- Passphrase Coretax adalah kunci otorisasi, bukan password biasa. Dipakai untuk validasi tindakan pajak penting dan berpengaruh langsung pada compliance.
- Masalah passphrase sering jadi bottleneck operasional. Workflow yang tidak terintegrasi bisa membuat proses pajak tertahan, lambat, dan rawan human error.
Penggunaan Coretax DJP kini makin luas. DDTC melaporkan bahwa hingga 18 Februari 2026 pukul 08.07 WIB, sudah ada 13,92 juta wajib pajak yang mengaktivasi akun Coretax, yang menunjukkan bahwa sistem ini memang sudah masuk ke alur kerja perpajakan sehari-hari.
Salah satu komponen yang sering menjadi titik kendala di Coretax adalah passphrase, terutama ketika proses sudah masuk tahap finalisasi atau otorisasi.
DJP sendiri pernah mencatat keluhan wajib pajak yang gagal upload faktur karena pesan “Incorrect Signer Passphrase”, sementara artikel edukasi DJP dan DataOn juga menyoroti bahwa banyak proses tertunda karena passphrase tidak dipahami fungsinya atau tidak dikelola dengan baik.
Bagi tim HR, payroll, atau finance, kendala ini bukan sekadar masalah teknis, karena passphrase yang salah atau tidak tersedia bisa menahan proses penting seperti pengesahan dokumen, pengajuan sertifikat, atau pelaporan pajak digital.
Artikel ini membahas fungsi passphrase Coretax, format yang benar, cara membuatnya, contoh yang aman, serta cara mengelolanya agar tidak menjadi bottleneck operasional.
Apa itu passphrase Coretax?
Passphrase Coretax adalah frasa keamanan yang dipakai sebagai lapisan otorisasi tambahan di dalam sistem Coretax. Berbeda dari password yang dipakai untuk login, passphrase digunakan untuk mengesahkan tindakan perpajakan yang sifatnya penting dan final.
DJP menjelaskan bahwa passphrase dipakai sebagai pengganti tanda tangan digital saat wajib pajak melakukan aktivitas seperti pelaporan SPT, pengajuan permohonan, dan penggunaan sertifikat elektronik.
Dalam konteks operasional HR dan payroll, passphrase menjadi relevan saat proses sudah bergerak dari sekadar input data ke tahap otorisasi.
Itu sebabnya passphrase sering muncul saat finalisasi dokumen, permintaan kode otorisasi, atau aktivitas perpajakan lain yang punya konsekuensi administratif dan hukum.
Karena penggunaannya melekat pada validasi tindakan, passphrase juga penting untuk audit trail dan compliance, terutama di perusahaan yang memisahkan peran operator dan approver.
Baca juga: Panduan Bukti Potong PPh 21: Jenis, Format, Contoh, dan Cara-Caranya
Fungsi passphrase Coretax
Passphrase di Coretax bukan fitur tambahan yang bisa diabaikan. Fungsinya justru berada di titik yang paling sensitif, yaitu saat sistem perlu memastikan bahwa tindakan pajak tertentu benar-benar disetujui oleh pihak yang berwenang.
1. Otorisasi tindakan pajak
Fungsi paling utama adalah sebagai alat otorisasi. Passphrase dipakai untuk memvalidasi persetujuan dokumen dan mengesahkan transaksi pajak tertentu. Tanpa passphrase yang benar, sistem tidak akan melanjutkan proses yang sifatnya krusial.
2. Pengganti tanda tangan digital
DJP menyebut passphrase sebagai pengganti tanda tangan digital dalam penggunaan layanan Coretax. Artinya, passphrase berfungsi sebagai bentuk persetujuan elektronik yang sah di dalam sistem, bukan hanya kode tambahan biasa.
3. Kontrol akses dan governance
Untuk wajib pajak badan atau perusahaan, passphrase membantu membedakan peran antara operator dan penanggung jawab. Ini penting untuk governance karena tidak semua orang yang bisa input data seharusnya bisa mengesahkan tindakan pajak.
4. Audit trail dan compliance
Setiap penggunaan passphrase berkaitan dengan validasi tindakan dan jejak aktivitas. Karena itu, passphrase punya fungsi penting dalam audit trail dan kepatuhan administrasi, terutama ketika perusahaan perlu menelusuri siapa yang menyetujui tindakan tertentu di sistem pajak digital.
Perbedaan passphrase dan password di Coretax
Passphrase dan password sama-sama terkait keamanan akun, tetapi fungsi keduanya berbeda. Password dipakai untuk masuk ke sistem, sedangkan passphrase dipakai untuk mengesahkan tindakan tertentu. DJP dan DataOn sama-sama menekankan perbedaan ini agar pengguna tidak menyamakan dua hal yang sebenarnya punya sensitivitas berbeda.
| Aspek | Password | Passphrase |
| Fungsi utama | Akses/login akun | Otorisasi tindakan |
| Digunakan kapan | Saat masuk ke sistem | Saat menyetujui proses tertentu |
| Risiko jika bocor | Akun bisa diakses | Tindakan atau transaksi bisa disalahgunakan |
| Tingkat sensitivitas | Tinggi | Lebih tinggi |
Parafrasa tabel di atas merujuk pada penjelasan DataOn tentang perbedaan password dan passphrase di Coretax.
