Hati-Hati, Penipuan “dari” DJP

Hati-Hati, Penipuan “dari” DJP

Hampir semua layanan baik dari pemerintah hingga swasta saat ini beralih ke digital, hal ini wajar mengingat penggunaan telepon pintar yang begitu besar. Pada sisi lain, ini menjadi ancaman bagi kejahatan siber, termasuk pada lingkungan DJP.

Mengutip datareportal (data dinamis berubah), jumlah penduduk Indonesia per Januari 2024 sebanyak 278.7 juta manusia tetapi jumlah kepemilikan ponsel mencapai  126.8% alias 353.3 juta buah, lebih banyak daripada warganya. Data ini tak ayal mengharuskan semua layanan atau aktifitas ekonomi harus menjadi serba online agar dapat masuk ke pangsa pasar ponsel yang besar ini. DJP pun sudah lama memberikan layanan online, mulai dari e-filing, e-billing sejak tahun 2004 secara bertahap dan akan menjadi coretax tahun 2025.

Penetrasi layanan daring ini akhirnya menjadi modus kejahatan siber baru, yang mana beberapa kasus belakangan muncul mengatasnamakan DJP yang meminta pembayaran seolah-olah ada tagihan atau meminta WP untuk melakukan pemadanan NIK dan atau mengarahkan WP untuk mengklik link tertentu dan harus waspada karena adanya link palsu.

Teknik-teknik diatas masuk pada social engineering, alias cara dimana penipu atau pelaku menggunakan kesalahan atau kecerobohan individu untuk mencuri data atau informasi penting yang konfidensial/rahasia.

Secara resmi, DJP mengeluarkan siaran pers sekaligus memberikan peringatan dan informasi terkait penipuan yang mengatasnamakan DJP. Saya rangkumkan sedikit ya, untuk lengkapnya bisa dikunjungi tautan berikut ini

Modus Penipuan yang Harus Diwaspadai

  1. Jika mendapatkan SMS/email/telp yang mengatasnamakan DJP dan meminta untuk mengklik link tertentu atau meminta WP untuk melakukan update data terbaru
  2. Spoofing adalah teknik menyamarkan identitas seolah-olah pengirim adalah dari DJP, bisa melalui email, web atau cara lain
  3. Berpura-pura sebagai pegawai DJP, yang mengingatkan untuk membayar tagihan atau melakukan tindakan tertentu atau menawarkan rekrutmen tertentu sebagai pegawai atau tes masuk pegawai.

Intinya DJP melalui KPP ataupun petugasnya tidak pernah membebankan biaya, meminta pelunasan tunggakan pajak tanpa billing pajak ataupun menawarkan janji rekrutmen.

Yang Harus Dilakukan

  1. Jika ada pesan WA dari DJP, cek nomor resmi tersebut apakah ada di pajak.go.id/unit-kerja
  2. Alamat resmi website pajak dan akhiran pengirim email adalah pajak.go.id dengan akhiran go.id, jika akhirannya diluar itu pasti itu tipuan
  3. Hati-hati jika mendapat kiriman file apk, file ini adalah installer aplikasi yang digunakan di ponsel bersistem android, jika dipasang bisa jadi sebuah aplikasi jahat yang menyamar sebagai aplikasi “baik”

Pesan Dari DJP di siaran persnya

Dalam hal menerima informasi atau permintaan yang mencurigakan terkait layanan administrasi perpajakan dari pihak yang mengatasnamakan DJP, masyarakat/wajib pajak diimbau untuk memastikan kembali kebenaran dan validitas informasi tersebut dengan menghubungi kantor pelayanan pajak terdekat atau terdaftar, atau menghubungi saluran pengaduan resmi DJP melalui Kring Pajak 1500200, faksimile (021) 5251245email pengaduan @pajak.go.id, akun Twitter/X @kring_pajak, situs pengaduan.pajak.go.id, atau live chat pada www.pajak.go.id.

Tips Menghindari Kejahatan Siber

Berikut adalah beberapa tips untuk menghindari rekayasa sosial:

  • Berpikir dua kali sebelum mengklik tautan dari sumber yang tidak dikenal.
  • Gunakan kata sandi yang kuat dan unik dan perbarui secara berkala.
  • Aktifkan otentikasi dua faktor di mana pun memungkinkan.
  • Edukasi diri dan orang lain tentang taktik rekayasa sosial yang umum.

Hal diatas berlaku umum, sehingga menjadi cerdas dalam dunia maya itu harus.

Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *