Waspada Penipuan, Jangan Bayar Pajak ke 'Petugas Pajak'

Oleh: (Deanova Sabila), pegawai Direktorat Jenderal Pajak

Pagi itu loket meja bantuan (help desk) masih cukup sepi saat seorang bapak paruh baya tampak tergesa mengambil antrean. Saya yang sedang bertugas pun menanyakan keperluannya. Ia mengeluarkan ponsel pintar, menunjukkan sebuah pesan pada aplikasi WhatsApp. 

“Mbak, apa maksud dari pesan ini, ya?” tanyanya. 

“Wah, ini bukan dari kami, Pak. Ini penipuan,” jawab saya setelah memastikan bahwa pesan tersebut benar merupakan salah satu modus penipuan yaitu phising (pengelabuan). 

Phising ─istilah resmi phishing─, berasal dari kata "fishing" dalam bahasa Inggris yang berarti "memancing". Tindakan ini merupakan upaya penipuan yang memancing orang lain untuk memberikan data pribadinya dengan cara berpura-pura menjadi pegawai dari suatu perusahaan atau instansi resmi. Apabila terkecoh, maka pelaku phising akan memeras dan meminta sejumlah uang kepada korban dengan berbagai iming-iming. Beruntung, bapak yang mendatangi saya di loket meja bantuan tadi tidak menghiraukan pesan si penipu, sehingga tidak ada uang yang ia keluarkan. 

Praktik penipuan serupa memang sedang marak terjadi dengan mengatasnamakan Direktorat Jenderal Pajak (DJP). Memanfaatkan ketidaktauan masyarakat, penipu berpura-pura menjadi petugas pajak. Ada yang mengancam dengan denda pajak tertentu, ada yang mengirimkan tautan (link) konfirmasi data, ada yang mengimbau untuk menguduh aplikasi, bahkan ada yang memberikan iming-iming pengembalian kelebihan pajak. Berbagai modus ini sebenarnya memliki ciri serupa, yaitu mengirimkan tautan atau aplikasi yang apabila diklik, korban akan dicuri datanya hingga mentransfer sejumlah uang.

Antisipasi Phising

Memang bukan tidak mungkin petugas resmi DJP menghubungi wajib pajak secara personal melalui pesan singkat ataupun surel. Tidak dapat dimungkiri, di era serba cepat seperti sekarang, berbagai layanan tersebut dapat sangat memudahkan komunikasi. Lantas, bagaimana cara membedakan pesan dari petugas resmi dan penipu? 

Pertama, tentu saja pengirim pesan harus dapat dibuktikan validitasnya. Telepon resmi dapat berasal dari layanan kring pajak dengan nomor 1500200., sedangkan posel resmi dari DJP hanya yang berekstensi pajak.go.id. Daftar nomor telepon dan posel resmi masing-masing unit kerja DJP terdapat pada laman https://pajak.go.id/daftar-unit-kerja.

Tiap-tiap unit kerja juga memiliki sosial media dan melayani konsultasi melalui WhatsApp. Facebook, Youtube, Twitter dan Instagram biasa digunakan untuk mengunggah berbagai kegiatan dan informasi terbaru. Sebagian besar akun Instagram yang dimiliki oleh unit kerja juga telah memiliki centang biru untuk memastikan keasliannya. Begitu juga dengan kontak WhatsApp resmi yang melayani konsultasi tercantum pada tiap-tiap sosial media. 

Apabila pesan dikirimkan secara personal oleh petugas pajak, hal paling penting yang harus diperhatikan adalah nama dan jabatan yang bersangkutan. Lakukan kofirmasi melalui layanan telepon, sosial media termasuk WhatsApp resmi, apakah yang bersangkutan memang benar bekerja di sana.  

Setiap penugasan yang dilakukan oleh petugas pajak berlandaskan peraturan dan terdapat dokumen atau surat terkait. Seperti surat imbauan, surat teguran, surat undangan penyuluhan, surat permintaan penjelasan atas data dan/atau keterangan, surat tugas, surat perintah pemeriksaan, surat permintaan rekening, dan dokumen lainnya. Lakukan riset singkat pada mesin pencari terkait kebenaran surat tersebut. Sebagian besar surat yang diterbitkan DJP juga telah bertanda tangan digital dan dapat dilakukan pengecekan keaslian surat pada laman https://satu.kemenkeu.go.id/scan-qr.  

Selain mengecek validitas pengirim pesan sebagaimana dijelaskan di atas, hal berikutnya yang perlu diperhatikan adalah keamanan data pribadi. Kata sandi (password), PIN, dan OTP (One-Time Password) adalah hal yang tidak boleh diberikan kepada pihak lain termasuk petugas pajak. Dalam hal membutuhkan bantuan terkait aplikasi, wajib pajak disarankan mengisi sendiri kata sandi yang digunakannya. Peran petugas hanyalah memandu, bahkan ketika konsultasi dilakukan secara langsung atau tatap muka. 

Terakhir, jangan pernah melakukan pembayaran pajak ke petugas pajak. Pembayaran pajak secara resmi tidak pernah dilakukan melalui rekening perorangan, virtual account, apalagi melalui top up e-wallet. Pembayaran pajak dilakukan menggunakan kode billing yang dapat diperoleh melalui djponline.pajak.go.id atau datang langsung ke kantor pajak.  

Setelah mendapatkan kode billing, langkah berikutnya yaitu melakukan pembayaran ke rekening Kas Negara melalui Anjungan Tunai Mandiri (ATM), Internet Banking, Mesin EDC, Mobile Banking, Agen Branchless Banking, atau pada loket Bank/Pos persepsi. Tutorial lebiih lengkap mengenai tata cara pembayaran pajak terdapat pada laman https://pajak.go.id/id/pembayaran-pajak-secara-elektronik. 

“Keamanan berbanding terbalik dengan kenyamanan.” 

Saya berkenalan dengan ungkapan tersebut pada tahun pertama bekerja, tepatnya saat diklat security awareness diadakan bagi para pegawai baru. Setelah sekian tahun berlalu, ungkapan tersebut ternyata masih melekat di ingatan. Sebab benar kiranya, untuk menjaga keamanan terkadang terasa mengganggu rasa nyaman. Memastikan rumah terkunci di malam hari saat kepala sudah sangat mengantuk, mungkin tidak terasa nyaman. Namun itu semua dilakukan demi menjaga keamanan. Menyimpan kata sandi di tempat teraman dan melakukan double check saat melakukan transaksi pembayaran mungkin terasa berat, tetapi tetap harus dilakukan demi kemanan diri sendiri. 

*)Artikel ini merupakan pendapat pribadi penulis dan bukan cerminan sikap instansi tempat penulis bekerja.

Konten yang terdapat pada halaman ini dapat disalin dan digunakan kembali untuk keperluan nonkomersial. Namun, kami berharap pengguna untuk mencantumkan sumber dari konten yang digunakan dengan cara menautkan kembali ke halaman asli. Semoga membantu.