Cyberthreat.id – Menjelang akhir pelaporan SPT Pajak Tahunan pada 31 Maret, muncul serangan siber yang mengatasnamakan Direktorat Jenderal Pajak Kementerian Keuangan RI.

Ditjen Pajak mewanti-wanti terhadap segala bentuk penipuan yang mengatasnamakan institusinya.

SPT atau surat pemberitahuan tahunan adalah surat yang digunakan oleh wajib pajak untuk melaporkan penghitungan dan pembayaran pajak, obyek pajak, atau bukan obyek pajak. Pendek kata, laporan wajib pajak atas pendapatan yang diterima selama setahun terakhir.

Dalam edaran kepada publik, Ditjen Pajak mengatakan, serangan yang ditujukan kepada wajib pajak itu berupa email bersubjek "Tagihan Pajak" yang dikirim oleh efiling@djp.contact pada 24 Maret 2023.

Melalui surat elektronik tersebut, pengirim memberitahukan bahwa penerima email mengalami kurang bayar dan diminta untuk konfirmasi ulang "Bukti Pemotongan Pajak Penghasilan".

Penerima diminta mengunduh dokumen PDF (portable document format) yang telah dilampirkan dalam email tersebut bertuliskan "UNDUH DETAIL TAGIHAN".

"Jika Anda tidak melakukan konfirmasi hingga tanggal 10 April 2023, maka 15.000.000 (Lima belas juta) untuk tiap bulan keterlambatan dan NPWP Anda akan dinonaktifkan sementara," demikian bunyi ancaman dalam surat tersebut.

Ditjen Pajak mengatakan, bahwa institusinya tak pernah menggunakan email dengan alamat: efiling@djp.contact.

"Email tersebut tidak berasal dari Direktorat Jenderal Pajak. Pengiriman email resmi menggunakan domain @pajak.go.id," tutur Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat Ditjen Pajak Dwi Astuti dalam keterangan tertulisnya, Senin (27 Maret 2023).

Dwi mengatakan, penyebaran email palsu tersebut terindikasi sebagai upaya phishing, yaitu penipuan untuk mendapatkan data penting orang lain. Oleh karenanya, ia menyarankan agar "Penerima email diimbau untuk tidak mengeklik tautan yang tertera pada email tersebut dan tidak memasukkan data penting wajib pajak," kata Dwi.

Ia menyarankan agar masyarakat selalu waspada terhadap aktivitas daring yang berkaitan keuangan dan perpajakan. Disarankan menghubungi kantor pajak jika mendapatkan hal-hal mencurigakan, seperti melalui Kring Pajak di kontak 1500 200.[]