Kembali ke Blog
Teknologi Pajak Coretax Keamanan Data

Mengenal Prinsip Zero Knowledge dalam Sistem Coretax DJP

Arunika Consulting

Penerapan prinsip Zero Knowledge dalam proses verifikasi sistem Coretax Direktorat Jenderal Pajak (DJP) merupakan mekanisme keamanan data yang dirancang untuk melindungi privasi wajib pajak saat melakukan integrasi data antarinstansi.

Berikut adalah penjelasan rinci mengenai penerapan prinsip tersebut berdasarkan sumber yang tersedia:

1. Definisi dan Konsep Dasar

Secara sederhana, prinsip Zero Knowledge dalam konteks Coretax adalah metode keamanan di mana satu pihak (DJP) dapat memverifikasi kebenaran suatu informasi tanpa harus mengetahui, menyalin, atau menyimpan informasi tersebut secara utuh dari pemilik data asli (instansi lain).

2. Mekanisme Verifikasi NIK (Nomor Induk Kependudukan)

Penerapan paling nyata dari prinsip ini terjadi saat proses aktivasi akun Coretax yang menggunakan NIK sebagai NPWP:

  • Bukan Pengambilan Data: Mekanisme yang bekerja bukanlah โ€œpengambilanโ€ atau penyalinan basis data kependudukan dari Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) ke peladen (server) DJP.
  • Verifikasi dan Konfirmasi: Sistem Coretax hanya mengirimkan permintaan verifikasi ke sistem Dukcapil untuk memastikan apakah NIK tersebut valid dan sesuai dengan nama yang dimasukkan.
  • Respons Minimal: Sistem Dukcapil hanya memberikan jawaban berupa konfirmasi โ€œyaโ€ atau โ€œtidakโ€, serta informasi minimal yang diperlukan untuk memastikan identitas. Dukcapil tidak menyerahkan keseluruhan data kependudukan kepada DJP.

3. Verifikasi Biometrik (Wajah)

Prinsip ini juga diterapkan pada fitur pengenalan wajah (face recognition):

  • Tujuan Autentikasi: Proses verifikasi muka bertujuan memastikan bahwa pihak yang melakukan aktivasi adalah pemilik identitas yang sah.
  • Tidak Ada Arsip Permanen: Data visual wajah hanya digunakan untuk proses autentikasi sesaat. DJP tidak mengoleksi foto wajah tersebut untuk dijadikan arsip biometrik permanen.

4. Tujuan dan Manfaat

Implementasi prinsip Zero Knowledge ini memiliki beberapa tujuan strategis:

  • Mencegah Redundansi dan Kebocoran: Mengurangi risiko kebocoran data yang sering terjadi akibat penyimpanan data ganda (redundansi) di berbagai instansi pemerintah.
  • Pemisahan Kewenangan: Menegaskan bahwa data kependudukan tetap menjadi domain Dukcapil, sementara DJP hanya mengelola data yang berkaitan dengan kewenangan perpajakan (seperti SPT).
  • Kepatuhan Regulasi: Memenuhi amanat UU Perlindungan Data Pribadi (UU PDP) dengan memastikan pemrosesan data memiliki dasar hukum, tujuan spesifik, dan sistem keamanan yang kuat.