Waspadai Upaya Phising Saat Menggunakan Layanan DJP Online

Wajib pajak pengguna DJP Online dihimbau untuk berhati-hati, terutama saat menggunakan layanan keuangan dan perpajakan online. Baru-baru ini ramai diperbincangkan pengumuman resmi DJP Pengumuman Nomor PENG-03/PJ.09/2018 akan merebaknya upaya phising terhadap yang dilakukan oleh oknum-oknum tertentu. Phising adalah suatu upaya penipuan untuk mendapatkan data-data penting pihak lain dengan mengirimkan pesan melalui SMS, email, atau saluran lainnya yang mengatasnamakan instansi-instansi resmi seperti Direktorat Jenderal Pajak atau DJP Online. Tindakan ini berpotensi penyalahgunaan informasi dan data penting wajib pajak. Agar terhindar dari upaya phising, ada baiknya untuk mengetahui lebih lanjut soal phising.

Pengertian Phising

Phising adalah tindakan memperoleh informasi pribadi seperti password, user ID, dan data lainnya dengan menyamar sebagai pihak atau organisasi yang berwenang melalui e-mail. Email phising dapat diketahui ciri-cirinya dengan frasa yang digunakan. Berikut ini beberapa frasa yang mungkin ditemui dalam email penipuan bermodus phising:

1. “Verifikasi akun Anda”. Situs resmi tidak akan pernah meminta Anda mengirim password atau informasi pribadi melalui email.
2. “Jika Anda tidak merespons dalam waktu 24 jam, akun Anda akan ditutup”. Pesan ini berupa ancaman sehingga pembaca akan merespons dengan cepat tanpa pikir panjang.
3. “Pengguna Yang Terhormat”. Phising via email biasanya dikirim secara massal dan tidak mengandung nama dari pengguna DJP Online

Contoh Upaya Penipuan Phising

Biasanya, penipuan phising dilakukan oknum dengan mengirimkan Anda pesan atau notifikasi melalui email atau surel, SMS, atau layanan perpesanan yang lain dan berisi alamat situs url yang mengatasnamakan Direktorat Jenderal Pajak. Pesan ditujukan kepada wajib pajak yang menggunakan layanan DJP Online. Lalu, wajib pajak akan diminta untuk melakukan verifikasi dan reset password dengan mengklik tautan https://djponline.pajak.go.id.

Setelah tautan DJP Online di klik, ternyata alamat yang dituju tidak sama dengan alamat situs yang tertera pada pesan yang Anda terima. Tindakan semacam ini, yaitu pengarahan pada situs yang dikehendaki hacker dapat dikategorikan sebagai upaya phising. Lalu, bagaimana upaya bagi wajib pajak orang pribadi maupun badan untuk mencegah upaya phising? Berikut ulasannya untuk Anda.

Mencegah Upaya Phising

Selain penipuan bermodus phising, upaya pencurian data dapat terjadi karena sebab lain seperti malware (malicious software) dan pencurian data oleh pihak ketiga. Data pribadi dan penting yang bisa dicuri termasuk Nomor Pokok Wajib Pajak (NPWP), Electronic Filing Identification Number (EFIN), dan password untuk akun DJP Online. Berikut ini beberapa langkah yang dapat Anda lakukan untuk mengurangi risiko pencurian data wajib pajak oleh oknum:

1. Gunakan browser yang resmi dan terbaru. Pastikan untuk  selalu memperbarui browser Anda untuk menjaga keamanan dan kenyamanan Anda saat berselancar di dunia maya. Perlu Anda ketahui bahwa jika aplikasi browser menyimpan kelemahan (bug), pengembang aplikasi akan otomatis melakukan update aplikasi.
2. Ketika Anda membuka situs DJP Online, pastikan situs selalu dalam mode keamanan. Mode keamanan ditunjukkan dengan adanya huruf s pada alamat url (https://).
3. Apabila anda menggunakan perangkat komputer milik publik, pastikan browser yang anda akses tidak mengaktifkan penyimpanan password secara otomatis. Apabila fitur ini aktif maka password yang anda ketik akan tersimpan pada perangkat tersebut.
4. Saat anda menggunakan komputer pribadi, pastikan komputer anda terbebas dari malware (malicious software). Untuk mencegah malware, pastikan selalu update antivirus komputer Anda.

Lakukan upaya-upaya preventif di atas untuk mewaspadai dan mencegah upaya penipuan bermodus phising. Tindakan pencegahan ini dilakukan supaya pengguna DJP Online terhindar dari kerugian dalam mengurusi kewajiban perpajakan. Perbarui informasi perpajakan Anda selengkapnya di Klikpajak. Coba sekarang juga!