Modus Penipuan yang Mengatasnamakan Ditjen Pajak
Kasus penipuan yang mengatasnamakan Ditjen Pajak
Kasus tersebut berawal saat ada cuitan dari masyarakat di beberapa akun media sosial yang mencereitakan pengalamannya mendapat penipuan yang mengatasnamakan Direktorat Jendral Pajak (DJP). Sebelumnya maret lalu, Direktorat Jendral Pajak (DJP) mengimbau kepada Wajib Pajak untuk melakukan pelaporan Surat Pemberitahuan Tahunan (SPT) karena mengingat masa tenggat pelaporan berakhir pada 31 Maret 2023. Kemudian muncul oknum-oknum yang mengambil kesempatan demi keuntungan pribadi/kelompok. Terjadilah beberapa kasus penipuan yang mengatasnamakan Ditjen Pajak, salah satunya melalui email dan telepon.
Para korban menyatakan, kasus ini terjadi saat penipu mengirim email bahkan menelepon dengan mengatasnamakan DJP. Dalam email tersebut berisi bahwa korban/Wajib Pajak memiliki tagihan kurang bayar terhadap pelaporan SPT Pajak orang pribadi. Korban diminta untuk secepatnya mengonfirmasi ulang pada bukti pemotongan Pajak Penghasilan (PPh) yang dikirim dalam bentuk dokumen PDF, dan mengimbau untuk segera dibayar sebelum tanggal 10 April 2023, padahal laporan SPT Pajak orang pribadi berakhir pada 31 Maret 2023. Korban juga diancam akan terkena denda lima belas juta rupiah untuk setiap bulan keterlambatan. Email tersebut juga melampirkan ‘Detail Tagihan’ dengan file yang berekstensi apk, yang jika di-klik secara tidak langsung semua data yang ada di device tersebut akan tersedot, bahkan data pribadi. Penipu menulis pesan email tersebut dibuat sama persis formatnya seperti email yang biasa dikirimkan oleh DJP, dengan menggunakan alamat email efiling@djp.contact.
Bahkan penipu juga melakukan penipuan melalui telepon dengan kasus yang sama, yakni korban dinyatakan belum bayar pajak dan harus segera membayar, jika tidak akan dikenakan denda yang dipotong langsung melalui akun bank pribadi korban. Dalam telepon tersebut, mula-mula penipu menggunakan suara operator yang memberitahu bahwa korban belum bayar pajak, kemudian korban diminta untuk menekan angka 9 jika ingin bicara dengan operator langsung.
Kasus terkait penipuan pajak tersebut merupakan salah satu contoh kasus serangan “Phishing” yakni serangan penipuan dengan upaya menyamar sebagai entitas terpercaya atau Lembaga resmi untuk memperoleh informasi sensitif dari korban. Teori yang relevan adalah teori "Social Engineering" atau rekayasa sosial. Rekayasa sosial melibatkan manipulasi psikologis dan keterampilan sosial untuk membujuk orang agar mengungkapkan informasi pribadi atau melakukan tindakan berbahaya. Dalam kasus ini, penipu bertujuan untuk mengelabui korban dengan menyamar sebagai Ditjen Pajak dan memanfaatkan kepercayaan publik terhadap lembaga tersebut.
Dampak dari adanya kasus penipuan yang mengatasnamakan Ditjen Pajak salah satunya yakni dapat merusak reputasi dan kepercayaan masyarakat terhadap lembaga terkait (DJP) mengenai bagaimana komunikasi yang sebenarnya dari DJP. Yang paling signifikan adalah korban yang tertipu akan merasa dirugikan. Bahkan jika korban percaya dan mengungkapkan identitas pribadinya, penipu akan mendapat keuntungan besar dengan menggunakannya sebagai kejahatan identitas, seperti pemalsuan dokumen, penipuan keuangan, dan pencurian identitas. Dan jika korban melakukan transfer dana yang diminta oleh penipu, maka korban akan rugi dan kehilangan uang yang mungkin sulit atau tidak dapat dikembalikan.
DJP sudah mengklarifikasi melalui akun Instagram resminya @ditjenpajakri, bahwa laporan email terkait penagihan pajak adalah hoaks dan merupakan ulah dari oknum yang tidak bertanggung jawab. DJP juga mengimbau, bahwa email resminya adalah @pajak.co.id. DJP juga menegaskan bahwa layanan telepon keluar oleh DJP ke Wajib Pajak hanya dilakukan oleh petugas Kring Pajak dengan nomor 1500200 atau dari Kantor Pelayanan Pajak (KPP) tempat Wajib Pajak terdaftar. Biasanya Kring Pajak melakukan telepon hanya mengingatkan untuk melapor SPT (Surat Pemberitahuan) tahunan, membayar SKP (Surat Ketetapan Pajak), dan STP (Surat Tagihan Pajak), survei layanan, atau merevisi jawaban petugas yang kurang lengkap/kurang sesuai. Dan memberikan informasi tambahan, terkait pembayaran tagihan pajak hanya dilakukan menggunakan ID billing.
Untuk itu, harus selalu waspada terhadap email yang meminta informasi pribadi atau keuangan. Pastikan untuk memverifikasi keaslian email dengan kontak resmi dengan DJP sebelum mengungkapkan informasi apa pun, sensitivitas apa pun. Perhatikan tanda-tanda phishing seperti tautan atau lampiran yang mencurigakan, alamat email yang mencurigakan, atau kesalahan ejaan dan tata bahasa yang mencurigakan. Jika menerima email penipuan yang mengatasnamakan DJP, segera beri tahu otoritas terkait atau yang berwenang. Penting juga untuk meningkatkan kesadaran publik tentang serangan phishing dan pentingnya melindungi informasi pribadi, serta memperkuat langkah-langkah keamanan dan memberikan edukasi yang sesuai kepada publik. serta tindakan apa dalam penanggulangan masalah tersebut.
Penulis:
Gina Fadhilah Zein (20210110200037)
Prodi Administrasi Publik, Universitas Muhammadiyah Jakarta
Referensi:
https://www.pajak.com/pajak/waspadai-email-palsu-surat-penagihan-pajak/
https://www.kominfo.go.id/content/detail/48684/hoaks-email-pemberitahuan-pengembalian-pajak-mengatasnamakan-djp/0/laporan_isu_hoaks
https://www.medcom.id/ekonomi/makro/zNAA79vN-bahaya-nih-guys-ada-penipuan-berkedok-e-mail-tagihan-pajak-palsu
https://www.cnbcindonesia.com/tech/20230405152724-37-427619/usai-lapor-spt-beredar-link-penipuan-berkedok-ditjen-pajak
https://www.cnbcindonesia.com/news/20230523072406-4-439628/awas-penipuan-jangan-asal-klik-link-dari-email-kantor-pajak