COBAAN E-COMMERCE LOKAL: PAJAK CUMA-CUMA & JAMINAN KEAMANAN
Jakarta – Situs e-commerce semakin bergeliat di Indonesia. Netizen seakan sudah tak canggung lagi untuk belanja online, begitu pula dengan para pebisnis dunia maya yang terus menjamur coba mencari peruntungan.
Namun di tengah geliat tersebut, industri e-commerce Indonesia tengah mendapat cobaan. Cobaan pertama adalah masih munculnya laporan soal isu keamanan saat bertransaksi online.
Untuk isu ini, Lazada dalam beberapa hari terakhir jadi e-commerce yang paling banyak mendapat sorotan lantaran bobolnya akun pengguna mereka yang disalahgunakan pihak tak bertanggungjawab.
Lazada sendiri mengklaim bahwa sistemnya tidak jebol. Menurut e-commerce yang sahamnya baru saja dibeli Alibaba itu, kemungkinan besar adanya phising terhadap akun korban, sehingga peretas berhasil mengambil username dan password.
Pakar keamanan cyber Pratama Persadha mengungkapkan bahwa yang paling utama adalah peningkatan keamanan pada sistem e-commerce. Menurutnya, tidak bisa begitu saja menyalahkan konsumen sebagai pengguna.
“e-commerce ini industri besar di era digital, tentu harusnya punya modal kuat untuk meningkatkan keamanan pada sistem mereka. Kalau benar phising, minimal pada sistem e-commerce bisa mendeteksi awal dan secara otomatis mengaktifkan model keamanan two factor authentification misalnya,” jelas Pratama.
Ditambahkan olehnya, penggunaan kartu kredit dalam proses pembayaran adalah salah satu yang diincar oleh peretas. Karena itu, perlu mendapat perhatian cukup serius dari para pelaku e-commerce Indonesia.
“Masih ada e-commerce yang dalam transaksi lewat kartu kredit tidak menggunakan otentifikasi tambahan lewat nomor seluler misalnya, jelas ini sangat disayangkan. Lalu sejauh mana pengamanan informasi kartu kredit, publik sebagai konsumen juga harus diberitahu dan diyakinkan,” terangnya.
Untuk diketahui, para korban menyadari akun Lazada-nya diretas setelah menerima email konfirmasi pembelian dan pembayaran. Padahal mereka sama sekali tidak melakukan aktivitas pembelian di Lazada. Cross site scripting, modus phising dengan inject script di web resmi juga kemungkinan dilakukan para pelaku, sehingga user tidak sadar terjadi identity thieft atau pencurian username dan password.
“Kita mengapresiasi dengan adanya konfirmasi pembelian dan pembayaran. Namun tentu diperlukan model pengamanan sistem e-commerce lebih dari itu. Adopsi two factor authentification serta teknologi enkripsi yang lebih kuat dan yang paling penting perbaikan model edukasi pada konsumen, terutama terkait official SMS dan email,” jelas Chairman lembaga riset keamanan cyber CISSReC (Communication and Information System Security Research Center) ini.
Pratama juga berharap ke depan pemerintah lebih bisa mengatur regulasi e-commerce agar keberadaanya tidak hanya mengeruk pundi rupiah dari masyarakat, tapi juga memastikan keamanannya.
“Selama ini yang ramai tentang e-commerce hanya soal pajak saja. Dengan kejadian ini semoga pemerintah bisa cukup perhatian untuk memaksa e-commerce yang beroperasi di Indonesia mau menerapkan standar keamanan yang tinggi, sehingga masyarakat tidak perlu lagi khawatir,” tegasnya.
Data Kemenkominfo sendiri menunjukkan kenaikan signifikan transaksi e-commerce di Indonesia. Diperkirakan nilai transaksi e-commerce tahun 2016 mencapai USD 4,89 miliar, naik dari tahun 2015 sebesar USD 3,56 miliar.
Protes Pajak Cuma-cuma
Adapun cobaan kedua, seperti yang sudah disinggung Pratama, adalah terkait pajak cuma-cuma yang dikenakan untuk sejumlah layanan e-commerce.
Menurut Ketua Umum Asosiasi e-Commerce Indonesia (IdEA) Daniel Tumiwa, beberapa anggota IdEA sudah dikenakan pajak cuma-cuma. Namun sayang, Daniel yang juga menjabat sebagai CEO OLX enggan mengungkap e-commerce yang dimaksud dan berapa besaran pajak cuma-cuma tersebut.
Yang pasti, lanjutnya, pajak cuma-cuma ini salah satunya menyasar listing iklan yang ditampilkan secara gratis. “Model bisnisnya kan gratis. Jual barang online. Tidak di-charge. Tapi kantor pajak cap mereka masuk ke kategori yang harus membayar pajak cuma-cuma,” imbuh Daniel.
Padahal sifat dasar internet adalah gratis, dan cara membangun pengguna awal adalah dengan memberi produk/layanan gratisan.
“(Pajak cuma-cuma ini) sudah diberlakukan untuk member IdEA. Jadi member itu harus bayar, nilainya besar dan untuk memproses keberatan harus bayar atau setor dulu. Nilainya besar, dan uang itu bagi pemain baru sangat berarti untuk operasional,” Daniel melanjutkan.
Jika pajak itu terus diberlakukan maka diyakini akan menakuti semua startup. Sebab, bertolak belakang dengan program Presiden Joko Widodo terkait The Digital Energy of Indonesia.
“(Pajak cuma-cuma) ini akan membuat Program e-commerce Road Map bubar. Karena semua startup akan mulai dengan service gratis,” pungkasnya, tanpa mau menyebut besaran pajak cuma-cuma e-commerce yang disetorkan dan seperti apa cara penghitungannya.
Sementara itu, pendiri dan CEO BukaLapak Achmad Zaky menyebut pajak cuma-cuma bagi pebisnis e-commerce ini sebagai aturan yang aneh. Pasalnya, pungutan pajak itu dikenakan terhadap suatu objek yang gratis.
“Mereka kira itu promo, bermula di situs iklan baris, kan listing, Pendapatan mereka kan dari iklan. Penjual listing di situ kan yang dapat duit. (Ditjen) pajak mengira ada yang diuntungkan, sebenarnya kan pajak sudah dapat dari fitur premium. Tapi ini ada pajak tambahan dari listing yang gratis,” paparnya saat berbincang dengan detikINET, Jumat (15/4).
“Kalau menurut saya agak aneh dan berlebihan. Kan perusahaan (e-commerce) kan gak dapat apa-apa (dari iklan gratis itu), memang penjualnya untung. Anehnya, orang posting (jualan) di Facebook gratis kok. Jadi semua pemain e-commerce pasti menolak,” Zaky menandaskan.