Aspirasimediarakyat.com — Langkah Menteri Keuangan Purbaya Yudhi Sadewa mempekerjakan peretas profesional untuk memperkuat sistem pajak nasional mengguncang ruang birokrasi dan dunia siber sekaligus. Keputusan yang berani namun tak lazim itu sontak menjadi bahan perbincangan publik, bukan hanya karena langkah tersebut keluar dari pola kerja pemerintahan yang kaku, tetapi juga karena menyingkap luka lama tentang lemahnya benteng keamanan digital negara. Dalam satu gerakan tak terduga, Purbaya seolah menantang stigma bahwa reformasi digital di sektor keuangan hanya bisa dilakukan lewat kontrak korporasi besar atau vendor asing. Ia justru menaruh kepercayaan pada kemampuan anak bangsa—mereka yang biasanya diburu karena menembus sistem, kini diajak bekerja sama untuk menjaganya.
Langkah ini pun menimbulkan tanya besar: apakah negara benar-benar siap mempercayakan rahasia fiskalnya kepada para “mantan pembobol sistem”? Ataukah ini justru siasat baru untuk membalik logika keamanan digital, dari menyerang menjadi melindungi? Purbaya tahu betul, risiko dari keputusan ini sangat besar. Namun baginya, membiarkan kebocoran data wajib pajak terus terjadi adalah dosa yang lebih berat daripada menanggung kontroversi sementara.
Langkah tak lazim ini diambil menyusul kebocoran data wajib pajak (WP) yang diduga diperjualbelikan di pasar gelap siber. Purbaya mengakui, kondisi keamanan siber di sistem administrasi perpajakan atau Coretax sempat berada di titik rawan. Ia menyebut, sistem itu semula “bernilai D atau E” dalam penilaian keamanan digital, namun kini naik drastis menjadi “A plus” setelah melibatkan sejumlah peretas profesional.
“Ini cepat sekali membaiknya dalam waktu singkat. Cybersecurity-nya sekarang sudah bagus sekali. Kemarin kan ada data Coretax dijual di luar, ada yang bolong. Sekarang hampir pasti sudah enggak bisa lagi,” kata Purbaya kepada wartawan di kantor Kementerian Keuangan (Kemenkeu), Jakarta, Jumat (24/10/2025).
Menurutnya, pembenahan keamanan digital ini dilakukan melalui pendekatan yang tidak konvensional. Ia merekrut beberapa hacker asal Indonesia dengan kemampuan tingkat dunia dan menggaji mereka secara profesional. “Saya panggil yang ranking-ranking dunia itu, yang jagoan. Kami bayar sih, bantuin saya. Jadi sudah di-test, sudah lumayan. Performance non-transactional itu sekarang sudah 95 plus,” ujarnya.
Di balik langkah itu, Purbaya mengungkap sosok unik yang menjadi kepercayaannya sejak lama: seorang ahli jaringan yang pernah bekerja bersamanya di Kementerian Koordinator Bidang Politik, Hukum, dan Keamanan (Kemenko Polhukam). “Dulu dia saya pakai di pertahanan, aman. Dia dilatih di Rusia enam bulan, di tempat tertutup. Jadi kayaknya KGB juga dia,” ucapnya berseloroh.
Purbaya menambahkan, keahliannya dalam mengelola sistem pertahanan digital membuat sosok itu dipercaya ikut memperkuat keamanan siber di Kementerian Koordinator Kemaritiman, Lembaga Penjamin Simpanan (LPS), hingga kini di Kemenkeu. “Saya percaya dia, karena sudah tahu track record-nya. Saya bawa ke Maritim, ke LPS, sekarang ke sini,” ujarnya.
“Namun, di tengah pujian terhadap terobosan itu, muncul pertanyaan besar: apakah perekrutan peretas — meski dilakukan secara resmi — tidak melanggar regulasi ketenagakerjaan dan etika pengadaan di instansi pemerintah? Sejumlah pakar hukum menilai, langkah Purbaya harus dikaji dari sisi tata kelola pemerintahan yang baik (good governance), khususnya terkait prinsip transparansi, legalitas, dan akuntabilitas publik.”
