Direktorat Jenderal Pajak (DJP) Kementerian Keuangan (Kemenkeu) memastikan, kerahasiaan data wajib pajak pemilik kartu kredit tetap terjaga. Hal ini sejalan dengan DJP bisa memperoleh akses informasi dan data penyelenggara kartu kredit.
Direktur Jenderal Pajak, Bimo Wijayanto menyatakan, perlindungan data wajib pajak sudah menjadi tugas dari DJP, yang mana sesuai dengan ketentuan pada pasal 34 Undang-undang Ketentuan Umum dan Tata Cara Perpajakan (KUP).
Jadi sudah pasti sesuai dengan pasal 34 terkait dengan kerahasiaan wajib pajak Itu memang sudah menjadi ruh kami, dan itu embedded di dalam sistem kami,”
ujar Bimo dalam konferensi pers di Kantor Pusat DJP, Jakarta, dikutip Jumat, 6 Maret 2026.
Bimo mengatakan, pihaknya juga telah berkonsultasi dengan Kementerian Komunikasi dan Digital (Komdigi) serta Badan Siber dan Sandi Negara (BSSN) terkait jaminan keamanan data tersebut.
Kami sudah melalui review perlindungan data pribadi dengan Komdigi begitu juga dengan BSSN untuk me-review kedaulatan dan keamanan, security dan juga sovereignty dari data maupun sistem kami Cortex dan semua sistem yang kami build,”
terangnya.
Adapun terkait pengelolaan data perpajakan melalui sistem Coretax, Bimo mengatakan bahwa sudah dilakukan serangkaian uji ketahanan. Pengujian tidak hanya dilakukan oleh BSSN, namun juga oleh Badan Intelijen Negara (BIN) hingga BAIS (Badan Intelijen Strategis).
Terkait dengan Cortex pun tidak hanya BSSN tetapi juga sudah ada penetrasi tes dari beberapa lembaga independen yang memang diperintahkan untuk penetrasi tes ke kami, termasuk juga dari lembaga-lembaga seperti Badan Intelijen Negara, BAIS dan segala macam. Jadi kami jamin sovereignty security-nya,”
imbuhnya.
Sebagai informasi, DJP bisa memiliki akses luas dalam mencari data instansi pemerintah, lembaga, dan pihak lain (ILAP), untuk memperkaya data perpajakan.
Kewenangan ini tertuang dalam Peraturan Menteri Keuangan (PMK) No. 8/2026 tentang perubahan atas PMK No 228/PMK.03/2017 tentang Rincian Jenis Data dan Informasi serta Tata Cara penyampaian Data dan Informasi yang Berkaitan dengan Perpajakan.
Untuk memberikan kepastian hukum, kemanfaatan, dan kejelasan terhadap pelaksanaan kegiatan penyampaian data dan informasi oleh instansi pemerintah, lembaga, asosiasi, dan pihak lain dan kegiatan penghimpunan data dan informasi untuk kepentingan penerimaan negara,”
bunyi PMK 8/2026 tersebut.
Dalam aturan itu, DJP menetapkan daftar bank yang wajib menyampaikan data penerimaan merchant dari transaksi kartu kredit, baik dari sisi penerbit (issuer) maupun pengakuisisi (acquirer). Ada 27 bank penyelenggara kartu kredit yang diwajibkan melapor. Berikut diantaranya:
- PT Bank Central Asia Tbk
- PT Bank Negara Indonesia (Persero) Tbk
- PT Bank Mandiri (Persero) Tbk
- PT Bank OCBC NISP Tbk
- PT Bank Syariah Indonesia Tbk
- PT Bank Rakyat Indonesia (Persero) Tbk
- PT Bank Permata Tbk
- PT Bank Danamon Indonesia Tbk
- PT Bank Tabungan Negara (Persero) Tbk
- PT Bank HSBC Indonesia
- PT Bank Maybank Indonesia Tbk
- PT Bank CIMB Niaga Tbk
- PT Bank UOB Indonesia
- PT Bank DBS Indonesia
- PT Bank Mega Tbk
- PT Bank Mega Syariah
- PT Bank MNC Internasional Tbk
- PT Bank Panin Tbk
- PT Bank KB Indonesia Tbk
- PT Bank Mayapada Internasional Tbk
- PT Bank Sinarmas Tbk
- PT Bank ICBC Indonesia
- PT AEON Credit Services Indonesia
- PT Honest Financial Technologies
- PT Shinhan Indo Finance
- PT Bank SMBC Indonesia Tbk
- PT Bank QNB Indonesia Tbk
