Atasi Ransomware Siapkan Sistem Pengaman Akses Data
Direktorat Jenderal (Ditjen) Pajak Kementerian Keuangan (Kemkeu) tengah menyiapkan sistem akses data keuangan. Sistem teknologi informasi (TI) ini diperlukan untuk menunjang keamanan informasi data keuangan yang didapat dari lembaga keuangan. Sistem diharapkan selesai seiring adanya asesmen oleh Organisasi Kerja Sama dan Pembangunan Ekonomi (Organisation for Economic Co-operation and Development /OECD) pada tahun ini.
Direktur Transformasi Teknologi Komunikasi dan Informasi Ditjen Pajak Iwan Djuniardi mengatakan, untuk keterbukaan dan pertukaran informasi terkait pelaksanaan Automatic Exchange of Information (AEoI), Ditjen Pajak akan mengikuti aplikasi yang dibuat oleh OECD. Aplikasi itu akan menampung data atau informasi nasabah dari lembaga keuangan.
Untuk menunjang keamanan informasi data keuangan, Ditjen Pajak menyiapkan sistem untuk memitigasi fraud. “Kami sudah siapkan joint domain system, desktop management system, dan beberapa security tools seperti Intrusion Prevention System (IPS), Data loss Prevention (DLP), dan Antimalware, dan lainnya,” kata Iwan kepada KONTAN.
Menurutnya, semua komputer (PC) di seluruh unit Ditjen Pajak akan terhubung dalam satu domain dan bisa dikontrol terpusat oleh desktop management. Karenanya, setiap PC tidak bisa lagi melakukan install maupun uninstall software secara mandiri.
“Jika ada serangan malware atau ransomware, patch bisa langsung kita push secara serentak dan terpusat,” ujarnya.
Dengan sistem ini, seluruh log activity dari setiap pemakai atau user bisa direkam, sehingga lebih mudah mencegah fraud. Iwan menargetkan, sistem ini bisa dioperasikan dalam sistem Ditjen Pajak pada September 2017. Akan ada sekitar 40.000 PC yang terhubung di join domain.
Rencananya, asesmen terhadap sistem IT DJP terkait persyaratan OECD akan digelar September 2017. Sedangkan pada 7-8 Juli 2017, OECD akan melakukan asesmen terkait regulasi, yaitu peraturan perundang-undangan dan aturan turunannya.
Staf Ahli Menkeu Bidang Kepatuhan Pajak Suryo Utomo menambahkan, Ditjen Pajak akan menerbitkan Peraturan Dirjen Pajak (Perdirjen) yang berisi Standard Operating Procedure (SOP) secara rinci tentang pegawai pajak yang dapat mengakses data nasabah dari berbagai lembaga jasa keuangan. “Tidak semua 39.000-an orang petugas Ditjen Pajak bisa membuka data itu,” ujarnya.
Menteri Keuangan Sri Mulyani bilang, pihaknya akan memperketat persyaratan pegawai pajak yang bisa akses data. “Biasanya by direction atau by authority. Misal saya delegasikan ke Dirjen Pajak, lalu dari Dirjen ke Direktur, dan Direktur ke eselon 3. Sistem IT juga ikuti standar, tidak sembarangan.
Sumber : Kompas