Pemerintah Indonesia melalui Kementerian Keuangan sedang mempersiapkan langkah transformatif dalam pengelolaan perpajakan nasional dengan menerapkan sistem single profile wajib pajak. Kebijakan yang tertuang dalam Peraturan Menteri Keuangan (PMK) Nomor 70 Tahun 2025 tentang Rencana Strategis Kementerian Keuangan 2025–2029 ini bertujuan mengintegrasikan seluruh data penerimaan negara—mulai dari pajak, bea cukai, hingga penerimaan negara bukan pajak—ke dalam satu platform terpusat yang presisi dan terukur.
Walaupun konsep ini menjanjikan modernisasi administrasi perpajakan yang signifikan, para ekonom dan analis memperingatkan bahwa implementasinya menghadapi risiko-risiko substansial yang tidak boleh diabaikan. Kualitas data, keamanan siber, sumber daya manusia, dan infrastruktur teknologi menjadi kunci krusial dalam menentukan keberhasilan reformasi ini.
Sistem single profile pajak merupakan langkah yang tepat dan penting dalam modernisasi administrasi perpajakan Indonesia. Potensinya untuk menutup tax gap, meningkatkan kepatuhan, dan memperkuat transparansi fiskal sangat signifikan. Namun, kesuksesan implementasinya bergantung pada seberapa serius pemerintah mengatasi tantangan yang ada.
Risiko ketidakakuratan data, keamanan siber yang belum optimal, defisiensi SDM keamanan, dan infrastruktur teknologi yang masih berkembang bukan sekadar hambatan teknis, melainkan ancaman nyata terhadap kepercayaan publik dan keefektifan kebijakan perpajakan. Sebagaimana yang ditekankan oleh analis dari Indef, tata kelola siber dan penguatan sumber daya manusia harus menjadi prioritas utama dalam persiapan implementasi.
Dengan pendekatan yang terukur, transparan, dan matang—serta dengan melibatkan auditor independen dan standar internasional—single profile berpotensi menjadi fondasi bagi ekosistem perpajakan digital yang kredibel, aman, dan efisien di era modern. Namun, jika diimplementasikan dengan terburu-buru dan tanpa persiapan matang, sistem ini justru bisa menjadi sumber masalah yang lebih besar bagi pelaku usaha dan pemerintah.
Memahami Single Profile, Lebih dari Sekadar Integrasi NIK-NPWP
Sistem single profile berbeda dengan inisiatif integrasi NIK-NPWP yang telah dimulai sejak 2024. Jika pemadanan NIK menjadi NPWP hanya berfokus pada penyeragaman identitas wajib pajak pribadi, maka single profile merupakan konsep yang jauh lebih komprehensif. Sistem ini dirancang untuk mengkonsolidasikan data aktivitas ekonomi wajib bayar secara menyeluruh, mencakup transaksi lintas sektor, arus barang ekspor-impor, informasi kepemilikan aset, hingga kontribusi berbagai jenis kewajiban finansial kepada negara dalam satu platform terpadu.
Menurut penjelasan Direktorat Penyuluhan, Pelayanan, dan Hubungan Masyarakat Ditjen Pajak, integrasi ini tidak hanya melibatkan internal Kementerian Keuangan, tetapi juga kementerian dan lembaga lain seperti Kementerian Perdagangan, Kementerian Perindustrian, Dukcapil, dan lembaga pengelola sumber daya alam. Dengan konsolidasi data semacam ini, pemerintah mengharapkan terciptanya basis data penerimaan negara yang presisi, fondasi dari apa yang disebut sebagai “financial intelligence nasional”.
Tantangan Utama, Akurasi Data sebagai Vulnerabilitas Kritis
Kepala Pusat Makroekonomi dan Keuangan Institute for Development of Economics and Finance (Indef), secara eksplisit mengidentifikasi ketidakakuratan data sebagai risiko utama yang melekat dalam inisiatif single profile. Menurutnya, ancaman mencakup false matching, salah klasifikasi, dan potensi terjadinya sengketa pajak yang dapat mengakibatkan ketidakpastian bisnis bagi pelaku usaha.
