Surat Tagihan Pajak Palsu Tersebar! Ditjen Pajak Ingatkan Netizen Agar Waspada
Belakangan ini tidak sedikit Netizen mendapatkan pesan mengenai modus penipuan baru yang dikirimkan baik melalui nomor ponsel hingga email. Seperti yang terjadi baru-baru ini tersebar modus penipuan baru yang mengatasnamakan Lembaga Ditjen Pajak (DJP) RI. Modus penipuan ini diketahui disebarkan melalui email dengan alamat [email protected] yang jelas-jelas bukan email resmi DJP. Di Dalam email tersebut penipu menuliskan mengenai pesan wajib pajak dan kurang bayar tidak hanya itu, dilampirkan juga tautan serta file palsu surat tagihan pajak (STP) palsu. STP yang terlampir memang terlihat meyakinkan karena dilengkapi dengan no surat juga. Di dalam surat juga dicantumkan tautan dengan keterangan ‘Unduh Detail Tagihan’ yang setelah diselidiki ternyata mengandung file berbahaya.
Baca Juga: Apa Itu Flexing? Budaya Pamer di media Online Berujung Kejahatan Siber
Modus email STP palsu tersebut pertama kali diungkap oleh seorang pengguna Twitter dengan username @Ayoe_Moauw dalam akun pribadinya.
“Hati-hati!!! Modus baru lagi lewat surat DJP, pas diklik ternyata install aplikasi trojan. Isi suratnya emang ngeri sih jd pengen ngeklik” isi tweet dari @ayoe_miauw, Sabtu (25/3/2023).
Di dalam tweet-nya, pemilik akun juga melampirkan tangkapan layar berupa STP yang dengan jelas mengatasnamakan DJP. Pada foto tersebut dijelaskan bahwa penerima email telah mengalami kurang bayar dan diminta untuk melakukan konfirmasi bukti Potongan Pajak Penghasilan melalui tautan yang terlampir. Adapun jika penerima pesan meng-klik tautan tersebut maka akan mengunduh sebuah aplikasi trojan. Aplikasi trojan ini merupakan aplikasi berbahaya yang merupakan salah satu dari jenis malware. Aplikasi berbahaya seperti ini biasanya disebarkan dalam bentuk link, file, atau aplikasi yang tampil seperti seolah-olah tidak berbahaya. Malware jenis ini diketahui dapat merusak sistem perangkat lunak maupun keras korbannya, hingga dapat mencuri data sensitif dalam perangkat terinfeksi.
Dikutip dari DDTC News, dalam beberapa tahun terakhir DJP memang sudah tercatat beberapa kali mengingatkan kepada wajib pajak untuk berhati-hati mengenai berbagai penipuan yang mengatasnamakan lembaga. Hal serupa juga pernah terjadi pada tahun 2018, DJP minta publik mewaspadai email palsu yang meminta para korbanya melakukan verifikasi melalui tautan yang terlampir. DJP kerap menegaskan email yang bukan berasal dari domain resmi yaitu @pajak.go.id, sudah dipastikan merupakan email palsu. Para wajib pajak juga dihimbau untuk tidak terprovokasi dan mengeklik tautan apapun secara sembarangan, apalagi sampai memberikan data-data penting seperti Nomor Pokok Wajib Pajak (NPWP), Electronic Filing Identification Number (EFIN), dan juga password.
