Soal Google, Menkominfo: Orang Bisnis di Indonesia Harus Bayar Pajak

Menteri Komunikasi dan Informatika Rudiantara mendorong proses pengejaran pajak terhadap Google Asia Pacific Pte Ltd. Walaupun pihak Google menolak untuk diperiksa oleh Direktorat Jenderal Pajak (Ditjen Pajak).

Soal Google, Menkominfo: Orang Bisnis di Indonesia Harus Bayar Pajak

“Prinsipnya kalau orang bisnis harus bayar pajak dan saya sampaikan kepada Over The Top (OTT) Internasional di mana pun orang bisnis harus bayar pajak,” jelas Rudiantara di Istana Negara, Jakarta, Jumat (16/9/2016).

Akan tetapi dalam persoalan ini, Rudiantara mengakui masih adanya kelemahan dari sisi aturan. Tidak hanya di Indonesia, melainkan juga banyak negara maju di dunia. Sehingga sulit untuk menyelesaikan pajak untuk perusahaan seperti Google.

“Bahwa pajaknya bagaiamana besaran dan caranya itu harus jelas aturan dari negara negara yang bisa beda,” paparnya.

Salah satu syarat pengenaan pajak di Indonesia yaitu penyedia layanan internet baik perorangan maupun badan usaha harus berupa Bentuk Usaha Tetap (BUT). Sementara bagi perusahaan tersebut belum menjadi BUT, sehingga tidak bisa dikenakan pajak.

“Kemenkeu waktu Pak Bambang (Menteri Keuangan sebelumnya) kita minta menerapkan BUT tapi setelah dicek, saya bicara lagi dengan Pak Bambang, BUT Itu tidak bisa diterapkan begitu saja. Harus ada konsiderasi lagi seperti tax treaty, perjanjian pajak negara negara,” tukasnya.

Rudiantara akan berkoordinasi dengan Kementerian Keuangan untuk menyelesaikan persoalan ini. Tidak hanya untuk Google, namun juga perusahaan sejenis yang berusaha di Indonesia.

“Saya akan kordinasi dengan Kemenkeu dulu. Di mana masalahnya,” tegas Rudiantara.

Rudiantara menambahkan bahwa Google Asia Pacific Pte Ltd berbeda dengan PT Google Indonesia. Sehingga tidak ada keterkaitan dalam persoalan tersebut.

“Kalau di sisi Google yang subjek kepada pajak itu bukan google Indonesia. Karena google Indonesia bukan berbisnis iklan. Yang bisnis iklan adalah Google Singapura. Nanti saya cek ke Kementerian Keuangan dulu pembahasannya di mana mentoknya di mana,” terangnya. (mkl/fyk)

Advertisements

Google Hambat Akses ke Situs Pirate Bay

Google memang tidak memblokir akses ke situs Pirate Bay melalui browser Chrome-nya. Namun mereka menghambat penggunanya yang ingin mengakses situs pembajakan itu.

Soal Google, Menkominfo: Orang Bisnis di Indonesia Harus Bayar Pajak

Mereka menghambat akses itu dengan menandai situs Pirate Bay dengan berbagai pesan. Salah satunya dengan menyebut situs Pirate Bay mengandung malware yang membahayakan PC, demikian dikutip detikINET dari Engadget, Jumat (16/9/2016).

“Situs ini mengandung program berbahaya. Si penyerang di thepiratebay.org mungkin akan menipu anda untuk menginstal program yang membahayakan pengalaman browsing,” tulis Google di laman Chrome saat membuka situs Pirate Bay.

Google menyebut mereka baru-baru ini menemukan program berbahaya di situs Pirate Bay. Kemungkinan ini adalah sebuah jejaring iklan ‘jahat’ yang menyusup di situs Pirate Bay, dan bukan konten dari situs tersebut.

Namun Chrome bukan satu-satunya browser yang menampilkan peringatan ini. Peringatan yang sama muncul di Microsoft Edge dan Mozilla Firefox. Hanya Apple yang membebaskan pengguna Safari untuk mengakses situs yang biasanya digunakan untuk mengunduh berbagai konten bajakan itu.

