Oleh: Savira Cahya Aulia, pegawai Direktorat Jenderal Pajak

Saat mengakses layanan elektronik Direktorat Jenderal Pajak (DJP) untuk pertama kalinya, Anda pasti diminta untuk melakukan registrasi akun terlebih dahulu. Melalui laman pajak.go.id, registrasi akun dilakukan dengan menggunakan NPWP dan EFIN.

Electronic Filing Identification Number atau disingkat EFIN adalah sepuluh digit kode yang berfungsi sebagai identitas wajib pajak untuk melakukan transaksi elektronik dengan DJP dalam pelaksanaan hak dan kewajiban perpajakan.

Dengan EFIN yang telah teregistrasi, wajib pajak dapat memperoleh layanan perpajakan elektronik, seperti e-Filing atau e-Form untuk pelaporan SPT, e-Billing untuk pembuatan kode billing, e-Pbk untuk pengajuan permohonan pemindahbukuan, dan lain sebagainya. Setiap NPWP memiliki EFIN yang kodenya tidak akan berubah dan berlaku selama NPWP tersebut terdaftar pada basis data DJP.

Banyak wajib pajak yang masih salah mempersepsikan bahwa EFIN selalu dibutuhkan setiap hendak mengakses laman pajak.go.id. Persepsi tersebut kurang tepat. Setelah Anda melakukan registrasi akun, Anda akan diminta untuk membuat kata sandi yang akan digunakan untuk login pada halaman awal pajak.go.id. Selama Anda tidak lupa dengan kata sandi tersebut, EFIN tidak diperlukan di setiap kesempatan Anda ingin menikmati layanan elektronik DJP. EFIN akan diperlukan kembali apabila Anda harus mengatur ulang kata sandi.

Tidak diperlukan bukan berarti tidak penting. Apakah Anda sudah tahu bahwa EFIN itu bersifat sangat penting bahkan rahasia? EFIN ini digunakan sebagai alat autentikasi karena itu wajib pajak berkewajiban untuk menjaga keamanan dan kerahasiaan EFIN dari penggunaan yang tidak sah.

Dalam Prosedur Operasional Standar (SOP) pelayanan di Kantor Pelayanan Pajak (KPP) sendiri, EFIN merupakan salah satu jenis permohonan yang pengajuannya tidak dapat dikuasakan atau diwakilkan. Pun, dalam permohonan EFIN secara daring yang disampaikan melalui surel, KPP sangat berhati-hati dalam memberikan EFIN.

EFIN akan diberikan apabila petugas telah meyakini kebenaran identitas pemohon melalui proses Proof of Record Ownership (PORO). PORO merupakan proses verifikasi data wajib pajak untuk memastikan bahwa yang menyampaikan permohonan melalui surel adalah wajib pajak yang bersangkutan.

Jangan menganggap remeh EFIN, sebab sepuluh digit kode ini dapat disalahgunakan apabila sampai jatuh di tangan yang salah. EFIN seyogianya adalah pin ATM dalam dunia perpajakan elektronik, yang jika diketahui oleh pihak lain dapat mengancam data-data perpajakan yang Anda miliki.

Bayangkan apabila EFIN Anda diketahui pihak lain sehingga pihak tersebut dapat mengatur ulang kata sandi dan membuat Anda tidak dapat mengakses akun pajak.go.id Anda. Data-data yang terdapat pada laman tersebut, seperti data identitas kependudukan, NPWP elektronik, hingga pelaporan SPT dapat disalahgunakan untuk kepentingan-kepentingan tertentu yang mungkin merugikan Anda.

Untuk mencegah hal-hal yang tidak diinginkan terjadi, Anda harus menyimpan EFIN dengan sebaik-baiknya. Beberapa cara yang dapat Anda lakukan untuk menjaga EFIN dan data perpajakan elektronik Anda, antara lain:

  1. Tidak memberikan EFIN kepada pihak lain

Setiap wajib pajak hendaknya memiliki kebijaksanaan untuk tidak menyerahkan EFIN kepada pihak lain, apalagi dengan iming-iming diberikan kemudahan pelayanan. Perlu Anda ketahui, sistem perpajakan di Indonesia memang menganut sistem self-assessment. Negara memberikan kepercayaan kepada wajib pajak menjalankan kewajiban perpajakannya secara mandiri. Namun, Anda tidak perlu khawatir apabila merasa kesulitan atau mengalami kendala, DJP selalu siap membantu wajib pajak, baik melalui saluran telepon Kring Pajak 1500200 atau loket helpdesk yang tersedia di setiap KPP.

  1. Menyimpan data EFIN dan data perpajakan lain dalam sebuah folder yang terkunci

Dengan sifat EFIN yang rahasia, sebaiknya Anda memberikan pengamanan yang baik. Salah satu caranya adalah dengan membuat folder khusus untuk data perpajakan Anda lalu menguncinya. Anda dapat memanfaatkan fitur folder encryption pada perangkat elektronik Anda seperti laptop atau komputer.

  1. Membuat kata sandi yang tidak mudah ditebak

Sebaiknya membuat kata sandi yang terdiri dari padanan huruf besar, huruf kecil, angka, dan karakter. Janganlah membuat kata sandi yang cenderung berhubungan dengan identitas Anda, seperti nama, tanggal lahir, atau tempat tinggal.

  1. Memeriksa akun pajak.go.id secara berkala untuk memastikan akun Anda aman

Ada baiknya jika Anda rutin melakukan pengecekan akun pajak.go.id jika sewaktu-waktu ada hal yang mencurigakan pada akun Anda, Anda dapat melakukan mitigasi sesegera mungkin.

Bagaimana jika Anda menemukan akun pajak.go.id Anda telah disalahgunakan? Jangan panik dulu, segera lakukan hal-hal berikut:

  1. Mengganti kata sandi pada menu ‘Lupa Kata Sandi?’ di laman pajak.go.id dengan menggunakan EFIN;
  2. Meminta EFIN pengganti dengan mengajukan permohonan penggantian EFIN di Kantor Pelayanan Pajak (KPP) terdekat;
  3. Melapor pada KPP terdaftar apabila terdapat data yang tidak benar dilaporkan di pajak.go.id.

Di dunia digital yang serba bebas dan tidak terbatas ini, menjaga keamanan data harus menjadi tanggung jawab bersama. Kita harus menjadi pribadi yang waspada dan tanggap terhadap kejahatan-kejahatan siber yang sewaktu-waktu dapat menyerang kita. Direktorat Jenderal Pajak sendiri terus berkomitmen untuk senantiasa menjaga data-data wajib pajak agar tetap aman dengan terus menciptakan inovasi pengaman data transaksi elektronik perpajakan, seperti EFIN dan sertifikat elektronik.