Awal tahun 2025, Coretax Administration System (CTAS) resmi diluncurkan. Sistem yang menghabiskan dana Rp 1,3 Triliun tersebut semakin disorot karena kualitasnya yang tidak sesuai dengan ambisi selama 11 bulan terakhir. Padahal, Coretax adalah upaya reformasi administrasi pajak digital demi meningkatkan transparansi, akuntabilitas, mengurangi biaya administrasi serta agar meningkatkan kepatuhan wajib pajak.
Menanggapi hal tersebut, Menteri Keuangan Republik Indonesia, Purbaya Yudhi Sadewa menyelenggarakan konferensi pers khusus pada akhir Oktober 2025 lalu yang dikhususkan untuk membahas permasalahan inti dari Coretax.
Melihat perkembangannya, muncul dugaan yang kuat bahwa kualitas Coretax yang rendah dan tidak sesuai dengan ambisinya tersebut disebabkan oleh pengelolaan proyek, pengawasan, komunikasi, dan desain perangkat lunak yang buruk.
Evaluasi Kualitas Vendor dan Pengawasan Proyek
Kualitas deliverables oleh vendor terpilih, LG menjadi sorotan utama. LG adalah perusahaan multinasional yang seharusnya memiliki kapabilitas teknologi tinggi. Akan tetapi, implementasi Coretax masih dinilai bermasalah, ditunjukkan dengan gangguan operasional yang signifikan, seperti terhentinya layanan pembuatan NPWP selama seminggu, yang membuat tim pengguna “terpaksa” untuk bolak-balik ke kantor pajak.
Isu Pengawasan dan User Acceptance Testing (UAT)
Sebagian ahli IT mempertanyakan kualitas sistem yang masih “prematur” ini dan menimbulkan keraguan serius terhadap proses pengawasan proyek dan pelaksanaan User Acceptance Testing (UAT). UAT memiliki definisi sebagai tahapan krusial untuk dilakukan yang bertujuan memverifikasi bahwa sistem bekerja sesuai kebutuhan pengguna sebelum perilisan dan penggunaan.
Kualitas sistem Coretax juga membuat praduga apakah tim internal IT di Kementerian Keuangan sudah melakukan assessment dan UAT yang memadai di setiap fitur yang akan dirilis. Karena sudah seharusnya, proyek senilai Rp 1,3 Triliun yang dikembangkan selama empat tahun ini didukung oleh pengawasan yang ketat. Kegagalan ini menunjukkan potensi adanya kesalahan dalam proses pengawasan pengerjaan Coretax.
Baca juga: Beli Sepatu dari Luar Negeri, Bea Masuk & Pajak Impor Setengah Harga Sepatu
Dalam konferensi pers, Ia menyatakan bahwa walaupun kendala-kendala pada software yang masih dapat dikendalikan Indonesia telah diperbaiki, masih terdapat bagian software yang masih terikat kontrak dan aksesnya baru akan diserahkan pada Desember 2025. Hal ini mengindikasikan bahwa proyek Coretax ini sebenarnya belum benar-benar rampung.
Ahli IT menyatakan bahwa dari perspektif Software Engineering, jika sistem yang telah di-deliver mengalami error, vendor seharusnya bertanggung jawab penuh dan segera masuk ke masa maintenance untuk memperbaikinya. Mengutip pernyataan Menkeu dalam konferensi pers yang dilakukan, adanya error yang harus diperbaiki oleh tenaga internal Indonesia menimbulkan pertanyaan mengapa vendor terkesan lepas tanggung jawab dan tidak bekerja sesuai kontrak.
Permasalahan Teknis: Jaringan dan Arsitektur
Masalah Konektivitas Jaringan
Menkeu membaca laporan dari pegawai-pegawainya bahwa bahwa masalah kritis seperti time out dan kegagalan login sebagian besar disebabkan oleh “internet link Telkom yang core-nya berantakan,” dan resolusinya dengan mengalihkan traffic tersebut via Lintasarta. Akan tetapi, terdapat kejanggalan dan skeptisisme bahwa laporan ini dinilai kurang detail secara teknis.
