Seputar Dunia Tipu-Tipu Mengatasnamakan DJP

Oleh: Savira Cahya Aulia, pegawai Direktorat Jenderal Pajak

Ada yang menarik perhatian saya tatkala saya berselancar pada media sosial burung biru pagi ini. Dengan menikmati secangkir teh manis, mata saya tertuju pada sebuah cuitan warganet yang menceritakan pengalaman rekan satu kantornya.

Dalam thread yang dibuatnya, ia bercerita bahwa beberapa hari lalu rekan satu kantornya mendapatkan sebuah surat elektronik dari pengirim atas nama Direktorat Jenderal Pajak (DJP). Surat elektronik tersebut menyampaikan bahwa yang bersangkutan mempunyai denda pajak yang belum terbayarkan.

Dalam surat elektronik tersebut, ditautkan juga sebuah fail dengan ekstensi PDF yang saat dibuka mengarahkan sang penerima untuk menginstalasi aplikasi dan memasukkan berbagai data konfidensial. Sadar akan kejanggalan dari surel tersebut, akhirnya rekan kerja warganet tersebut langsung menghapus aplikasi, memblokir semua rekening keuangan berserta aplikasi perbankan mobilnya, dan melakukan reset factory perangkat selulernya.

Cerita warganet ini merupakan satu dari banyaknya cerita masyarakat yang sedang dihantui oleh berbagai macam modus penipuan. Dengan pesatnya perkembangan teknologi saat ini, tipu daya manusia bukan lagi dengan cara jadul tahun 2000-an. Dulu, saat saya duduk di bangku sekolah dasar, orang tua saya kerap mendapat telepon yang menyampaikan bahwa keluarga atau sanak saudara sedang ditilang polisi dan untuk membebaskannya harus dengan membayarkan sejumlah uang.

Sekarang penipu telepon rumah sudah tidak zaman. Ia sudah bertumbuh kembang menjadi penipu dunia maya dengan menggunakan senjata kecanggihan teknologi. Kalau dulu ia perlu bertemu dengan korban untuk mendapat sejumlah uang, kini ia sangat bebas untuk menguras habis rekening tabungan targetnya. Berbeda cara, tetapi kepanikan masyarakat masihlah sama.

Di DJP sendiri, penemuan kasus seperti ini bukanlah sesuatu yang baru. Belakangan ini, kasus penipuan dengan mengatasnamakan instansi perpajakan Indonesia tersebut marak terjadi. Berbagai kedok sudah terindikasi, mulai dari penagihan kekurangan pajak, pengenaan denda perpajakan, sampai pengembalian kelebihan pembayaran pajak.

Upaya penipuan beredar dalam bentuk pesan teks melalui bermacam-macam media. Yang paling populer, pesan teks tersebut dikirimkan melalui aplikasi Whatsapp dan surel. Modusnya sama, mengidentitaskan diri sebagai kontak Direktorat Jenderal Pajak, lalu memberikan informasi adanya pajak yang belum dibayarkan, dan mengirimkan sebuah fail atau tautan yang mengarahkan wajib pajak agar memberikan data-data pribadinya untuk disalahgunakan.

Dalam istilah dunia teknologi, modus seperti ini disebut dengan phising. Phising dicirikan dengan adanya percobaan pelaku untuk mendapatkan informasi korban yang sifatnya sensitif bahkan rahasia. Data yang biasanya ingin dicolong adalah data identitas pribadi, data akun yang meliputi nama pengguna dan kata sandi, hingga data finansial seperti informasi kartu kredit dan rekening.

Sepanjang tahun 2023, tercatat DJP telah mengidentifikasi tiga modus penipuan seputar perpajakan. Modus pertama berupa pengiriman pesan teks melalui aplikasi Whatsapp dan Telegram disertai dengan tautan program APK (Application Package File).

Modus ke dua berupa pemberitahuan tagihan pajak melalui surat elektronik yang disertai dengan tautan untuk mengunduh detail tagihan tersebut. Modus terbaru saat ini dalam bentuk pemberitahuan pengembalian pajak melalui surel yang di dalamnya disematkan juga tautan untuk mengeklaim pengembalian pajak tersebut. Muara dari ketiga modus tersebut kurang lebih sama, yaitu untuk mencuri data konfidensial wajib pajak, utamanya data finansial.

Untuk mengatasi hal tersebut, DJP telah mengeluarkan dua pernyataan melalui pengumuman yang diterbitkan dengan nomor PENG-2/PJ.09/2023 tertanggal 2 Februari 2023 tentang Penipuan yang Mengatasnamakan Direktorat Jenderal Pajak dan PENG-8/PJ.09/2023 tertanggal 26 Maret 2023 tentang Waspada Penipuan Pengiriman Surat Elektronik Mengatasnamakan Kantor Pelayanan Pajak.

