Pengguna Threads dengan nama akun @mughu.idĀ membagikan pengalaman saat menemukan celah bolongnya keamanan sistem Coretax milik Direktorat Jenderal Pajak (DJP) Kementerian Keuangan.
Celah permasalahan di sistem Coretax itu terkait pembuatan Nomor Pokok Wajib Pajak (NPWP) yang bisa dilakukan hanya dengan API Coretax menggunakan Node.js. Bahkan, pembuatan NPWP itu kabarnya bisa dilakukan lebih cepat ketimbang lewat Coretax dan tanpa harus ada validasi.
“Dari kmaren nyoba mau buat NPWP lewat web coretax buat keluarga susah bener di aksesnya (killing time bgt), dan tadi sekalinya berhasil saya langsung coba buat post request api pake nodejs dan booom 1 detik jadi !,” dikutip dari unggahan @mughu.id, Selasa (4/2/2025).
Dalam unggahan dua hari lalu di Threads, pengguna akun @mughu.idĀ itu mencoba daftar NPWP dengan nama “Test Bug” untuk melihat sistem Ditjen Pajak itu akan melakukan pemeriksaan terhadap data yang dimasukkan atau tidak. Hasilnya mengejutkan, NPWP tetap bisa langsung masuk ke emailnya.
“Data sukses dengan modal nik yang valid , data lainnya tanpa validasi dan NPWP langsung masuk ke email ! saya coba masukan nama Test Bug,” sebagaimana terlihat dalam postingan akun @mughu.id.
Ditjen Pajak atau DJP pun telah merespon temuan bolongnya dinding pengaman coretax itu. Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Dwi Astuti mengatakan, tim DJP telah melakukan penanganan terhadap masalah itu.
“Atas hal tersebut, saat ini sedang dalam penanganan oleh tim terkait,” ucap Dwi.
Ia pun menekankan, bagi wajib pajak yang ingin mendaftarkan NPWP, untuk saat ini dapat menghubungi Kringpajak 1500200, mengisi dan mengirim formulir pendaftaran melalui pos ke kantor pajak atau datang secara langsung ke kantor pajak terdekat.