Pasalnya, Undang-Undang Nomor 17 Tahun 2003 tentang Keuangan Negara dan Peraturan Presiden Nomor 16 Tahun 2018 tentang Pengadaan Barang/Jasa Pemerintah mengatur bahwa setiap perekrutan tenaga ahli harus melalui mekanisme kontrak formal yang dapat diaudit. Bila tidak, maka praktik itu berpotensi melanggar aturan administrasi dan keuangan negara.
Sementara itu, dari sisi teknologi informasi, langkah Purbaya dianggap sebagai bentuk adaptasi terhadap realitas ancaman digital yang semakin kompleks. Coretax, sebagai sistem administrasi pajak modern, memang memerlukan lapisan pertahanan yang kuat mengingat data yang dikelola mencakup informasi finansial jutaan wajib pajak individu dan korporasi.
Dalam konteks ini, keberanian Purbaya bisa dipandang sebagai upaya “menggunakan logika peretas untuk melawan peretas”. Namun, di sisi lain, publik berhak tahu sejauh mana langkah ini diawasi oleh lembaga internal seperti Inspektorat Jenderal Kemenkeu atau bahkan Badan Siber dan Sandi Negara (BSSN).
Beberapa pengamat menilai, penggunaan ethical hackers memang lazim di dunia industri, tetapi penerapannya di instansi pemerintah harus hati-hati. Sebab, jika tidak dibatasi oleh regulasi ketat, bisa membuka celah kebocoran baru dari dalam sistem itu sendiri.
Purbaya sendiri mengklaim bahwa hasilnya sudah terlihat nyata. Ia menyebut, berbagai keluhan pengguna seperti kesulitan login, gangguan timeout, atau kegagalan unggah faktur sudah berkurang signifikan dalam satu bulan terakhir. “Dari sisi performa sistem, sudah sangat stabil. Kami benahi terus setiap hari,” ujarnya.
Namun, ia mengakui masih ada beberapa kendala teknis yang perlu diselesaikan, terutama yang terkait perangkat lunak buatan LG, mitra teknologi pemerintah yang kontraknya baru berakhir pada Desember 2025. “Ada gangguan di sisi software dari LG, tapi kami sedang koordinasikan,” jelasnya.
Di titik ini, langkah Purbaya mulai dipertanyakan kalangan DPR dan pemerhati kebijakan publik. Mereka menuntut penjelasan rinci terkait dasar hukum perekrutan para peretas itu, serta jaminan bahwa tidak ada kebocoran data baru yang justru diakibatkan oleh sistem internal yang belum diaudit secara menyeluruh.
Secara politis, langkah ini bisa dilihat sebagai cara Purbaya membangun citra baru Kemenkeu di tengah sorotan publik pasca era Sri Mulyani. Ia ingin menegaskan bahwa era digitalisasi fiskal tidak bisa ditunda dan harus berani menabrak pakem birokrasi lama.
Namun, di balik gebrakan itu, tetap muncul kegelisahan: mungkinkah negara yang seharusnya jadi penjaga hukum kini mempercayakan keamanannya pada logika dunia bawah tanah siber? Apakah etis jika institusi publik bergantung pada hacker yang mungkin saja pernah menembus sistem negara lain?
Dalam sistem hukum Indonesia, keamanan data publik tidak bisa diserahkan semata pada keberanian individu, melainkan harus berakar pada kebijakan dan pengawasan negara. Tanpa itu, setiap inovasi digital bisa berubah menjadi bumerang.
Meski begitu, tidak bisa dimungkiri bahwa langkah Menkeu ini menjadi peringatan keras bagi institusi negara lain agar tidak lengah menghadapi ancaman digital. Di era ketika data menjadi “mata uang baru”, keamanan siber bukan lagi isu teknis, melainkan soal kedaulatan nasional.
Namun jika kebijakan ini keliru langkah, rakyatlah yang akan menanggung risikonya. Karena dalam dunia siber, pelanggaran tidak berbentuk darah, tapi kebocoran yang tak terlihat. Dan dari sana, negara bisa kehilangan kendali atas kebenaran dan kepercayaan.
