Implementasi Aturan Kerahasiaan Data Waj (1)
Implementasi Aturan Kerahasiaan Data Wajib Pajak dalam Internal DJP
Dalam memenuhi kewajiban merahasiakan data wajib pajak, Direktorat Jenderal Pajak telah
berusaha memastikan keamanan database internal agar jangan sampai disalahgunakan oleh pegawai
maupun pejabat di lingkungan DJP. Untuk memenuhi kewajiban ini, DJP melakukan pembatasan
akses data wajib pajak untuk pegawai sesuai dengan wewenang dan tanggung jawab pekerjaannya.
Akses data yang diijinkan sebatas yang terkait dengan tupoksi dan mendukung kerja pegawai yang
bersangkutan sehari-hari.
Pembagian wewenang ini dikendalikan oleh Operator Console (OC) masing-masing kantor
yang pembagian akses per pegawai maupun pejabat setiap seksi telah ditentukan sebelumnya secara
sistem. Operator Console cukup merekam pelaksana A berada pada seksi mana dan akan dibuka
sebagian akses data terbatas pada wewenangnya. Misalnya, seorang Account Representative (AR)
akan memerlukan seluruh data perpajakan yang ada terkait dengan wajib pajak yang berada dalam
wewenang pengawasannya, maka secara sistem ia akan dapat mengakses data-data tersebut apabila
tersedia, namun ia tidak memiliki wewenang untuk mengakses data perpajakan wajib pajak yang
bukan di bawah wewenangnya, maka akses untuk wajib pajak lainnya akan ditutup. Pelaksana Seksi
Penagihan akan membutuhkan data tunggakan dan setoran pajak, maka akses data yang diijinkan
terbatas pada data tersebut untuk wilayah kerja kantornya.
Pembatasan wewenang ini telah berfungsi dengan baik untuk menjaga kerahasiaan data
wajib pajak. Namun DJP melalui Direktorat TTKI terus berusaha memperketat pengamanan informasi
wajib pajak ini dengan menerbitkan peraturan-peraturan baru mengenai pengamanan informasi
yang ada di dalam komputer pegawai maupun dalam sistem dan aplikasi, membagi aplikasi
pengamanan data serta update secara rutin untuk seluruh komputer.
Meskipun pengamanan secara sistem telah cukup memadai namun masih saja terjadi adanya
kebocoran data perpajakan. Pencegahan semakin rutin dilakukan karena pentingnya kerahasiaan
data perpajakan ini, tak tanggung-tanggung kebocoran data perpajakan merupakan pelanggaran
terhadap Undang-Undang yang dapat dijatuhi sanksi pidana serta hukuman disiplin sekaligus. Oleh
karena itu, selain mengandalkan pengamanan secara sistem dan prosedur, pentingnya kesadaran diri
dari pegawai dan pejabat DJP sangat diperlukan untuk dapat terus menjaga kerahasiaan data yang
telah dipercayakan oleh wajib pajak kepada DJP.
Dalam memenuhi kewajiban merahasiakan data wajib pajak, Direktorat Jenderal Pajak telah
berusaha memastikan keamanan database internal agar jangan sampai disalahgunakan oleh pegawai
maupun pejabat di lingkungan DJP. Untuk memenuhi kewajiban ini, DJP melakukan pembatasan
akses data wajib pajak untuk pegawai sesuai dengan wewenang dan tanggung jawab pekerjaannya.
Akses data yang diijinkan sebatas yang terkait dengan tupoksi dan mendukung kerja pegawai yang
bersangkutan sehari-hari.
Pembagian wewenang ini dikendalikan oleh Operator Console (OC) masing-masing kantor
yang pembagian akses per pegawai maupun pejabat setiap seksi telah ditentukan sebelumnya secara
sistem. Operator Console cukup merekam pelaksana A berada pada seksi mana dan akan dibuka
sebagian akses data terbatas pada wewenangnya. Misalnya, seorang Account Representative (AR)
akan memerlukan seluruh data perpajakan yang ada terkait dengan wajib pajak yang berada dalam
wewenang pengawasannya, maka secara sistem ia akan dapat mengakses data-data tersebut apabila
tersedia, namun ia tidak memiliki wewenang untuk mengakses data perpajakan wajib pajak yang
bukan di bawah wewenangnya, maka akses untuk wajib pajak lainnya akan ditutup. Pelaksana Seksi
Penagihan akan membutuhkan data tunggakan dan setoran pajak, maka akses data yang diijinkan
terbatas pada data tersebut untuk wilayah kerja kantornya.
Pembatasan wewenang ini telah berfungsi dengan baik untuk menjaga kerahasiaan data
wajib pajak. Namun DJP melalui Direktorat TTKI terus berusaha memperketat pengamanan informasi
wajib pajak ini dengan menerbitkan peraturan-peraturan baru mengenai pengamanan informasi
yang ada di dalam komputer pegawai maupun dalam sistem dan aplikasi, membagi aplikasi
pengamanan data serta update secara rutin untuk seluruh komputer.
Meskipun pengamanan secara sistem telah cukup memadai namun masih saja terjadi adanya
kebocoran data perpajakan. Pencegahan semakin rutin dilakukan karena pentingnya kerahasiaan
data perpajakan ini, tak tanggung-tanggung kebocoran data perpajakan merupakan pelanggaran
terhadap Undang-Undang yang dapat dijatuhi sanksi pidana serta hukuman disiplin sekaligus. Oleh
karena itu, selain mengandalkan pengamanan secara sistem dan prosedur, pentingnya kesadaran diri
dari pegawai dan pejabat DJP sangat diperlukan untuk dapat terus menjaga kerahasiaan data yang
telah dipercayakan oleh wajib pajak kepada DJP.