False matching—keadaan di mana data dari berbagai sumber tidak selaras atau salah dicocokkan—merupakan masalah teknis yang kompleks dalam sistem integrasi data lintas lembaga. Ketika data NIK dikaitkan dengan NPWP, SPT pajak, data impor-ekspor dari Bea Cukai, informasi perbankan dari BI, dan data aset dari lembaga lainnya, setiap ketidaksesuaian dalam format data atau nomor indentifikasi berpotensi menciptakan profil wajib pajak yang keliru. Hal ini dapat berdampak pada pengenaan pajak yang tidak adil atau, sebaliknya, pemberian insentif kepada pihak yang seharusnya tidak berhak.
Dalam konteks Indonesia, tantangan akurasi data ini diperkuat oleh realitas historis tentang kualitas administrasi data pemerintah. Penelitian World Bank yang dilansir tahun 2025 menunjukkan bahwa tax gap Indonesia mencapai 6,4% dari PDB atau setara Rp 944 triliun per tahun, dengan compliance gap mencapai 58% dari total tax gap tersebut. Ini berarti ketidakpatuhan wajib pajak—yang sebagian disebabkan oleh data yang tidak akurat atau sistem administrasi yang lemah—merupakan masalah struktural yang belum sepenuhnya terselesaikan.
Krisis Keamanan Data, Rekam Jejak Kebocoran dan Kerangka Perlindungan yang Masih Rapuh
Aspek keamanan data menjadi perhatian yang tidak kalah penting. Direktorat Jenderal Pajak sendiri pernah mengalami insiden kebocoran data yang cukup serius. Pada September 2024, sekitar 6 juta data wajib pajak diketahui diperjualbelikan di situs Breach Forum dengan harga sekitar Rp150 juta, dengan pelaku bahkan membagikan 10.000 sampel data secara gratis. Insiden ini menunjukkan bahwa sistem administrasi perpajakan yang ada saat itu—meskipun modern—masih memiliki kerentanan signifikan.
Merespons krisis ini, Menteri Keuangan RI mengambil langkah luar biasa dengan merekrut peretas lokal untuk melakukan penetration testing pada sistem Coretax (Core Tax Administration System), sistem inti administrasi perpajakan yang baru. Hasilnya cukup dramatis, tingkat keamanan meningkat dari skor 30 menjadi lebih dari 95 dari 100, setara dengan peringkat A+.
Namun, dari Indef menekankan bahwa perbaikan saat ini masih belum cukup. Konsolidasi data berskala besar melalui single profile akan meningkatkan risiko kebocoran dan penyalahgunaan data secara eksponensial. Oleh karena itu, pemerintah perlu memastikan kesiapan sistem keamanan yang setara dengan standar internasional, termasuk, Enkripsi end-to-end untuk melindungi data dalam transit dan saat tersimpan. Lalu melakukan audit keamanan independen secara berkala, mengikuti standar ISO 27001 yang merupakan kerangka kerja internasional untuk sistem manajemen keamanan informasi.
Lalu melakukan penerapan Zero Trust Architecture (ZTA), sebuah pendekatan keamanan siber yang menolak asumsi bahwa apa pun di dalam jaringan perusahaan dapat dipercaya secara default. ZTA mensyaratkan verifikasi ketat setiap kali pengguna atau perangkat mengakses sumber daya, mencegah pergerakan lateral dalam jaringan, dan mengurangi risiko akses tidak sah secara dramatis.
Salah satu tantangan struktural yang sering terabaikan adalah ketersediaan sumber daya manusia yang berkompeten di bidang keamanan siber. Indonesia menghadapi defisit talenta di sektor ini yang sangat besar. Menurut data dari Indonesia Cyber Security Forum (ICSF), Indonesia membutuhkan sekitar 10.000 SDM keamanan bidang siber per tahun, khususnya untuk keahlian analis dan engineer. Angka ini terus meningkat seiring dengan kompleksitas ancaman siber yang berkembang.