Foto Kecil Beredar di Facebook, Gadis Ini Tuntut Orangtuanya

Posting konten secara sembarangan di media sosial bisa berakibat fatal. Salah-salah Anda bisa kena gugat. Namun, apa jadinya jika yang menggugat tak lain adalah anaknya sendiri?

Foto Kecil Beredar di Facebook, Gadis Ini Tuntut Orangtuanya

Seorang wanita berusia 18 tahun asal Carinthia, Austria tak terima foto-foto masa kecilnya diposting oleh kedua orangtua kandungnya di Facebook. Ia pun menganggap itu sebagai aib dan membuat malu dirinya.

Dikutip detikINET dari Ubergizmo, Jumat (16/9/2016), wanita yang tidak disebutkan namanya ini mengklaim bila orangtuanya telah memposting sekitar 500 foto di Facebook. Foto-foto yang diposting bervariasi, dari mulai ia kecil hingga tumbuh dewasa, memperlihatkan bagaimana ia digantikan popok ketika masa kecil dan lain-lain.

Semua foto itu diposting tanpa persetujuan dirinya. Gambar-gambar itu menurutnya melanggar hak dan kehidupan pribadinya.

“Mereka tidak tahu malu dan batasan. Tidak peduli apakah itu adalah foto saya duduk di toilet atau berbaring di ranjang saya. Setiap tahap difoto dan diposting ke publik,” ujar sang anak.

Ia pun pernah meminta kepada orangtuanya agar menarik turun semua foto yang diposting. Namun, yang ada ia malah terlibat argumen dengan sang ayah. Menurut ayahnya, ia merasa memiliki foto itu dan bisa memakai sesuka hati.

“Saya capek dianggap tidak serius oleh orangtua saya,” ujarnya. Karena alasan itulah, akhirnya ia menggugat kedua orangtua. (mag/mag)

Berapa Pajak yang Harus Dibayar Google?

Google Asia Pacific Pte Ltd menjadi sasaran dari Direktorat Jenderal Pajak (Ditjen Pajak) Kementerian Keuangan atas kewajaran pembayaran pajak di Indonesia. Ada triliunan rupiah nilai pajak yang harus dibayarkan oleh Google.

Berapa Pajak yang Harus Dibayar Google?

“Di sini terjadi ketidakwajaran pembayaran pajaknya kalau dilihat dari skala revenue-nya. itu sudah triliunan,” kata Kepala Kantor Wilayah Pajak Khusus M Haniv saat berbincang di kantornya, Jakarta, Jumat (16/9/2016).

Haniv menjelaskan, pada 2015 lalu, pendapatan atau omzet Google dari Indonesia mencapai Rp 3 triliun. Bila melihat jenis usaha, maka labanya yang didapatkan biasanya berkisar sekitar 40-50%, sebab tidak terlalu banyak biaya pengeluaran.

“Harusnya mereka dapatnya 40-50% saja labanya,” ujarnya.

Haniv mengasumsikan laba yang diterima adalah Rp 1 triliun. Maka pajak penghasilan (PPh) yang harus dibayarkan adalah 25% dari laba yaitu Rp 250 miliar dan Pajak Pertambahan Nilai (PPN), yaitu 10% dari pendapatan yaitu Rp 300 miliar.

Aktivitas usaha Google di Indonesia meningkat dalam kurun waktu lima tahun terakhir. Sehingga asumsi pajak yang seharusnya dibayarkan dalam lima tahun adalah Rp 2,75 triliun.

“Pajaknya PPN bisa Rp 300 miliar. PPh kalau Rp 1 triliun ya Rp 250 miliar,” imbuhnya.

Meski asumsi, namun Haniv menilai potensi pajak yang seharusnya dibayarkan oleh Google bisa lebih besar dari nominal tersebut. Sementara aturan yang diberlakukan bahwa semua yang beraktivitas ekonomi di Indonesia harus membayar pajak.

