Waspada Penipuan, DJP Selalu Amankan Seluruh Data Wajib Pajak

Oleh: Dicky Saputra, pegawai Direktorat Jenderal Pajak

Direktorat Jenderal Pajak (DJP) baru-baru ini mengungkap adanya modus penipuan baru yang melibatkan pihak-pihak tidak bertanggung jawab yang mengatasnamakan pegawai/pejabat DJP. Penipuan ini menargetkan masyarakat awam, khususnya wajib pajak yang memiliki nomor pokok wajib pajak (NPWP), dengan tujuan mendapatkan informasi pribadi atau melakukan tindak kriminal lainnya. Pesan penipuan tersebut biasanya dikirim kepada wajib pajak melalui pesan pendek (SMS), WhatsApp, dan posel (email).

Pesan penipuan ini semakin marak dengan berbagai modus operandi yang beraneka ragam. Ada yang seolah-olah melakukan pemadanan data, mengirim surat tagihan pajak, serta mengirim email seakan-akan resmi dari DJP (spoofing). Penipu tersebut mengarahkan calon korban untuk mengunduh file APK yang berisiko.

Masyarakat perlu waspada terhadap segala bentuk pihak yang berkomunikasi dengan mengatasnamakan DJP, terutama jika menyangkut informasi keuangan dan permintaan pembayaran. Juga termasuk instruksi untuk mengunduh aplikasi APK atau file yang mencurigakan. Jika masyarakat ragu terhadap pesan atau panggilan yang diterima, masyarakat bisa langsung mendatangi Kantor Pelayanan Pajak (KPP) atau Kantor Pelayanan, Penyuluhan dan Konsultasi Perpajakan (KP2KP) terdekat yang ada di domisili wajib pajak, untuk mengonfirmasi kebenaran informasi tersebut.

Segala pembayaran pajak dilakukan ke kas negara melalui pembayaran kode billing, bukan ke rekening milik perorangan atau lembaga. Penyetoran pajak hanya dilakukan melalui rekening kas negara dengan beragam macam metode resmi, seperti anjungan tunai mandiri (ATM), internet banking atau mobile banking, mesin EDC, serta loket bank atau pos persepsi.

Masyarakat perlu mengingat bahwa sangat penting dalam menjaga keamanan data pribadi dari ancaman berbagai macam pihak dan tidak terjebak dalam penipuan yang meminta pembayaran yang bukan ke kas negara atau modul penerimaan negara (MPN). Selain modus penipuan yang mengatasnamakan pegawai atau pejabat DJP, ada modus lain yang yang dilakukan oleh penipu, salah satunya adalah phising, pelaku selalu mencoba meniru berbagai situs resmi DJP untuk melakukan pencurian data pribadi pengguna.

Modus lain juga seperti pengiriman file dengan ekstensi APK melalui WhatsApp atau email kepada masyarakat atau wajib pajak yang mengatasnamakan DJP. File tersebut sering berisi perangkat lunak berbahaya yang dapat meretas semua data pribadi pengguna jika diklik atau dibuka. DJP tidak pernah mengirim file berekstensi apk. Jika wajib pajak atau masyarakat menerima pesan yang memuat tautan selain berakhiran pajak.go.id, harap diabaikan. DJP sama sekali tidak pernah mengirimkan tautan situs selain berakhiran pajak.go.id.

Ada pula modus penyaruan atau spoofing, yakni kiriman sorel dari posel (alamat email) yang seolah-olah dari domain pajak.go.id. Padahal setelah dibongkar lebih lanjut, domain aslinya bukanlah pajak.go.id. Malahan, pengirim surel tersebut mengarahkan calon korban membayarkan tagihan daring.

Solusi

DJP juga memberikan saran apabila menerima pesan melalui email, WhatsAapp, atau pesan pendek, selalu periksa nomor pengirim tersebut di laman resmi DJP sesuai KPP masing-masing wajib pajak terdaftar. Alamat seluruh unit kerja DJP, termasuk KPP dan KP2KP, dapat dilihat di pajak.go.id/unit-kerja.

Masyarakat atau wajib pajak juga bisa dapat malkukan pengaduan dan informasi melalui saluran pengaduan Direktorat Jenderal Pajak melalui Kring Pajak 1500200, faksimili (021) 5251245, email pengaduan@pajak.go.id, dan situs pengaduan.pajak.go.id. Masyarakat dan Wajib Pajak juga diharapkan selalu menjaga keamanan dan kerahasiaan data NPWP dan data pribadi lainnya.

DJP berkomitmen untuk selalu menjaga kerahasiaan dan keamanan data wajib pajak dengan baik pada sistem informasi dan infrastruktur milik DJP. DJP juga terus berupaya untuk meningkatkan sistem keamanan dan perlindungan data wajib pajak dengan melakukan evaluasi dan penyempurnaan tata kelola data dan sistem informasi melalui pembaruan teknologi pengamanan sistem dan security awareness.