Sejak awal 2025, Direktorat Jenderal Pajak (DJP) resmi memperkenalkan sistem Multi-Factor Authentication (MFA) pada aplikasi DJP Online. Penerapan sistem ini menuai berbagai tanggapan, terutama dari kalangan wajib pajak yang merasa bahwa proses login menjadi lebih kompleks. Sebelum mengakses djponline.pajak.go.id, wajib pajak kini harus memasukkan kode One-Time Password (OTP) yang dikirimkan melalui email atau SMS.
Namun, tidak sedikit wajib pajak yang menghadapi kendala karena email atau nomor telepon yang tercatat di sistem DJP berbeda dengan yang mereka gunakan saat ini. Akibatnya, banyak yang terpaksa datang langsung ke kantor pajak hanya untuk menyelesaikan proses autentikasi sebelum dapat melaporkan SPT Tahunannya.
Keamanan vs. Kepraktisan: Dilema dalam Teknologi Informasi
Dalam dunia teknologi informasi, keamanan dan kepraktisan sering kali bertolak belakang. Jika ingin sistem yang lebih aman, maka perlu ada langkah tambahan dalam proses autentikasi, yang terkadang terasa merepotkan. Namun, dalam implementasi MFA di DJP Online, DJP telah menyediakan beberapa opsi autentikasi tambahan agar tetap memudahkan pengguna.
Saat ini, wajib pajak memiliki empat metode untuk melakukan MFA, yaitu:
- Melalui email
- Melalui SMS ke nomor telepon yang terdaftar
- Menggunakan aplikasi M-Pajak
- Menggunakan mobile authenticator
Dengan adanya pilihan ini, wajib pajak bisa memilih metode yang paling sesuai dan nyaman bagi mereka.
Apa Itu Multi-Factor Authentication (MFA)?
Secara sederhana, MFA adalah sistem keamanan berlapis yang mengharuskan pengguna untuk memberikan lebih dari satu bukti autentikasi sebelum dapat mengakses akun mereka. Konsep ini sebenarnya sudah banyak digunakan dalam kehidupan sehari-hari, seperti saat melakukan transaksi mobile banking atau login ke aplikasi tertentu yang memerlukan OTP.
DJP Online mulai menerapkan MFA sesuai dengan Pengumuman Direktur Pelayanan, Penyuluhan, dan Hubungan Masyarakat (P2Humas) Nomor PENG-34/PJ.09/2024. Dengan sistem ini, pengguna yang login ke DJP Online tidak lagi memerlukan kode verifikasi terpisah, tetapi harus memasukkan token MFA yang dikirimkan melalui salah satu metode yang telah disebutkan.
Tujuan dan Manfaat Penerapan MFA di DJP Online
1. Meningkatkan Keamanan Akun DJP Online
Salah satu alasan utama penerapan MFA adalah untuk menambah lapisan keamanan dalam proses login. Kini, selain memasukkan username dan password, wajib pajak juga harus memasukkan kode OTP yang hanya berlaku sementara. Dengan demikian, potensi akses ilegal atau pembobolan akun bisa dikurangi secara signifikan.
2. Mengurangi Risiko Kebocoran Akun
Banyak pengguna internet yang masih menggunakan password yang sama untuk berbagai akun. Hal ini sangat berisiko karena jika satu akun diretas, akun lain yang menggunakan password yang sama juga bisa dibobol. Dengan adanya MFA, meskipun seseorang berhasil mendapatkan password wajib pajak, mereka tetap tidak bisa mengakses akun tanpa kode OTP yang dikirimkan ke perangkat pengguna.
3. Meningkatkan Kepercayaan Wajib Pajak terhadap Sistem DJP Online
Keamanan yang lebih baik tentu akan meningkatkan kepercayaan wajib pajak terhadap sistem DJP Online. Ketika wajib pajak merasa akun mereka aman, mereka akan lebih nyaman dalam menggunakan layanan online untuk melaporkan pajaknya. Ini juga bisa berdampak pada meningkatnya kepatuhan pajak secara keseluruhan.