“Ini sama di seluruh dunia begitu juga Australia itu pun begitu,” tegas Haniv. (mkl/fyk)

Sri Mulyani: Masalah Pajak dengan Google Dialami Semua Negara

Persoalan pajak dengan Google, ternyata tidak hanya dialami oleh pemerintah Indonesia, akan tetapi dengan banyak negara di dunia. Bahkan negara maju juga kewalahan menemukan solusi atas aktivitas usaha dari perusahaan multinasional berbasis teknologi informasi tersebut.

Sri Mulyani: Masalah Pajak dengan Google Dialami Semua Negara

Hal ini disampaikan oleh Menteri Keuangan Sri Mulyani Indrawati dalam konferensi pers di Kantor Presiden, Jakarta, Jumat (16/9/2016)

“Untuk masalah pajak dengan Google dan berbagai macam transaksi kegiatan yang bersifat elektronik memang merupakan persoalan yang dihadapi semua negara,” jelasnya.

Di antara banyak negara maju, sekarang baru Inggris yang bisa menjinakkan Google dan menunaikan kewajiban pajak di negara tersebut. Sementara negara lain masih berusaha keras, seperti Indonesia.

“Saya mengakui bahwa ini adalah isu yang memang masih sangat banyak sekali di banyak negara jadi persoalan tidak mudah,” terang Sri Mulyani.

Setiap yang melakukan aktivitas ekonomi di Indonesia, kata Sri Mulyani harus memenuhi kewajiban perpajakan. Termasuk untuk perusahaan asing yang mendapatkan penghasilan dari Indonesia.

“Kami akan terus melakukan upaya sesuai perundangan, agar kegiatan ekonomi yang memang berada di Indonesia dan dimiliki WP Indonesia, dia melakukan kewajibannya membayar pajak sesuai aturan perundangan yang ada di republik ini,” pungkasnya (mkl/fyk)

Kejar Google, Sri Mulyani: Ini Republik Indonesia dan Kami Punya UU Perpajakan

Menteri Keuangan Sri Mulyani Indrwati akan terus mengejar kewajiban pajak yang seharusnya dibayarkan oleh Google Asia Pacific Pte Ltd. Walaupun pihak Google telah melayangkan surat penolakan pemeriksaan pajak.

Kejar Google, Sri Mulyani: Ini Republik Indonesia dan Kami Punya UU Perpajakan

Berbagai cara akan ditempuh Sri Mulyani untuk mengejar Google. Sampai menempuh jalur peradilan.

“Tentu WP bisa melakukan argumen berbeda, tapi ini RI dan kami memiliki UU Perpajakan. Dan kalau ada suatu perbedaan tentu kami bisa melakukan secara bilateral atau mekanisme peradilan perpajakan,” kata Sri Mulyani dalam konferensi pers di Kantor Presiden, Jakarta, Jumat (16/9/2016).

Dalam ketentuan di Indonesia penyedia layanan Internet itu berbentuk yang pertama adalah perorangan Warga Negara Indonesia (WNI) atau badan usaha Indonesia yang berbadan hukum atau tidak.

Kedua adalah penyedia layanan internet, dapat disediakan oleh perorangan dan badan usaha asing dengan ketentuan wajib pendirian BUT yang berdasarkan aturan perpajakan.

“Kegiatan yang ada di Indonesia diharapkan membentuk yang disebut BUT, itu akan menyebabkan bahwa aktivitas ekonomi mereka merupakan objek pajak di Indonesia,” tegasnya. (mkl/rou)

Belajar dari Pembobolan Akun e-Banking di Indonesia

Dalam film Jurassic Park, diceritakan bahwa seluruh dinosaurus hasil rekayasa laboratorium yang ada di alam bebas dibatasi kelaminnya (jantan semua) sehingga tidak bisa berkembang biak.

