Suaramuslim.net – Coretax, sistem pajak nasional senilai Rp1,3 triliun, diresmikan oleh Presiden Prabowo Subianto dengan penuh semangat sebagai simbol reformasi digital fiskal Indonesia.
Namun hanya beberapa hari setelah peluncuran, negeri ini diguncang keluhan dari segala penjuru: wajib pajak tak bisa login, gagal daftar, sistem hang, faktur tak bisa dicetak, laporan terhambat, dan pembayaran pajak tersendat.
Sebagai praktisi IT, saya waktu itu, Februari 2025, menyampaikan kritik tajam: semua kekacauan itu bukan semata kesalahan teknis, tetapi karena hilangnya nature dari proses pengembangan platform digital sejati.
Tidak ada alpha testing, tidak ada beta testing, apalagi UAT (User Acceptance Test) yang semestinya menjadi tradisi wajib sebelum sistem sebesar ini diluncurkan.
Dan kini, setelah Menkeu Purbaya Yudhi Sadewa turun tangan langsung, komentar saya makin menemukan konteksnya.
Persoalan Coretax ternyata jauh lebih dalam, bukan sekadar bug, tapi penyakit struktural dalam cara negara membangun, mengontrak, dan mengelola teknologi strategisnya.
Arsitektur salah, kontrak yang membelenggu
Zaman kolonial baru sudah datang. Tidak dengan kapal perang, tapi dengan kontrak vendor dan source code.
Coretax dibangun dengan skema Design–Build–Operate–Transfer (DBOT) — format yang di atas kertas terlihat modern, tapi di lapangan membuat negara membayar penuh tanpa berdaulat penuh.
Seluruh kontrol sistem — source code, repository, arsitektur, deployment pipeline, hingga audit log — berada di tangan vendor asing LG CNS dari Korea Selatan.
Negara hanya punya akses ke antarmuka, tapi tidak ke jantung sistemnya. Lebih buruk lagi, desain sistemnya monolitik; besar, tertutup, tidak modular.
Satu bug kecil bisa melumpuhkan seluruh sistem. DJP tak punya CI/CD pipeline, tak bisa debug, dan setiap patch atau update harus menunggu izin vendor.
Inilah bentuk baru digital colonialism; penjajahan tanpa pasukan, tapi lewat klausul kontrak.
“Source code bukan sekadar baris program, tapi simbol kekuasaan digital.” (Agus M. Maksum)
Keamanan yang tersadar terlambat
Sebelum Purbaya turun tangan, nilai keamanan Coretax cuma 30 dari 100. Tak ada penetration test, tak ada security baseline configuration, tak ada sistem SIEM untuk memantau ancaman.
Lalu datanglah tim ethical hacker dari dalam negeri. Mereka melakukan audit menyeluruh, memperkuat lapisan enkripsi, menutup celah OWASP, dan skor keamanan melonjak menjadi 95+ (Grade A+).
Ironinya, sistem yang dibangun vendor asing diselamatkan oleh anak bangsa sendiri. Yang dibayar triliunan gagal, yang bekerja dengan idealisme justru menyelamatkan wajah negara.
Harga dari ketergantungan
Kerugian akibat sistem seperti ini tidak hanya pada uang. Setiap hari keterlambatan berarti data pajak yang bocor, pengawasan fiskal yang lumpuh, dan potensi kehilangan Rp80 triliun penerimaan per tahun.
Yang lebih parah, negara kehilangan kedaulatan digital; kehilangan kendali atas sistem yang ia biayai sendiri.
“Vendor lock-in adalah bentuk penjajahan terselubung. Kita dikurung dalam sistem yang kita biayai.” Purbaya Yudhi Sadewa, Menkeu RI.
Jalan keluar: Ambil alih kunci digital
* Bangun tim Government DevOps Nasional di bawah Kemenkeu dan BSSN.
* Migrasikan seluruh source code dan repositori ke National Data Center Tier-4.
* Terapkan kebijakan Open Government Code — semua sistem strategis wajib memiliki salinan source code di repositori escrow nasional.
* Terapkan Zero Trust Policy untuk setiap layanan publik digital.
Kedaulatan digital bukan sekadar soal keamanan, tapi soal harga diri bangsa. Kita boleh membeli teknologi, tapi jangan sampai ikut dijual di dalam kontraknya.
Timeline penjajahan digital coretax
2018 – Proyek Coretax dimulai. Kontrak DBOT ditandatangani dengan LG CNS.
→ Vendor memegang kendali penuh atas sistem.
2020–2024 – Masa pembangunan sistem monolitik dan tertutup.
→ Pemerintah tidak memiliki akses ke source code.
Januari 2025 – Coretax diresmikan oleh Presiden Prabowo.
→ Muncul keluhan nasional: gagal login, sistem hang, faktur tak bisa dicetak.
Februari 2025 – Agus M. Maksum mengkritik: tidak ada alpha, beta, atau UAT testing.
→ Indikasi sistem belum siap operasi nasional.
Oktober 2025 – Audit Purbaya: skor keamanan hanya 30/100, programmer diduga lulusan SMA.
→ Terbongkar lemahnya arsitektur dan kontrak vendor.
Desember 2025 (target) – Akhir kontrak DBOT dengan LG CNS.
→ Pemerintah baru bisa mengambil alih penuh kendali sistem Coretax.
Dulu penjajahan dimulai dari lada dan rempah. Sekarang, dari kode dan kontrak.
Kita tidak lagi melawan VOC bersenjata, tapi Vendor Operating Contract yang mengekang kedaulatan digital bangsa.
“Satu bulan tak cukup memperbaiki Coretax, tapi cukup untuk membuka mata bahwa
kedaulatan digital tak bisa dibeli, hanya bisa diperjuangkan.”
Agus M. Maksum
Praktisi IT, Pembuat Platform Digital Ekonomi Pancasila
Opini sepenuhnya menjadi tanggung jawab penulis. Jika ada pihak yang berkeberatan atau merasa dirugikan, dapat memberikan hak jawabnya. Redaksi Suara Muslim akan menayangkan tulisan tersebut secara berimbang sebagai bagian dari hak jawab.