Hati-hati Jika Mendapatkan Email Palsu Yang Menamakan Ditjen Pajak

Hari ini ada beberapa Wajib Pajak yang menerima email yang mengatasnamakan salah satu kantor pelayanan pajak di Jakarta. Namun isi dari email tersebut sangat mencurigakan, bahkan ada email yang menyertakan attachment (lampiran) file dalam bentuk zip file. Pada email tersebut juga menyertakan kode password untuk membuka zip file tersebut.

Atas keanehan ini, beberapa Wajib Pajak mengkonfirmasikan tentang email yang diterimanya tersebut kepada penulis.

Setelah meneliti dan mengecek isi dari email yang diperoleh beberapa Wajib Pajak ini, penulis memastikan bahwa email yang diterima oleh mereka ini adalah merupakan phising email atau email palsu yang bertujuan untuk mencuri data dari penerimanya.

Berikut ini adalah beberapa contoh dari phising email yang mengaku pengirimnya berasal dari kantor pelayanan pajak.

Pada contoh phising email pertama ini adalah meneruskan (forward) pesan yang pernah dikirimkan oleh KPP Pratama Jakarta Pluit melalui email ke seluruh Wajib Pajak dengan Subject (Judul) email adalah "Himbauan Penyampaian SPT Tahunan 2017 Secara Online (E-Filing)". Dari judul email ini saja sudah aneh, karena mengirimkan informasi mengenai himbauan penyampaian SPT Tahunan 2017, padahal saat ini sudah harus memenuhi kewajiban SPT Tahunan 2021 yang telah berakhir tanggal 31 Maret 2022 yang lalu. Keanehan yang kedua adalah bahwa pengantar dari email didahului dengan pesan dalam Bahasa Inggris yang berbunyi "Hello, Please find attached - thank you. ZIP pass 761". Selanjutnya pada bagian bawah email ini disertakan forward email yang pernah dikirimkan oileh KPP Pratama Jakarta Pluit beberapa tahun yang lalu, yang dapat terlihat adanya kata "---Original Message---"

Jika kita cermati pengirim (sender) email ini, walaupun Alamatnya dikamuflasekan dengan nama "Eksten KPP Pratama Jakarta Pluit" namun jika kita cermati alamat email aslinya adalah melalui domain yang berakhir .com.br atau merupakan domain di Brazil. Selain itu, untuk beberapa server email (seperti gmail), email ini langsung masuk ke SPAM folder.

Bagian yang paling berbahaya dari email ini adalah attachmentnya yang dalam format zip file. Kemungkinan besar jika file attachment ini diunduh (download), maka kemungkinan file ini mengandung ransomware. Jadi apabila ada di antara Pembaca Setia Tax Learning yang menerima email semacam ini, agar berhati-hati dan jangan pernah membuka email tersebut.

Selain email di atas, masih ada jenis email lainnya yaitu seperti gambar di bawah ini, dimana nama email yang sedikit lebih meyakinkan yaitu mencantumkan nama "Eksten KPP Pratama Jakarta Pluit - ekstenpluit@gmail.com" namun jika dicermati, sebenarnya alamat asli emailnya akan tampak dengan domain yang aneh yang berakhiran .co.jp (server email di Jepang).

Dengan adanya kejadian ini, maka penulis menghimbau kepada para Pembaca Setia Tax Learning yang apabila menemukan adanya email semacam ini yang masuk ke inbox ataupun spam folder, apalagi yang menyertakan adanya attachment file, agar selalu berhati-hati dan meneliti alamat email pengirimnya. Pastikan bahwa alamat email pengirim harus yang berasal dari domain pajak.go.id (contoh: XXX@pajak.go.id) yang merupakan email resmi dari Ditjen Pajak.

Selain itu disarankan bagi para Wajib Pajak yang akan melaporkan kewajiban pajaknya secara online, usahakan untuk mengakses situs pelaporan pajak online resmi milik DJP (djponline.pajak.go.id) melalui perangkat komputer yang aman dari potensi terjangkitnya virus, worm, malware dan sejenisnya. Sebaiknya tidak menggunakan fasilitas komputer yang digunakan umum seperti di warnet, rental komputer atau mengakses jaringan internet (wifi) publik, ketika akan melakukan pelaporan pajak secara online untuk menghindari dibajaknya data atau akun Wajib Pajak yang bersangkutan.

*edited*