Maraknya upaya penipuan yang mengatasnamakan Direktorat Jenderal Pajak (DJP), wajib pajak dihimbau untuk waspada dan segara melaporkan atau mengadukan penipuan pada aduannomor.id dan aduankonten.id.
Awal mula diketahuinya kasus penipuan ini diawali dengan sejumlah warganet di media sosial Twitter atau yang kita kenal sekarang dengan X,mengirimkan screenshot modus penipuan yang mengatasnamakan DJP melalui pesan WhatsApp dan meminta sejumlah informasi penting wajib pajak.
“Halo @kring_pajak , saya baru saja dihubungi penipu dengan meminta pembaruan data2 usaha di sistem perpajakan. Saya tidak mengklik link apapun meskipun sempat membuka file PDF. Tapi saya khawatir data2 pribadi & pajak yang sudah dikantongi si penipu, bagaimana tindaklanjutnya?” tulis akun @moria**** di media sosial X, 26 November 2024.
Penipuan dengan modus spoofing ini merupakan pengiriman email tagihan pajak atau email apapun tentang pajak yang seolah-olah dari pengirim @pajak.go.id, tetapi pengirim aslinya adalah bukan DJP.
Penipuan ini tidak hanya menyerang melalui Email saja, tetapi juga melalui pesan WhatsApp yang umumnya sering digunakan oleh masyarakat. Penipu biasanya menggunakan email atau nomor acak dari situs yang mencurigakan untuk menghubungi wajib pajak.
Modus penipuan yang terjadi sampai saat ini ialah modus dengan perintah download aplikasi M-Pajak palsu, perintah membuka file APK Surat Ketetapan Pajak, perintah untuk konfirmasi status/perubahan data wajib pajak, permintaan pembayaran tagihan pajak dan biaya materai atau pelayanan lainnya melalui rekening pribadi, menawarkan jasa percepatan pengembalian kelebihan pajak, berpura-pura menjadi pegawai atau pejabat DJP, dan masih banyak lagi modus penipuan, baik yang dikirim melalui SMS, WhatsApp, E-mail, surat fisik, ataupun telepon.
Lalu bagaimana tanggapan pihak DJP terkait isu adanya kebocoran data?
Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat Direktorat Jenderal Pajak (DJP), Dwi Astuti membantah adanya kebocoran data yang berasal dari DJP.
“Terhadap dugaan kebocoran data ini, DJP telah berkoordinasi dengan Kemenkominfo, BSSN, dan Kepolisian Republik Indonesia untuk menindaklanjuti sesuai dengan ketentuan yang berlaku,” ucap Dwi kepada Kompas.com, Sabtu 16 Oktober 2024.
Ia menyatakan komitmen DJP untuk selalu menjaga kerahasiaan dan keamanan data wajib pajak pada infrastruktur dan sistem informasi DJP. Selain itu, pihak DJP juga terus berupaya untuk meningkatkan sistem keamanan dan perlindungan data wajib pajak dengan melakukan evaluasi dan penyempurnaan tata kelola data serta sistem informasi melalui pembaruan teknologi pengamanan sistem dan security awareness.
Hal ini juga dinyatakan dalam siaran pers DJP pada 20 September 2024. Berdasarkan penyelidikan yang telah dilakukan, dapat disampaikan bahwa:
- Data log access dalam enam tahun terakhir menunjukkan tidak adanya indikasi yang mengarah kepada kebocoran data langsung dari sistem informasi DJP.
- Struktur data yang tersebar bukan merupakan struktur data yang terkait dengan pelaksanaan hak dan pemenuhan kewajiban perpajakan wajib pajak.
Untuk mengatasi kondisi ini, DJP memohon bantuan masyarakat untuk ikut serta secara bersama memerangi penipuan dan menjaga keamanan data, juga segera melaporkan kepada DJP apabila menemukan adanya dugaan kebocoran data DJP.
Masyarakat bisa melaporkannya melalui kanal pengaduan DJP di Kring Pajak 1500200, E-mail ke pengaduan@pajak.go.id, situs pengaduan.pajak.go.id, atau situs wise.kemenkeu.go.id. Direktorat Jenderal Pajak juga memberikan edukasi terkait indikasi adanya modus penipuan pajak, baik pada sosial media X @DitjenPajakRI dan Instagram @ditjenpajakri maupun secara langsung agar wajib pajak dapat terhindar dari modus penipuan.
Reporter: Layla
Editor: Kala