Format passphrase Coretax
Pertanyaan yang paling sering muncul adalah: passphrase Coretax diisi apa? Dari beberapa panduan DJP, passphrase pada dasarnya harus memenuhi standar keamanan yang cukup ketat. Minimal, passphrase perlu terdiri dari 8 karakter dan mengandung kombinasi huruf besar, huruf kecil, angka, dan karakter khusus.
DJP juga memberi contoh simbol khusus seperti @, !, atau #, dan dalam panduan lain DJP mengingatkan untuk menghindari karakter tertentu seperti kutip balik (`), garis miring (/), dan plus (+). Pada salah satu kelas pajak DJP, simbol &, petik tunggal, dan $ juga disebut sebagai karakter yang dapat ditolak sistem.
Karena aturan teknis dapat berubah, cara paling aman adalah mengikuti kriteria terbaru yang muncul di layar saat pembuatan passphrase.
Selain memenuhi format teknis, passphrase juga sebaiknya tidak menggunakan data pribadi seperti nama, tanggal lahir, atau kombinasi yang terlalu mudah ditebak. Ini penting karena passphrase berfungsi sebagai kunci otorisasi, jadi tingkat keamanannya memang harus lebih tinggi daripada password login biasa.
Baca juga: Panduan Mengelola SPT Tahunan & THR Sekaligus Tanpa Membebani Tim HR
Cara membuat passphrase Coretax
Secara umum, pembuatan passphrase di Coretax bisa muncul pada dua momen utama: saat aktivasi awal setelah reset kata sandi, dan saat mengajukan Kode Otorisasi DJP/Sertifikat Elektronik.
DJP menjelaskan bahwa setelah akun diaktivasi, pengguna akan diminta mengganti kata sandi dan membuat passphrase. Pada panduan lain, DJP juga menjelaskan bahwa passphrase dapat diisi melalui menu Portal Saya saat mengajukan Kode Otorisasi DJP.
Berikut tampilan saat pengguna diminta mengisi sandi baru dan passphrase:
1. Login ke akun Coretax
Masuk ke Coretax menggunakan ID Pengguna berupa NIK atau NPWP dan password yang berlaku. Jika ini akses awal, DJP mengarahkan pengguna untuk login, lalu melakukan pergantian kata sandi sebelum melanjutkan ke pembuatan passphrase.
2. Akses menu yang terkait keamanan/otorisasi
Untuk pembuatan passphrase dalam konteks otorisasi, DJP menjelaskan alurnya melalui Portal Saya, lalu masuk ke menu Permintaan Kode Otorisasi/Sertifikat Elektronik. Ini menjadi titik penting karena passphrase berkaitan erat dengan tindakan yang memerlukan otorisasi elektronik.
3. Input passphrase sesuai kriteria
Masukkan passphrase yang memenuhi kriteria minimum. DJP menyebut kombinasi minimal satu huruf besar, satu huruf kecil, satu angka, dan satu karakter khusus, dengan panjang minimal delapan karakter.
4. Konfirmasi dan simpan
Ulangi input passphrase bila sistem memintanya, lalu simpan. Pada tahap ini, typo kecil saja bisa menyebabkan masalah saat nanti passphrase dipakai untuk proses validasi. Karena itu, penyimpanan dan pengecekan ulang sangat penting.
5. Gunakan saat proses otorisasi
Passphrase tidak diminta di setiap aktivitas. Sistem akan memintanya saat diperlukan validasi tambahan, terutama pada proses yang bersifat final atau berdampak hukum, seperti pengesahan dokumen, penggunaan sertifikat elektronik, atau proses penting lain di Coretax.
Baca juga: Berapa Persen PPh 21 per Bulan? Ini Cara Hitung & Lapornya!
Contoh passphrase Coretax
Agar lebih mudah dibayangkan, berikut contoh passphrase yang relatif aman dan mudah diingat, tetapi tetap sulit ditebak:
- Pajak#Aman2025
- CoreTax!Valid123
- HRpayroll@Secure21
Sementara itu, contoh yang sebaiknya dihindari antara lain:
- Nama123
- 12345678
- TanggalLahir
Passphrase yang baik seharusnya mudah diingat oleh pihak berwenang, tetapi tidak mudah ditebak oleh orang lain. Secara umum, passphrase yang kuat punya kombinasi karakter lengkap, tidak memakai data pribadi, dan tidak terlalu generik.
Kesalahan umum dalam pengelolaan passphrase Coretax
Dari sudut pandang HR atau tim finance, masalah passphrase sering bukan karena sistemnya terlalu rumit, tetapi karena pengelolaannya tidak disiapkan dengan baik. Akibatnya, proses yang seharusnya cepat justru tertahan di titik validasi.
