PINRANG – Kejahatan siber yang membonceng nama besar institusi otoritas keuangan negara kini bergerak semakin agresif dan menggunakan metode yang sangat manipulatif. Kantor Pelayanan, Penyuluhan, dan Konsultasi Perpajakan (KP2KP) Pinrang baru-baru ini menerima laporan langsung dari seorang warga yang menjadi korban pembobolan gawai bermodus penipuan mengatasnamakan pajak melalui penyebaran berkas aplikasi berbahaya.
Kronologi pembobolan ini bermula saat korban menerima pesan singkat dari oknum misterius yang mengklaim diri sebagai petugas resmi Direktorat Jenderal Pajak (DJP). Dengan dalih penyelesaian urusan administrasi perpajakan yang mendesak, korban digiring untuk mengunduh sebuah file instalasi aplikasi pihak ketiga yang tidak resmi. Malangnya, sesaat setelah aplikasi tersebut terpasang, sistem operasi ponsel korban langsung mengalami kelumpuhan total dan diduga kuat kendalinya telah dikuasai sepenuhnya secara remote oleh sindikat penipu.
“Setelah aplikasi terpasang, ponsel korban tidak dapat digunakan secara normal dan diduga telah dikuasai oleh aplikasi tersebut. Kami menyarankan wajib pajak segera mengamankan data dan akses perbankannya.”
— Tim Petugas KP2KP Pinrang
Merespons aduan darurat tersebut, otoritas perpajakan langsung menginstruksikan langkah mitigasi pertama berupa isolasi perangkat dan perubahan instan seluruh akses kredensial perbankan digital (*mobile banking*). Langkah proteksi ini dinilai teramat krusial guna mengeliminasi risiko pembobolan saldo atau penyalahgunaan data keuangan pribadi yang tersimpan di dalam gawai korban.
Para pelaku kriminal siber ini umumnya mengeksploitasi faktor psikologis berupa kepanikan, rasa cemas, atau ketakutan wajib pajak terhadap regulasi negara. Mereka memanipulasi korban lewat berbagai narasi jebakan, mulai dari konfirmasi tagihan fiktif, ancaman denda terutang, sinkronisasi NIK menjadi NPWP, hingga kedok pembaruan sistem Coretax DJP.
Edukasi Keamanan Siber: Direktorat Jenderal Pajak tidak pernah meminta wajib pajak mengunduh aplikasi di luar platform resmi Android atau iOS, dan tidak pernah meminta pengiriman data sandi pribadi melalui aplikasi pesan instan.
Menghadapi maraknya penetrasi siber ilegal ini, masyarakat diminta untuk senantiasa menerapkan prinsip kehati-hatian tingkat tinggi dan bersikap skeptis terhadap segala bentuk lampiran dokumen berekstensi asing yang dikirim oleh nomor tidak dikenal. Konfirmasi keabsahan data perpajakan wajib divalidasi secara mandiri hanya melalui saluran resmi pemerintah, seperti layanan Kring Pajak di nomor teledial resmi 1500200 atau dengan mendatangi kantor pelayanan pajak terdekat demi melindungi integritas finansial pribadi dari ancaman pembobolan siber.