4. Mendorong Wajib Pajak untuk Memperbarui Data Perpajakan
Penerapan MFA secara tidak langsung juga memaksa wajib pajak untuk memperbarui informasi pribadi mereka seperti email dan nomor telepon. Dengan begitu, sistem DJP Online akan memiliki data yang lebih akurat dan dapat mempermudah wajib pajak dalam proses administrasi perpajakan di masa mendatang.
Cara Menggunakan MFA di DJP Online
Bagi wajib pajak yang ingin mengakses akun DJP Online dengan sistem MFA, berikut adalah beberapa metode yang bisa digunakan:
1. Verifikasi Melalui Email
- Token OTP dikirimkan ke alamat email yang terdaftar di DJP Online.
- Token ini berlaku selama dua jam.
- Pastikan email yang digunakan aktif dan dapat diakses.
2. Verifikasi Melalui SMS
- OTP dikirimkan ke nomor ponsel yang terdaftar di sistem DJP.
- Masa berlaku token juga dua jam.
- Pastikan nomor ponsel aktif dan memiliki kredit/pulsa yang cukup agar dapat menerima SMS.
3. Menggunakan Aplikasi M-Pajak
- Wajib pajak bisa login ke aplikasi M-Pajak dengan menggunakan username dan password yang sama seperti DJP Online.
- Setelah login, pengguna dapat menerima token OTP langsung melalui aplikasi.
4. Menggunakan Mobile Authenticator
- Mobile authenticator memungkinkan pengguna mendapatkan kode OTP langsung dari aplikasi authenticator seperti Google Authenticator atau Authy.
- Metode ini dianggap lebih praktis karena tidak memerlukan koneksi internet atau SMS.
Tantangan dalam Implementasi MFA di DJP Online
Meskipun MFA memberikan berbagai manfaat keamanan, penerapannya tetap menghadapi beberapa tantangan, di antaranya:
1. Kurangnya Kesadaran dan Edukasi Wajib Pajak
Tidak semua wajib pajak memahami pentingnya keamanan digital. Banyak yang menganggap sistem ini hanya sebagai tambahan prosedur yang menyulitkan tanpa memahami manfaat jangka panjangnya.
2. Data yang Tidak Terupdate
Banyak wajib pajak yang tidak memperbarui email dan nomor telepon mereka di sistem DJP. Akibatnya, mereka kesulitan menerima kode OTP yang dikirimkan melalui email atau SMS.
3. Kendala Teknologi di Beberapa Wilayah
Di beberapa daerah, keterbatasan infrastruktur digital masih menjadi hambatan. Misalnya, wajib pajak di daerah dengan sinyal telekomunikasi yang buruk mungkin kesulitan menerima OTP melalui SMS.
Kesimpulan
Penerapan Multi-Factor Authentication (MFA) di DJP Online adalah langkah maju dalam menjaga keamanan data perpajakan di era digital. Meskipun pada awalnya terkesan lebih rumit, sistem ini memberikan perlindungan lebih terhadap akun wajib pajak dan mengurangi risiko kebocoran data.
Bagi wajib pajak yang terbiasa menggunakan metode autentikasi berlapis di aplikasi lain seperti mobile banking atau e-commerce, penggunaan MFA di DJP Online seharusnya bukan hal yang sulit. Dengan memilih metode autentikasi yang paling sesuai, wajib pajak tetap bisa mengakses layanan pajak online dengan lebih aman dan nyaman.
Jadi, meskipun ada sedikit tambahan langkah dalam proses login, keamanan yang lebih baik jelas lebih bernilai dibandingkan dengan risiko kehilangan akses atau kebocoran data pajak kita. Bagaimana menurut Anda? Sudah siap beradaptasi dengan MFA di DJP Online?