DJP memang telah memiliki laboratorium forensik digital yang terakreditasi standar internasional ISO 17025:2017, dan terus meningkatkan kapasitas SDM melalui berbagai inisiatif kolaborasi. Namun, upaya ini masih jauh dari mencukupi mengingat skala ambisi single profile. Sistem yang akan mengelola data finansial dan transaksi jutaan wajib pajak memerlukan tim keamanan siber yang tidak hanya besar jumlahnya, tetapi juga berkualitas tinggi dan berdedikasi.
Kepala Indef menekankan bahwa penguatan sistem, SDM, dan tata kelola siber masih wajib dilakukan agar kebijakan single profile tidak menimbulkan risiko baru dan benar-benar menjadi fondasi perpajakan modern yang kredibel dan aman.
Potensi Manfaat, Menutup Tax Gap dan Memperkuat Kepatuhan Pajak
Meskipun berbagai tantangan tersebut, sistem single profile tetap menawarkan manfaat jangka panjang yang signifikan. Dengan basis data terintegrasi yang akurat, Direktorat Jenderal Pajak dapat menerapkan pengawasan berbasis risiko yang lebih efektif, menekan tax gap, dan meningkatkan kualitas penerimaan tanpa menambah beban kepatuhan wajib pajak.
World Bank dalam laporannya mencatat bahwa Indonesia hanya mampu merealisasikan sekitar 52,8% dari potensi penerimaan PPN-nya pada 2021, jauh di bawah rata-rata negara berkembang Asia lainnya seperti Thailand (76,7%). Sistem single profile, jika berfungsi dengan baik, dapat membantu menutup celah ini. Dengan satu profil wajib pajak yang komprehensif, identifikasi potensi penghindaran pajak menjadi lebih mudah, terutama melalui pendeteksian anomali dalam pola transaksi.
Manfaat jangka panjang yang diharapkan mencakup, perluasan basis pajak melalui identifikasi wajib pajak yang sebelumnya tidak terdeteksi, efisiensi administrasi yang signifikan dalam pengelolaan penerimaan negara; peningkatan kepatuhan material bagi wajib pajak yang terintegrasi dalam sistem, dan penguatan ruang fiskal tanpa perlu menaikkan tarif pajak.
Dalam konteks Asia, Singapura telah menunjukkan bagaimana implementasi single identity number dapat berjalan efektif. Sistem identitas nasional Singapura terintegrasi dengan sistem pajak mereka dan telah menjadi model yang dikagumi oleh negara-negara lain di region. Namun, keberhasilan Singapura dibangun atas fondasi infrastruktur teknologi yang matang, SDM yang berkualitas tinggi, dan kepercayaan publik yang kuat terhadap pemerintah dalam pengelolaan data pribadi.
Indonesia perlu belajar dari pengalaman Singapura namun juga mempertimbangkan konteks domestiknya yang berbeda—skala populasi yang jauh lebih besar (271 juta jiwa dibanding 5,8 juta di Singapura), tingkat digitalisasi yang masih berkembang, dan infrastruktur teknologi yang masih dalam proses modernisasi.
Mengingat kompleksitas tantangan yang dihadapi, implementasi single profile sebaiknya dilakukan secara bertahap dan transparan. Kemenkeu perlu melakukan audit data komprehensif terhadap semua sumber data yang akan diintegrasikan untuk mengidentifikasi dan memperbaiki inkonsistensi sebelum integrasi penuh dilakukan. Lalu membangun sistem validasi dan rekonsiliasi otomatis untuk mendeteksi false matching secara real-time. Setelah itu, menerapkan standar keamanan internasional seperti ISO 27001 dan Zero Trust Architecture dari awal implementasi, bukan sebagai perbaikan kemudian. Kemudian, memperkuat investasi dalam SDM keamanan siber melalui program pelatihan, sertifikasi, dan rekrutmen talenta terbaik. Selanjutnya adalah melibatkan auditor independen dari institusi internasional dalam fase pengujian dan validasi. Terakhir, membangun mekanisme akuntabilitas yang jelas untuk setiap insiden keamanan data atau kesalahan data yang terjadi.
