Penipuan Atas Nama DJP Bisa Kuras Rekening, Lapor ke Anti-Scam Center
Arrijal Rachman , CNBC Indonesia
11 August 2025 16:10
Jakarta, CNBC Indonesia - Direktorat Jenderal Pajak (DJP) Kementerian Keuangan tengah gencar mewanti-wanti masyarakat terhadap tindakan peretasan data para wajib pajak yang bisa menguras isi rekening melalui pesan yang mengatasnamakan DJP.
Dalam postingan instagram @ditjenpajakri, modus phising dan APK palsu rentan terjadi melalui pesan, telepon, surat atau email yang mengatasnamakan DJP. Mereka menggunakan modus supaya para wajib pajak melakukan validasi NIK, sinkronisasi data, hingga e-meterai.
"Sehingga terkesan seperti pesan resmi dari DJP. Biasanya berisi link palsu atau aplikasi/.APK palsu," dikutip dari postingan DJP, Senin (11/8/2025).
Ketika wajib pajak menekan link palsu tersebut, maka akan diarahkan ke situs web palsu yang menyerupai website resmi, atau diarahkan secara otomatis untuk mendownload atau menginstall file aplikasi/.APK palsu yang menyerupai aplikasi resmi.
Bila wajib pajak mengikuti apa yang diarahkan para peretas itu, seperti masuk begitu saja ke website palsu, biasanya akan dimintai memasukkan data-data sensitif dan rahasia, seperti nomor rekening, username, password, dan sebagainya.
Tanpa disadari data itu masuk ke server miliki penipu. Mereka bisa mengakses data-data masyarakat termasuk ke rekening bank.
Demikian juga melalui aplikasi yang diminta didownload atau diinstal. Biasanya akan otomatis membuat para peretas atau penipu bisa mengakses perangkat elektronik masyarakat untuk mengintip data-data pribadi dan dapat merekam semua hal yang dimasukkan, termasuk username dan password bank.
Penipu akan meminta transfer sejumlah uang dengan dalih berbagai hal yang terkait kewajiban perpajakan, seperti biaya meterai, biaya administrasi, pelunasan pajak dan sebagainya. Lalu, penipu akan mendapat rekaman data hingga data akses bank ketika proses transfer dilakukan.
Setelahnya saldo rekening bisa saja langsung lenyap seketika karena seluruh data telah diperoleh secara peretas.
Untuk itu, DJP mengimbau supaya masyarakat mengabaikan pesan, telepon, surat, atau email mencurigakan dari pihak yang tidak dikenal. Jangan sembarangan melakukan klik atau membuka tautan yang tidak jelas atau terlihat acak.
Jangan pula mudah menginstall suatu aplikasi atau APK yang diperoleh bukan dari situs resmi. Tinjau ulang juga situs web yang para wajib pajak buka, apakah resmi atau hanya mirip dengan situs resmi.
Terpenting, jangan pernah melakukan transfer uang jika disuruh dengan alasan biaya meterai atau administrasi ke nomor rekening tertentu. Selalu aktifkan juga two factor authentication semua akun-akun digital anda.
Bila terlanjur menekan atau klik situs tertentu cobalah cek ulang jangan sampai input data apapun di website palsu si peretas atau penipuan. Bila terlanjur input data bank langsung hubungi pihak bank untuk blokir rekening lalu gantilah username dan password bank.
Lalu, apabila wajib pajak terlanjur instal aplikasi mencurigakan segera matikan koneksi internet dan hapus semua aplikasi melalui setelah pabrik di perangkat elektronik anda.
Jika akhirnya saldo rekening terlanjur hilang segera hubungi layanan konsumen OJK dengan kontak 157 atau membuat laporan ke situs web Indonesia Anti-Scam Centre iasc.ojk.go.id.
"DJP tidak pernah meminta wajib pajak untuk melakukan transfer atau pembayaran ke rekening atas nama pribadi," tulis DJP.
(arj/haa)
[Gambas:Video CNBC]
Next Article Tok! Petugas Pajak Dilarang Terima Bingkisan Lebaran
Tags
Related Articles
Recommendation
Most Popular