Celah di Situs Pajak Sebuah Kesalahan Besar

Jakarta - Celah di situs pajak terkait NPWP memungkinkan orang lain melihat data registrasi wajib pajak, termasuk nomor telepon, nomor Kartu Tanda Penduduk, alamat hingga jenis usaha wajib pajak. Dari sisi rekayasa perangkat lunak (software engineering), menurut Romi Satria Wahono, pendiri situs IlmuKomputer.com dan peneliti di LIPI, ini adalah kesalahan besar yang dilakukan sebuah institusi karena tidak mendesain software dengan baik. "Desain sistemnya kurang memperhatikan bagaimana mengamankan data. Ada kemungkinan malah software dibangun tanpa desain atau requirement yang jelas," jelasnya kepada detikINET,

Kamis (16/10/2008). Seharusnya, lanjut Romi, ada sistem otentikasi yang diatur berdasarkan level pengguna. Artinya, ada implementasi dalam bentuk login dan password bagi pengguna yang dibuat berdasarkan level, misalnya level pengguna, admin untuk petugas, level approval untuk pejabat internal ditjen pajak dan sebagainya. Menurut analisa Romi, situs pajak.go.id ini memiliki beberapa kelemahan di fitur. "Situs ini tidak mengatur otentikasi sampai ke dalam, mungkin hanya di halaman muka saja. Terlewat mungkin oleh developernya," terangnya lagi. Salah satu permasalahan umum di Indonesia adalah desain software tidak dibuat dengan baik. Alasannya beragam, salah satunya karena mengejar waktu tayang. "Kadang kesalahan bukan di developernya, tapi di institusi pemerintah yang ingin cepat selesai. Nganggep software bisa cepat dibuat," tukasnya. Alasan lainnya adalah karena kualitas SDM (developer) yang tidak bagus. Mereka bisa jadi membuat programnya secara asal-asalan. Software development seharusnya melewati beberapa fase: Requirement Analysis, Design, Coding lalu Testing. Untuk mengakselerasi software development process biasanya langsung coding saja, fase lainnya tidak dilakukan. ( dwn / wsh )- okenet