Menkeu Purbaya Rekrut Hacker Etis Perkuat Coretax, Pakar Keamanan Siber: Sangat Efektif, Tapi Ada Syaratnya

JawaPos.com - Rencana Kementerian Keuangan yang dipimpin Menkeu Purbaya Yudhi Sadewa merekrut 'hacker terbaik Indonesia' untuk memperkuat sistem administrasi perpajakan Coretax dinilai dapat menjadi langkah strategis. Itu jika dijalankan dengan pendekatan profesional dan pengawasan ketat. 

Para pakar keamanan siber menilai, pelibatan ethical hacker atau peretas etis merupakan praktik umum di dunia digital modern, namun tetap memerlukan kerangka kerja teknis yang jelas agar tidak menimbulkan risiko baru.

Ketua Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menjelaskan bahwa penggunaan ethical hacker untuk menguji keamanan sistem publik adalah hal yang lumrah di banyak negara.

Mereka biasanya bertugas melakukan penetration testing, source code review, dan forensic analysis untuk mendeteksi celah keamanan yang tidak teridentifikasi oleh tim internal.

“Para peretas etis punya keunggulan unik: mereka berpikir seperti penyerang, tapi bekerja dalam batas etika dan hukum. Itu sangat efektif untuk menemukan kelemahan sebelum dieksploitasi pihak jahat,” ujar Pratama dihubungi JawaPos.com.

Menurutnya, efektivitas langkah ini akan bergantung pada cakupan mandat kerja. Jika peretas etis hanya ditugaskan melakukan black-box testing (pengujian tanpa akses kode sumber), maka risiko kebocoran data akan lebih rendah. 

Namun bila mereka diberi akses hingga ke source code atau lingkungan produksi, pemerintah wajib memastikan adanya change management, audit trail, serta sistem rollback yang matang untuk mencegah gangguan operasional.

“Begitu hacker dilibatkan sampai tahap memperbaiki kode atau mengunggah patch, kontrolnya harus superketat. Semua perubahan wajib melalui prosedur QA dan dokumentasi penuh,” tegasnya.

Pratama juga menilai pemerintah perlu menyiapkan sistem keamanan berlapis antara tim eksternal (red team) dan internal (blue team).

Dalam model ini, red team yang terdiri dari peretas etis akan mencoba menembus pertahanan sistem, sementara blue team dari DJP dan BSSN bertugas memperkuat pertahanan, menutup celah, dan memastikan tidak ada jejak intrusi.

Selain itu, ia menyarankan agar program ini dilengkapi audit independen dan sertifikasi keamanan pihak ketiga, seperti ISO 27001 atau SOC 2, untuk memastikan hasil pengujian memenuhi standar internasional.

“Kalau mau langkah ini kredibel, jangan hanya rekrut hacker dan selesai. Harus ada laporan forensik, sertifikasi hasil audit, dan knowledge transfer ke tim internal,” kata Pratama.

Langkah ini diharapkan tidak hanya menyelamatkan Coretax dari potensi kebocoran, tetapi juga menjadi momentum bagi pemerintah memperkuat ekosistem cyber defense nasional melalui pelibatan talenta lokal di bidang keamanan digital.