Belajar dari Pembobolan Akun e-Banking di Indonesia

Namun ternyata alam berkata lain, dinosaurus yang sejenis itu ternyata ada yang mampu mengubah dirinya sehingga tetap mampu berkembang biak.

Meminjam istilah di atas, hal yang mirip rupanya terjadi dalam perkembangan perlindungan transaksi e-banking dan e-commerce Indonesia. Transaksi yang sebelumnya kurang aman karena kredensial dan data kartu yang mudah dicuri dengan key logger, menjadi lebih aman dan sulit dieksploitasi karena pengamanan otentikasi dua faktor T-FA: Two Factor Authentication dan OTP: One Time Password sehingga turut berkontribusi pada ledakan transaksi online di Indonesia.

Namun, istilah ‘crime will find a way’ mungkin tepat untuk menggambarkan apa yang sedang terjadi di dunia e-banking Indonesia dimana akun internet banking milik salah satu pemegang akun di bank swasta yang diamankan dengan perlindungan T-FA dan OTP ternyata berhasil dijebol dan mengakibatkan raibnya uang tabungan ratusan juta rupiah dari akun tersebut.

Titik Lemah T-FA dan OTP di Indonesia

Melihat fakta di atas, tentunya pengguna e-banking tentunya langsung was-was dan berpikir bahwa pengamanan T-FA dan OTP sudah tidak aman lagi karena akun yang terlindung oleh sistem tersebut sekarang sudah bisa dijebol. Suatu hal yang sebenarnya agak mustahil terjadi di beberapa negara lain, namun uniknya bisa terjadi di Indonesia.

Lalu bagaimana ceritanya pengamanan T-FA dan OTP yang notabene hanya bisa diketahui oleh pemilik akun kok bisa-bisanya bocor dan digunakan oleh kriminal untuk menarik dana/melakukan transfer ke rekening lain secara ilegal berkali-kali?

Setelah diteliti lebih jauh, penjebolan ini terjadi karena sistem pengamanan yang dibobol tersebut menggunakan pengamanan T-FA dan OTP yang memanfaatkan telepon seluler dimana kata sandi untuk otorisasi transaksi dikirimkan ke nomor telepon seluler yang telah didaftarkan oleh pemilik.

Lalu dimana masalahnya? Tetap saja kriminal tidak bisa mendapatkan OTP untuk verifikasi transaksi, kecuali ponsel/SIM card-nya dicuri.

Setelah diteliti lebih jauh, ternyata kriminal berhasil mengkloning nomor telepon pemilik akun sehingga semua data yang dikirimkan ke nomor tersebut bisa diakses oleh kriminal. Dan cerdiknya lagi, nomor telepon tersebut diganggu dengan berbagai teknik sehingga pemiliknya memutuskan untuk tidak menggunakan nomor tersebut, namun rupanya ia lupa bahwa nomor tersebut digunakan untuk menerima kode verifikasi internet banking.

Caranya memang unik ala Indonesia, dimana teknik yang digunakan adalah kriminal mengunjungi penyedia layanan telekomunikasi dan meminta penggantian kartu telepon baru. Hebatnya, mereka memiliki kartu tanda pengenal aspal sehingga bisa melewati proses identifikasi customer service operator.

Jadi rupanya celah keamanan TFA yang tidak terkontrol oleh bank adalah kantor oknum kelurahan nakal atau pemalsu blangko KTP dan customer service operator.

Hal ini mungkin menjadi masukan berharga untuk pihak terkait, pemerintah mungkin perlu mempertimbangkan menyempurnakan sistem administrasi dan kontrol kependudukan sehingga tanda pengenal lebih sulit lagi dipalsukan.

Dan operator telekomunikasi tentunya perlu melakukan screening yang lebih ketat lagi pada pemilik kartu yang mengganti kartunya dengan meminta data pendukung lain yang valid seperti memperlihatkan dokumen pendukung seperti SIM, kartu kredit, email yang telah didaftarkan sebelumnya, jawaban atas pertanyaan rahasia tertentu ataupun verifikasi lain yang bisa memastikan identitas pemilik nomor telepon.