Dalam kedua pernyataan tersebut, DJP mengklarifikasi bahwa telah beredar di masyarakat sejumlah informasi palsu terkait perpajakan yang bukan berasal dari DJP. DJP mengimbau masyarakat untuk berhati-hati atas berbagai bentuk penipuan yang mengatasnamakan DJP dan unit vertikal di bawahnya, utamanya saat melakukan aktivitas perpajakan secara daring.

Melalui pengumuman tersebut juga, DJP menyampaikan bahwa saat ini DJP sedang menyelidiki penyebaran phising tersebut. DJP tentunya juga bekerja sama dengan instansi lain yang terkait, seperti Kementerian Komunikasi dan Informatika untuk memblokir domain-domain palsu yang mengatasnamakan DJP, juga aparat penegak hukum sebagai upaya untuk memberantas modus-modus penipuan tersebut.

Bagi wajib pajak, hendaknya senatiasa waspada dengan berbagai penipuan yang kini marak beredar. Terkadang wajib pajak yang masih awam dengan teknologi akan panik apabila mendapat pesan apa pun terkait perpajakan sehingga langsung mengikuti arahan yang menggiringnya terjebak dalam modus penipuan. Sebaiknya wajib pajak tidak perlu takut dan panik apabila mendapat informasi seputar perpajakan. Selama kewajiban perpajakan telah terpenuhi, tidak perlu khawatir akan adanya penagihan-penagihan pajak yang tidak seharusnya.

Untuk kasus penipuan yang mengatasnamakan DJP, wajib pajak bisa mengantisipasi hal tersebut dengan beberapa tip berikut.

Apabila Anda menerima telepon, surel, SMS, Whatsapp atau pesan dari aplikasi layanan pengirim pesan lainnya dengan atas nama DJP, pastikan nomor tersebut adalah nomor resmi DJP atau KPP di bawahnya. Untuk memastikan hal tersebut, Anda dapat mengecek nomor telepon resmi seluruh unit kerja DJP pada laman https://pajak.go.id/unit-kerja.

Layanan call center resmi DJP hanya melalui Kring Pajak 1500200. Jika Anda mendapatkan telepon dari pihak yang mengatasnamakan DJP selain dari nomor tersebut, Anda dapat langsung melakukan konfirmasi melalui Kring Pajak atau kantor pajak terdaftar.

Domain resmi Direktorat Jenderal Pajak adalah @pajak.go.id sehingga apabila Anda menerima surel selain dari domain tersebut, bisa Anda abaikan. DJP pun tidak pernah melakukan penagihan pajak melalui saluran elektronik. Dalam Prosedur Standar Operasional (SOP) DJP, penagihan pajak dilakukan melalui pengiriman surat resmi atau penugasan pegawai pajak ke lapangan berdasarkan surat tugas resmi. Oleh karena itu, jika Anda memperoleh tagihan pajak tidak sesuai dengan SOP tersebut, Anda dapat melaporkannya ke Kring Pajak atau kantor pajak terdaftar.

Pembayaran pajak tidak pernah ditagihkan untuk dikirim ke rekening bank atas nama pribadi/badan usaha. Pembayaran pajak disetorkan langsung ke kas negara melalui Surat Setoran Pajak atau Bukti Penerimaan Negara yang diverifikasi dengan menggunakan Nomor Transaksi Penerimaan Negara (NTPN). Dengan demikian, segala penagihan pajak di luar penyetoran ke kas negara dapat dipastikan merupakan modus penipuan.

Apabila Anda merasa ragu dengan informasi perpajakan yang Anda terima, segera hubungi Kring Pajak 1500200 atau kantor pajak terdaftar untuk mengonfirmasi kebenaran informasi tersebut.

Tidak dapat dimungkiri, perkembangan teknologi yang dari waktu ke waktu semakin pesat membuat inovasi kriminalitas semakin bervariasi. Dunia siber yang tak terbatas tempat dan waktu, memfasilitasi penyebaran kejahatan penipuan di tengah masyarakat.

DJP sebagai institusi yang mengemban amanah untuk mengamankan penerimaan negara, senatiasa berkomitmen menjaga kerahasiaan data-data wajib pajak. Dengan komitmen tersebut, DJP juga mengajak masyarakat untuk bekerja sama dalam memberantas penipuan yang mengatasnamakan DJP demi terwujudnya keamanan penerimaan negara.

*)Artikel ini merupakan pendapat pribadi penulis dan bukan cerminan sikap instansi tempat penulis bekerja.

Konten yang terdapat pada halaman ini dapat disalin dan digunakan kembali untuk keperluan nonkomersial. Namun, kami berharap pengguna untuk mencantumkan sumber dari konten yang digunakan dengan cara menautkan kembali ke halaman asli. Semoga membantu.