberapa tantangan yang perlu diatasi:

Tantangan yang Dihadapi

  • Ancaman Siber – Serangan hacking, phishing, dan ransomware yang terus berkembang.
  • Integrasi dengan Sistem Lama – Kesulitan dalam mengadaptasi teknologi baru dengan sistem yang sudah ada.
  • Kepatuhan terhadap Regulasi Perlindungan Data Pribadi – Memastikan sistem perpajakan tetap sesuai dengan kebijakan perlindungan data.
  • Kekurangan Tenaga Ahli Keamanan Siber – Diperlukan lebih banyak profesional yang memahami keamanan digital.

Solusi Keamanan dari ICS Compute

Untuk mengatasi tantangan tersebut, ICS Compute menawarkan solusi keamanan siber yang canggih:

  • Perlindungan Ancaman Lanjutan: Next-Gen Firewall (NGFW) & Endpoint Detection & Response (EDR).
  • Manajemen Akses yang Aman: Zero Trust Network Access (ZTNA) & Multi-Factor Authentication (MFA).
  • Kepatuhan & Keamanan Data: Cloud Security Posture Management (CSPM) & Data Loss Prevention (DLP).
  • Deteksi & Respons Ancaman Secara Real-Time: Security Information & Event Management (SIEM) & Security Operations Center (SOC).
  • Transformasi Digital yang Aman: Cloud Security Solutions & Secure DevOps & Encryption Services.
  • Security Awareness Program – Meningkatkan kesadaran pegawai dan masyarakat terhadap pentingnya keamanan data.

Dengan kombinasi regulasi yang kuat dan solusi keamanan mutakhir, DJP dapat memastikan bahwa sistem perpajakan digital tetap aman, andal, dan terpercaya bagi seluruh wajib pajak di Indonesia. Keamanan yang baik tidak hanya melindungi data, tetapi juga memastikan proses perpajakan berjalan lebih efisien dan transparan.

 

Subscribe for the new deals