TFA dengan Token Lebih Aman

Bagi perbankan pengguna layanan pengamanan TFA dan OTP, mungkin sebaiknya perlu mempertimbangkan dengan masak-masak sebelum memutuskan memilih suatu sistem pengamanan.

Pengamanan TFA dengan telepon selular mungkin merupakan pilihan paling diminati karena hampir semua orang memiliki telepon seluler sehingga tidak memerlukan biaya tambahan dibandingkan sistem yang menggunakan kalkulator token dan biasanya biayanya diserap oleh bank.

Namun yang menjadi ancaman adalah jika kasus seperti di atas terjadi, dimana bank tidak memiliki wewenang untuk melakukan kontrol terhadap penggantian kartu SIM karena berbeda institusi dan lebih luas lagi bank tidak memiliki kontrol atas pemalsuan kartu pengenal yang masih marak di Indonesia.

Jadi dibandingkan pengamanan dengan Token, pengamanan TFA dan OTP dengan smartphone lebih lemah karena melibatkan lebih banyak faktor ketiga di luar kontrol bank/penyedia jasa keuangan. Adapun faktor ketiga yang tidak bisa dikontrol tersebut adalah:

1. Kartu SIM yang sepenuhnya dikuasai prosesnya oleh operator telekomunikasi.
2. Kartu tanda pengenal yang rentan dipalsukan guna mendapatkan kloning kartu SIM.
3. Adanya malware yang jika menginfeksi smartphone dan komputer juga memungkinkan terjadinya pencurian OTP tanpa perlu memalsukan kartu SIM.

Apa yang Harus Dilakukan Pemilik Akun?

Tetapi, mengubah diri sendiri lebih mudah daripada mengubah orang lain. Daripada berharap pihak lain berubah untuk keamanan kita, jelas lebih baik jika kita berubah untuk keamanan kita.

Karena itu Vaksincom memberikan beberapa tips bagi pengguna e-banking dan e-commerce supaya terhindar dari aksi kejahatan fraud sebagai berikut:

Untuk pengguna TFA dan OTP dengan telepon seluler baik pengguna internet banking maupun kartu kredit:

1. Gunakan satu nomor telepon khusus yang Anda monitor untuk otentikasi transaksi. Hindari menggunakan nomor telepon yang tidak permanen seperti nomor prepaid dimana nomor tersebut bisa berpindah tangan.
2. Daftarkan identitas diri dengan lengkap dan benar sesuai dengan Kartu Tanda Pengenal anda supaya jika terjadi kehilangan atau hal lain tidak mempersulit identifikasi atas diri anda.
3. Jaga kartu telepon Anda dan segera laporkan dan blokir jika hilang
4. Jaga telepon telepon seluler Anda selalu dan pastikan diproteksi dengan kata sandi/password yang baik dan benar.

Untuk pengguna TFA dan OTP dengan token sebaiknya proteksi akses ke token dengan password yang baik dan hindari mencatat password, apalagi pada badan token.

Untuk pengguna internet banking:

1. Pastikan perangkat komputer/smartphone terproteksi dengan program antivirus yang memiliki proteksi tambahan terhadap BankGuard yang mampu menangkal malware yang mengeksploitasi internet banking.
2. Aktifkan notifikasi transaksi (kemail/SMS) dan pastikan Anda menerima dan memonitor notifikasi tersebut setiap kali terjadi transaksi internet banking.
3. Audit mutasi secara berkala.
4. Hindari menyimpan dana dalam jumlah terlalu besar pada akun yang Anda anggap rentan. Batasi pada jumlah tertentu yang benar-benar dibutuhkan dan tidak sampai mengganggu kenyamanan/operasional.

*) Penulis, Alfons Tanujaya merupakan praktisi keamanan internet dari Vaksincom.

Mau konsultasi berbagai hal seputar keamanan internet dan gadget? Kirim saja pertanyaan ke Klinik IT detikINET di link berikut.
(ash/ash)