Krjogja.com - JAKARTA - Jelang batas akhir pelaporan SPT Pajak di akhir bulan Maret 2023, wajib pajak di Indonesia biasanya bakal mulai melaporkannya melalui situs e-filling.

Namun ternyata, momen ini juga dimanfaatkan penjahat siber untuk menipu wajib pajak yang lengah, dan mendapatkan keuntungan. Salah satunya dengan modus pemberitahuan soal kurang bayar.

Seringkali, penipu menggunakan email ke seseorang, dan mengatakan bahwa mereka mengalami kurang bayar, lalu meminta pengguna untuk mengirimkan konfirmasi Bukti Pemotongan Pajak Penghasilan.

Pengguna pun diarahkan untuk mengklik sebuah link atau tautan yang tidak jelas, yang bisa saja meminta data-data pribadi, atau bahkan memaksa memasang aplikasi malware.

Pakar keamanan siber Alfons Tanujaya, mengatakan, aksi semacam itu adalah penipuan scam via email, di mana korban akan diberikan tautan untuk diunduh.

"Pelakunya terlihat sudah mempersiapkan dirinya dengan baik karena mereka sudah mengambil domain khusus djp.contact," kata Alfons via pesan singkat, Minggu (26/3/2023).

Menurutnya, hal inilah yang membuat pelaku kejahatan siber tersebut bisa menggunakan email efiling@djp.contact.

Alfons mengingatkan bahwa alamat domain kantor pajak yang benar adalah pajak.go.id dengan alamat emailnya di efiling@pajak.go.id.

"Jadi penerima email, pesan atau broadcast Whatsapp harus ekstra hati-hati meneliti pengirim pesan dan tautan yang diberikan," imbuhnya.

Modus serupa ternyata sudah ada sejak masa lapor SPT pajak tahun lalu, hanya saja dengan domain email yang berbeda. Bahkan, pihak Direktorat Jenderal Pajak (DJP), juga sudah pernah mewanti-wanti masyarakat soal ini.

Dalam email palsu yang mengatasnamakan Ditjen Pajak saat itu, modus penipuan mengatakan pajak individu di tahun 2021 mengalami kurang bayar. Untuk menampilkan kesan asli, penipu meniru persis desain yang ada pada Ditjen Pajak.

"Selamat pagi, #KawanPajak. Terdapat penipuan melalui email mengatasnamakan DJP menggunakan domain palsu yang mengarahkan penerima email menuju situs web palsu," dikutip melalui akun Twitter @DitjenPajakRI, Selasa (22/03/2022).

"Email dan domain situs web DJP hanya ada di https://pajak.go.id," tulis akun Twitter tersebut saat itu.

Ditjen Pajak saat itu mengingatkan agar masyarakat melakukan pengecekan terhadap website yang tercantum. Selain itu untuk mengonfirmasi juga dapat menghubungi @kring_pajak 1500200 atau ke email informasi@pajak.go.id.(*)