Beritabanten.com – Permasalahan sistem dalam portal pengembang internal perusahaan yang dibuat untuk mempercepat jalur menuju keunggulan teknik bernama coretax terus menjadi sorotan.
Baru-baru ini, seorang pengguna media sosial di Threads menemukan celah keamanan yang memungkinkan pembuatan Nomor Pokok Wajib Pajak (NPWP) tanpa verifikasi tambahan.
Akun @mughu.id mengungkap pengalamannya saat mendaftarkan NPWP melalui API Coretax dengan Node.js.
Dia mengklaim berhasil mendapatkan NPWP hanya dalam satu detik dengan memasukkan NIK yang valid tanpa perlu dokumen tambahan. NPWP tersebut langsung dikirimkan ke emailnya.
Menariknya, pengguna tersebut memasukkan nama “Test Bug” untuk menguji validasi sistem. Hasilnya, NPWP tetap berhasil dibuat tanpa hambatan.
Setelah unggahan itu viral, pengelola Coretax tampaknya segera mengambil tindakan. Dalam uji coba berikutnya dengan data yang sama, pengguna menerima respons 403 Forbidden, yang menunjukkan bahwa akses ke API telah diperketat.
Sebelumnya, sistem hanya memberikan respons “duplicate,” menandakan data telah terdaftar.
Perubahan ini mengindikasikan perbaikan pada sistem agar lebih ketat dalam menerima data.
Kasus ini menjadi pengingat pentingnya keamanan dalam layanan digital publik untuk mencegah potensi penyalahgunaan, seperti pembuatan NPWP palsu atau tindakan kriminal lainnya.
Direktorat Jenderal Pajak (DJP) Kementerian Keuangan memastikan kasus ini dalam penanganan tim terkait.
“Atas hal tersebut, saat ini sedang dalam penanganan oleh tim terkait,” ujar Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP, Dwi Astuti, kepada Kontan.co.id pada Senin (3/2/2025). (Azk)
Cek Berita dan Artikel Lainnya di Google News Beritabanten.com
Tinggalkan Balasan