Menteri Keuangan Purbaya Yudhi Sadewa mengungkap sistem Coretax milik Direktorat Jenderal Pajak sempat diretas oleh pihak tak bertanggung jawab. Data hasil peretasan itu bahkan dijual ke luar negeri. “Kemarin ada data Coretax, ternyata dijual di luar ya, ada yang bolong gitu,” ujarnya di Kantor Kemenkeu, Jakarta, Jumat (24/10/2025). Ia menegaskan, keamanan siber sistem tersebut kini sudah diperkuat secara signifikan. Dari nilai keamanan yang sebelumnya hanya 30 dari 100, kini meningkat menjadi kategori A+ setelah diuji oleh ethical hacker Indonesia. “Perbaikannya cepat sekali, dari D-E jadi A plus. Cyber security-nya sudah bagus sekali,” kata Purbaya. Ia juga menegaskan, insiden tersebut menjadi pelajaran penting tentang pentingnya tata kelola keamanan digital di lembaga keuangan negara. Menurutnya, sistem informasi publik tak boleh lagi memiliki celah sekecil apa pun, karena risiko kebocoran bisa berimplikasi luas pada kepercayaan masyarakat dan kredibilitas fiskal pemerintah.
Uji Hacker Lokal dan Kelemahan Teknis
Purbaya menjelaskan, pihaknya melibatkan sejumlah hacker lokal berpengalaman untuk menguji ketahanan sistem Coretax versi terbaru. Para penguji itu bahkan memiliki reputasi internasional dan terbukti berkompeten. Hasil uji menunjukkan peningkatan luar biasa dalam performa keamanan maupun efisiensi sistem. Saat ini, performa non-transaksional Coretax mencapai skor 95 dari 100, angka yang mencerminkan kesiapan sistem menghadapi serangan siber. Ia juga menyoroti faktor internal pengembang, terutama tim programmer dari pihak LG yang mengerjakan proyek Coretax. Menurutnya, banyak anggota tim tersebut merupakan tenaga baru yang masih minim pengalaman. “Begitu mereka lihat source code-nya, orang saya bilang, ‘wah ini programmer tingkat baru lulusan SMA’,” ujarnya dengan nada prihatin. Pernyataan itu menegaskan pentingnya kompetensi dalam proyek strategis nasional agar kesalahan teknis tak terulang di masa depan.
Perbaikan Sistem dan Kemandirian Siber Nasional
Proyek Coretax senilai Rp 1,228 triliun yang dikerjakan oleh konsorsium LG CNS-Qualysoft kini tengah dalam tahap pembenahan besar. Kemenkeu menargetkan semua area kritis dapat ditutup dan sistem berjalan stabil dalam jangka panjang. Perbaikan dilakukan bertahap, mulai dari back-end hingga sistem keamanan berbasis AI untuk mendeteksi ancaman lebih dini. Purbaya menegaskan, pemerintah kini memprioritaskan pemanfaatan keahlian anak bangsa untuk menjaga kedaulatan digital. “Kita panggil hacker kita, yang jago-jago orang Indonesia ya, bukan orang asing,” tegasnya. Ia menilai, keberhasilan perbaikan Coretax menjadi simbol kemampuan Indonesia untuk berdiri di atas kaki sendiri dalam bidang keamanan siber. Insiden ini juga membuka mata banyak pihak bahwa kemandirian teknologi bukan lagi pilihan, melainkan keharusan strategis untuk melindungi data publik dan reputasi negara di tengah eskalasi ancaman digital global.