Menurut kami, diperlukan trace yang lebih mendalam untuk mengetahui mengapa jaringan Telkom mengalami RTO (Request Time Out) karena laporan yang hanya menyebutkan “Telkom tidak bisa, Lintasarta bisa” tanpa detail teknis yang memadai (seperti masalah vulnerability atau whitelist IP) terkesan hanya mengalihkan kesalahan.
Kelemahan Arsitektur
Terdapat banyak rincian isu yang dialami sistem Coretax, beberapa diantaranya adalah isu halaman “terlempar-lempar”, akses lambat, hingga terblokir keamanan. Menkeu menyatakan bahwa isu-isu tersebut disebabkan oleh “session dan cookie management berantakan.”
Ketika session management tidak tertata dengan baik, sistem menjadi sulit mengenali pengguna secara konsisten (rentan serangan session hijacking atau session fixation), sehingga halaman dapat berganti sendiri atau pengguna tiba-tiba keluar (log-out) dari sistem (De Ryck et al., 2011).
Selain itu, menurut David Alfa Sunarna dalam video unggahannya mengindikasikan metode autentikasi yang digunakan Coretax sudah ketinggalan zaman. Untuk sistem dengan nilai investasi mencapai Rp1,3 triliun, Ia berpendapat bahwa idealnya autentikasi Coretax memakai token-based authentication seperti JSON Web Token (JWT), yang merupakan praktik terbaik dalam sistem modern.
Autentikasi berbasis cookie tradisional bukan hanya usang, tetapi juga rentan menimbulkan masalah session, sedangkan sistem berbasis REST API yang modern seharusnya bersifat stateless sesuai prinsip yang diperkenalkan Roy Fielding pada 2000.
Permasalahan Programming Logic
Selain permasalahan teknis, terjadi juga kesalahan dalam logika pemrograman (programming logic). Kesalahan logika berpotensi fatal kepada seluruh output. Logical error umumnya disebabkan oleh kesalahan penulisan kode atau kesalahan penggunaan algoritma. Coretax yang memiliki skalabilitas yang besar seharusnya diluncurkan setelah dilakukan pengujian fungsional dan non-fungsional.
Isu Vendor yang Tidak Responsif
LG selaku vendor bertindak apatis dan tidak responsif. Meskipun sudah membaik daripada kondisi sebelumnya, Coretax masih menghadapi sejumlah tantangan. Pemerintah berinisiatif membuat tim khusus (special task force) dan berusaha mendorong LG untuk terus memperbaiki sistemnya.
Sedikit demi sedikit LG memberi panduan terkait bagian dari sistem yang perlu diperbaiki. Apabila follow up dilakukan lebih awal, maka proses remediasi juga akan terjadi dengan lebih cepat sehingga kendala segera teratasi.
Keamanan Coretax Meningkat Signifikan Akibat Hacker “Jagoan” Indonesia
Nyatanya, memang banyak hacker Indonesia yang diakui di kancah dunia karena prestasinya dalam dunia cybersecurity. Hal ini ternyata langkah yang tepat karena secara signifikan meningkatkan keamanan Coretax. Bahkan, Menkeu menilai keamanannya mencapai 95 (A+) yang sebelumnya hanya dinilai 30.
Coretax yang selama ini dirancang oleh vendor internasional nyatanya jauh dari ekspektasi. Jadi, Indonesia sebenarnya tidak kekurangan talenta. Banyak professional engineering yang bekerja di perusahaan besar berskala multinasional. Mereka terlatih menangani sistem dengan jutaan pengguna dan permintaan per detik. Tentu saja, engineer tersebut memahami scalability, performance, dan security.
KESIMPULAN
Konferensi pers menjadi titik balik yang krusial bagi proyek pengadaan dan pengembangan Coretax. Setelah 10 bulan, akhirnya publik mendapat penjelasan terbuka yang disampaikan secara langsung oleh Menkeu. Diharapkan kepercayaan publik terhadap reformasi digital perpajakan kian bergerak ke arah yang lebih baik.
Penulis: Sharon Britney Graviella, Thalia Aqilah Murtopo. Departemen Ilmu Administrasi Fiskal, Fakultas Ilmu Administrasi, Universitas Indonesia (UI).