1. Menyamakan dengan password
Ini kesalahan paling umum. Password dipakai untuk login, sedangkan passphrase dipakai untuk otorisasi. Jika keduanya disamakan secara konsep, pengguna sering salah input saat proses finalisasi dokumen.
2. Hanya dipegang satu orang
Dalam perusahaan, jika passphrase hanya diketahui satu orang, proses bisa langsung macet ketika orang itu sedang tidak tersedia. Ini yang sering membuat passphrase menjadi bottleneck operasional, terutama saat deadline pajak mendekat.
3. Tidak ada SOP internal
Tanpa SOP internal, perusahaan tidak punya kejelasan soal siapa yang boleh memakai passphrase, kapan digunakan, dan bagaimana proses approval-nya. Ini berisiko bagi governance dan compliance.
4. Lupa passphrase
Lupa passphrase sering terjadi karena ia tidak dipakai sesering password login. DJP bahkan menyediakan panduan khusus untuk penanganan lupa passphrase melalui menu pengajuan Kode Otorisasi/Sertifikat Digital.
5. Disimpan tidak aman
Menyimpan passphrase di chat, spreadsheet terbuka, atau catatan yang mudah diakses membuat risiko kebocoran data meningkat. Karena passphrase berkaitan dengan otorisasi tindakan pajak, kebocorannya jauh lebih sensitif dibanding sekadar lupa login.
Tips mengelola passphrase Coretax
1. Gunakan frasa unik dan tidak personal
Hindari nama, tanggal lahir, nomor ponsel, atau kombinasi yang terlalu mudah ditebak. Pilih frasa yang unik, tetapi masih masuk akal untuk diingat oleh pihak yang berwenang.
2. Gunakan password manager
Password manager membantu menyimpan passphrase dengan lebih aman dan memberi kontrol akses yang lebih baik daripada penyimpanan manual di catatan atau chat. Secara praktis, ini lebih aman untuk perusahaan yang punya proses approval dan dokumentasi digital.
3. Buat SOP internal
Tentukan siapa yang berwenang menggunakan passphrase, kapan harus dipakai, dan bagaimana eskalasi dilakukan jika approver tidak tersedia. Ini penting agar passphrase tidak menjadi sumber kebingungan setiap kali ada proses finalisasi pajak.
4. Rotasi secara berkala
Rotasi passphrase secara berkala membantu menurunkan risiko penyalahgunaan. Sebagai praktik internal, rotasi tiap enam bulan bisa menjadi baseline yang masuk akal, terutama jika perusahaan punya beberapa pihak yang terlibat dalam workflow pajak. Praktik ini merupakan rekomendasi tata kelola, bukan aturan eksplisit DJP.
5. Hindari ketergantungan pada individu
Passphrase sebaiknya dikelola sebagai bagian dari sistem dan workflow, bukan sekadar pengetahuan yang menempel pada satu orang. Semakin tinggi ketergantungan pada individu, semakin besar risiko bottleneck dan kesalahan saat proses mendesak.
Optimalkan proses pajak tanpa bottleneck dengan Talenta x KlikPajak
Kendala seperti lupa passphrase, approval tertahan, atau validasi manual berulang sering kali sebenarnya adalah gejala dari workflow yang belum terintegrasi.
Dalam banyak perusahaan, HR dan tim finance menghabiskan terlalu banyak waktu untuk koordinasi, cross-check, dan memastikan siapa yang harus mengesahkan apa, alih-alih fokus pada closing payroll dan pelaporan pajak yang lebih efisien.
Di sinilah integrasi sistem menjadi penting. Mekari Talenta x KlikPajak dirancang untuk membuat alur dari payroll ke pelaporan pajak lebih ringkas, karena data payroll dapat langsung dipakai untuk pembuatan dan pengiriman e-Bupot PPh 21/26 ke Coretax tanpa export-import manual.
Mekari Talenta menjelaskan bahwa integrasi ini membantu perusahaan membuat dan mengirim e-Bupot langsung dari payroll, sementara data payroll otomatis dikonversi ke format e-Bupot sesuai regulasi DJP.
Secara operasional, pendekatan seperti ini membantu perusahaan:
- menjalankan proses payroll hingga e-Bupot dalam satu sistem
- meminimalkan ketergantungan pada proses manual
- melakukan validasi sebelum submission
- mengurangi risiko gagal submit karena human error
- mengurangi bottleneck operasional pada HR dan tim tax
- menjaga compliance lebih konsisten karena data dan workflow lebih terpusat.
Kalau Anda ingin mengurangi bottleneck operasional dalam proses payroll dan pelaporan pajak, Anda bisa melihat lebih lanjut tentang Mekari Talenta, mengecek Talenta x KlikPajak, atau langsung hubungi kami untuk melihat bagaimana alur ini bisa disesuaikan dengan kebutuhan perusahaan Anda.
