MEMPAWAH – Ancaman kejahatan siber bermodus rekayasa sosial (*social engineering*) kian mengintai para pembayar pajak dengan taktik manipulasi psikologis yang semakin presisi. Di tengah gencarnya digitalisasi administrasi fiskal nasional, seorang wajib pajak di Mempawah nyaris menjadi korban penjarahan dana perbankan setelah menjadi target operasi penipuan terstruktur yang mencatut identitas Direktorat Jenderal Pajak (DJP).
Insiden menegangkan ini bermula saat korban dihubungi oleh operator tidak dikenal melalui panggilan suara aplikasi WhatsApp yang mengaku sebagai representasi resmi kantor pajak. Keandalan taktik pelaku terlihat dari kemampuannya memaparkan seluruh rincian data perpajakan milik korban secara akurat. Penguasaan informasi spesifik ini seketika meruntuhkan kecurigaan korban, membuatnya percaya bahwa panggilan tersebut murni berasal dari otoritas fiskal.
Korban selanjutnya dipandu untuk mengunduh aplikasi “M-Pajak” melalui tautan luar, mentransfer uang senilai Rp10.000 dengan dalih biaya administrasi meterai, hingga diminta menyerahkan kode sandi sekali pakai atau *one time password* (OTP). Beruntung, kewaspadaan instingtif korban bangkit saat sistem mulai meminta konfirmasi sidik jari untuk otentikasi masuk ke akun *mobile banking* miliknya.
Seketika itu pula, layar telepon seluler korban berubah menggelap dan kehilangan respons kontrol kendali. Dalam kondisi panik, korban mengambil langkah taktis darurat dengan mencabut kartu SIM dan mematikan perangkatnya secara paksa. Berkat respons cepat tersebut, tidak ada sepeser pun dana di rekening bank korban yang berhasil didebet oleh para pelaku kejahatan siber tersebut.
“Pelaku penipuan saat ini makin canggih karena mampu memperoleh informasi tertentu yang bikin korban yakin mereka merupakan petugas resmi. Untuk itu, wajib pajak harus selalu verifikasi dan jangan memberikan kode OTP, PIN, atau data pribadi kepada siapa pun.”
— Arnold P. Siagian, Petugas Pajak KP2KP Mempawah
Anatomi Rekayasa Sosial dan Batas Aman Komunikasi Otoritas Fiskal
Merespons maraknya insiden bermodus serupa di berbagai daerah, Direktorat Jenderal Pajak secara tegas menggarisbawahi regulasi operasional mereka dalam melayani publik. DJP menegaskan komitmen institusional bahwa aparat pajak sama sekali tidak pernah meminta data sensitif wajib pajak seperti kode OTP, PIN transaksi, kata sandi, maupun informasi kartu kredit melalui panggilan telepon, SMS, ataupun jalur privat WhatsApp.
Baca Juga: Tembus Barikade Jargon, KP2KP Teluk Kuantan Udara-kan Literasi Fiskal hingga ke Pelosok Desa
Seluruh interaksi elektronik resmi yang bersifat transaksional hanya disalurkan melalui korespondensi surat menyurat fisik, email resmi dengan domain `@pajak.go.id`, serta aplikasi internal yang diunduh secara resmi dari toko aplikasi terpercaya. Langkah ini diambil guna menjamin keamanan pertukaran data wajib pajak dari penyusupan pihak ketiga yang tidak bertanggung jawab.
Kewaspadaan Keamanan Siber: Selalu lakukan verifikasi berlapis apabila menerima panggilan tidak dikenal yang menawarkan bantuan pengurusan pajak. Kewaspadaan individu merupakan pertahanan paling krusial dalam menghadapi aneka varian kejahatan finansial berbasis teknologi.
Guna meminimalkan risiko kerugian material di kemudian hari, masyarakat diminta untuk segera bertindak proaktif apabila menemukan gelagat penipuan siber serupa. Aduan langsung dapat dilayangkan melalui pusat panggilan resmi Kring Pajak 1500200 atau dengan membuat laporan pengaduan daring terintegrasi melalui situs utama kepatuhan nasional.













