TEMPO.CO, Jakarta - Pakar keamanan siber dari Vaksin.com, Alfons Tanujaya, menuturkan pentingnya bagi Direktorat Jenderal Pajak (DJP) mencegah penipuan melalui email tagihan pajak menimbulkan keresahan dan menurunkan kepercayaan masyarakat terhadap petugas pajak.
“Adapun beberapa hal yang dapat dilakukan oleh DJP sebagai pihak yang dipalsukan. Petugas Pajak hanya menggunakan nomor telepon atau Whatsapp khusus yang tetap dalam komunikasi resmi dan jangan mudah berganti nomor. Kemudian nomor telepon atau Whatsapp atau telepon yang digunakan untuk menghubungi wajib pajak harus terdaftar di situs resmi pajak.go.id,” katanya dalam keterangan tertulis, Minggu, 1 September 2024.
Alfons menuturkan, DJP sebaiknya memiliki satu Call Center dan petugas call center seperti petugas bank yang terlatih, yang selalu bisa dihubungi dan komunikatif sehingga mampu membantu masyarakat sehubungan dengan masalah atau informasi pajak atau dihubungi oleh penipu.
“DJP seharusnya berkoordinasi dengan pihak kepolisian untuk mengidentifikasi dan meringkus komplotan penipu yang sudah sangat meresahkan masyarakat ini,” katanya.
Sementara untuk masyarakat yang menerima komunikasi dari kontak yang tidak dikenal perihal pajak, Alfons mengatakan sebaiknya mengecek nomor yang menghubungi perihal kepastian terdaftar pada instansi terkait. Ia juga menyarankan menggunakan aplikasi crowdsourcing pengidentifikasi nomor telepon seperti Truecaller untuk mendapatkan identitas nomor yang menghubungi anda. “Jika tidak terdaftar kemungkinan besar adalah penipu,” ujarnya.
Jika masyarakat meyakini nomor itu penipu, menurut dia, perlu memberikan tag pada nomor penipu sehingga pengguna Truecaller lain yang dihubungi akan langsung mengetahui kalau ia dihubungi oleh penipu. Menurut dia, penipu sudah membekali dirinya dengan data kependudukan dan data lain yang sudah bocor dan didapatkan dari internet.
“Hal ini akan digunakan dengan sangat efektif untuk membuat korbannya percaya. Sebagai bukti kepada korbannya, ia hanya akan meminta nama lengkap atau nomor NIK atau nomor NPWP saja, dan penipu akan membacakan data lain seperti tanggal lahir, alamat sesuai KTP dan data kependudukan lain dari korbannya,” ujar Alfons.
Jika korbannya terjerat, kata Alfons, maka akan dikelabui dengan skenario bahwa ia memiliki tunggakan pajak atau memberikan laporan pajak yang kurang dan harus membayar denda dalam jumlah besar. Dan jika ingin dibantu, kata dia, acapkali penipu mengirimkan ke rekening penipu yang sebenarnya adalah rekening bodong yang telah dipersiapkan untuk menampung uang penipuan dan langsung ditarik dan dikosongkan setelah aksi penipuan ini berhasil.
Penipu, kata dia, menggunakan dua metode sekaligus untuk menjerat korbannya, yakni teknik phishing yang sangat mirip dengan Google Play guna mengelabui korbannya menginstal APK pencuri SMS. Kemudian, kata dia, menelepon korbannya dan memalsukan diri sebagai call center pajak guna menggiring korbannya melakukan transfer.
“Adapun aksi penipuan phishing ini sudah dipersiapkan dengan seksama dan korban diarahkan di situs http://djp-****mh.cc guna instal dan mengunduh aplikasi M-Pajak palsu yang nantinya akan mencuri SMS ponsel korbannya jika dijalankan. Aplikasi APK ini hanya berjalan di ponsel Android,” ujarnya.
Sebelumnya, DJP mewanti-wanti adanya penipuan mengatasnamakan Email DJP. Instansi itu menegaskan pengiriman email tagihan pajak atau apapun tentang pajak yang seolah-olah dari pengirim @pajak.go.id, bukanlah dari DJP.
“Itu penipuan dengan modus spoofing. Modus Ini biasanya dilakukan untuk menyamarkan header email penipuan menggunakan identitas institusi tertentu,” tulisnya dalam unggahan di akun Instagram @ditjenpajakri, Rabu, 21 Agustus 2024. Header email itu merupakan sekumpulan metadata yang memberikan informasi tentang pesan email. Sehingga biasanya berisi informasi tentang rute pengiriman dan sampainya email serta informasi tentang pengirim email yang sebenarnya.
Pilihan Editor: Pekerja CNN Indonesia Cerita Kena PHK Sepihak saat Serikat Dideklarasikan