Waspadai E-mail Gangguan Sistem Informasi Pajak, Diduga "Phising"!

Baca berita tanpa iklan. Gabung Kompas.com+

Salin Artikel

Waspadai E-mail Gangguan Sistem Informasi Pajak, Diduga "Phising"!, 
Menggunakan alasan gangguan sistem informasi, e-mail itu lalu mengarahkan penerimanya untuk mengeklik tautan (link) tertentu. Di situ, pengguna diminta memasukkan data-data pribadi.
 "E-mail tersebut tidak berasal dari DJP. Informasi bahwa telah terjadi gangguan pada sistem DJP seperti yang disampaikan dalam e-mail tersebut adalah tidak benar," kata Direktur Penyuluhan, Pelayanan, dan Humas DJP Hestu Yoga Saksama melalui keterangan tertulis kepada Kompas.com, Selasa (1/5/2018).
Yoga menyatakan, sistem informasi teknologi serta basis data DJP tidak mengalami gangguan dan tidak ada kehilangan data sama sekali. Para penerima e-mail diingatkan lagi untuk tidak memasukkan data pribadi dan data penting lainnya melalui e-mail tersebut.
 Data pribadi dan penting yang Yoga maksud termasuk Nomor Pokok Wajib Pajak (NPWP), Electronic Filing Identification Number (EFIN), dan password untuk akun DJP Online. Yoga mengimbau wajib pajak (WP) tidak memasukkan data-data tersebut selain di situs resmi DJP.
Terkait penyebaran e-mail dimaksud, lanjut Yoga, DJP sedang menyelidikinya lebih lanjut. Dugaan sementara, hal tersebut merupakan penipuan menggunakan modus phishing dengan menyaru sebagai kiriman dari instansinya.
 "DJP mengimbau masyarakat dan WP untuk selalu waspada dan berhati-hati dalam melakukan aktivitas online, termasuk dalam melakukan aktivitas keuangan dan perpajakan," imbuh Yoga.
Dari penelusuran Kompas.com, e-mail yang diduga penipuan bermodus phising mengatasnamakan DJP tersebut dikirim dari alamat djponline@dirjen-pajak.com. Adapun tautan untuk pengiriman data yang diminta, sebagaimana terlihat pada tangkapan gambar di atas, menggunakan alamat https://djponline.pajak.go.id/account/login. 
Mengenali phising
Contoh lain dari e-mail penipuan menggunakan teknik phising dapat dilihat di tautan https://forum.itb.ac.id/t/contoh-email-phishing/29.
Istilah phishing berasal dari kata bahasa Inggris fishing—yang berarti memancing—, dalam hal ini memancing target untuk memberikan informasi penting seperti informasi keuangan dan password yang dimilikinya.
Situs web yang sama menyebut, e-mail phising dapat dikenali cirinya antara lain dari frasa yang digunakan. Berikut ini beberapa frasa yang jamak dan mungkin ditemui dalam e-mail penipuan bermodus phising:

“Verifikasi account Anda.”<br />Situs yang sah tidak akan pernah meminta Anda untuk mengirim password atau informasi pribadi lainnya melalui e-mail.
“Jika Anda tidak merespons dalam waktu 48 jam, account Anda akan ditutup.”<br />Pesan ini bernada ancaman sehingga Anda akan merespons dengan cepat tanpa berpikir.
“Pelanggan Yang Terhormat.”<br />Phishing e-mail biasanya dikirim secara massal dan tidak mengandung nama pertama atau terakhir dari pengguna.

Waspadai E-mail Gangguan Sistem Informasi Pajak, Diduga "Phising"!

Menggunakan alasan gangguan sistem informasi, e-mail itu lalu mengarahkan penerimanya untuk mengeklik tautan (link) tertentu. Di situ, pengguna diminta memasukkan data-data pribadi.

"E-mail tersebut tidak berasal dari DJP. Informasi bahwa telah terjadi gangguan pada sistem DJP seperti yang disampaikan dalam e-mail tersebut adalah tidak benar," kata Direktur Penyuluhan, Pelayanan, dan Humas DJP Hestu Yoga Saksama melalui keterangan tertulis kepada Kompas.com, Selasa (1/5/2018).

Yoga menyatakan, sistem informasi teknologi serta basis data DJP tidak mengalami gangguan dan tidak ada kehilangan data sama sekali. Para penerima e-mail diingatkan lagi untuk tidak memasukkan data pribadi dan data penting lainnya melalui e-mail tersebut.

Data pribadi dan penting yang Yoga maksud termasuk Nomor Pokok Wajib Pajak (NPWP), Electronic Filing Identification Number (EFIN), dan password untuk akun DJP Online. Yoga mengimbau wajib pajak (WP) tidak memasukkan data-data tersebut selain di situs resmi DJP.

Terkait penyebaran e-mail dimaksud, lanjut Yoga, DJP sedang menyelidikinya lebih lanjut. Dugaan sementara, hal tersebut merupakan penipuan menggunakan modus phishing dengan menyaru sebagai kiriman dari instansinya.

"DJP mengimbau masyarakat dan WP untuk selalu waspada dan berhati-hati dalam melakukan aktivitas online, termasuk dalam melakukan aktivitas keuangan dan perpajakan," imbuh Yoga.

Dari penelusuran Kompas.com, e-mail yang diduga penipuan bermodus phising mengatasnamakan DJP tersebut dikirim dari alamat djponline@dirjen-pajak.com. Adapun tautan untuk pengiriman data yang diminta, sebagaimana terlihat pada tangkapan gambar di atas, menggunakan alamat https://djponline.pajak.go.id/account/login.

Mengenali phising

Contoh lain dari e-mail penipuan menggunakan teknik phising dapat dilihat di tautan https://forum.itb.ac.id/t/contoh-email-phishing/29.

Istilah phishing berasal dari kata bahasa Inggris fishing—yang berarti memancing—, dalam hal ini memancing target untuk memberikan informasi penting seperti informasi keuangan dan password yang dimilikinya.

Situs web yang sama menyebut, e-mail phising dapat dikenali cirinya antara lain dari frasa yang digunakan. Berikut ini beberapa frasa yang jamak dan mungkin ditemui dalam e-mail penipuan bermodus phising:

“Verifikasi account Anda.”
Situs yang sah tidak akan pernah meminta Anda untuk mengirim password atau informasi pribadi lainnya melalui e-mail.
“Jika Anda tidak merespons dalam waktu 48 jam, account Anda akan ditutup.”
Pesan ini bernada ancaman sehingga Anda akan merespons dengan cepat tanpa berpikir.
“Pelanggan Yang Terhormat.”
Phishing e-mail biasanya dikirim secara massal dan tidak mengandung nama pertama atau terakhir dari pengguna.

https://ekonomi.kompas.com/read/2018/05/01/143949926/waspadai-e-mail-gangguan-sistem-informasi-pajak-diduga-phising