Berita Pilihan

Waspadai E-mail Gangguan Sistem Informasi Pajak, Diduga “Phising”!

JAKARTA —Direktorat Jenderal Pajak ( DJP) Kementerian Keuangan meminta masyarakat mewaspadai e-mail berisi kabar gangguan sistem informasi instansi ini. E-mail tersebut diduga merupakan modus penipuan bermodus phising. Menggunakan alasan gangguan sistem informasi, e-mail itu lalu mengarahkan penerimanya untuk mengeklik tautan (link) tertentu. Di situ, pengguna diminta memasukkan data-data pribadi. “E-mail tersebut tidak berasal dari DJP”.

Ditjen Pajak(KOMPAS/RIZA FATHONI)

Informasi bahwa telah terjadi gangguan pada sistem DJP seperti yang disampaikan dalam e-mail tersebut adalah tidak benar,” kata Direktur Penyuluhan, Pelayanan, dan Humas DJP Hestu Yoga Saksama melalui keterangan tertulis kepada Kompas.com, Selasa (1/5/2018). Yoga menyatakan, sistem informasi teknologi serta basis data DJP tidak mengalami gangguan dan tidak ada kehilangan data sama sekali. Para penerima e-mail diingatkan lagi untuk tidak memasukkan data pribadi dan data penting lainnya melalui e-mail tersebut.

Data pribadi dan penting yang Yoga maksud termasuk Nomor Pokok Wajib Pajak (NPWP), Electronic Filing Identification Number (EFIN), dan password untuk akun DJP Online. Yoga mengimbau wajib pajak (WP) tidak memasukkan data-data tersebut selain di situs resmi DJP.

Tangkapan isi e-mail catut nama Direktorat Jendral Pajak (DJP) Kementerian Keuangan yang diduga merupakan penipuan bermodus phising.(Dok DJP)

Terkait penyebaran e-mail dimaksud, lanjut Yoga, DJP sedang menyelidikinya lebih lanjut. Dugaan sementara, hal tersebut merupakan penipuan menggunakan modus phishing dengan menyaru sebagai kiriman dari instansinya. “DJP mengimbau masyarakat dan WP untuk selalu waspada dan berhati-hati dalam melakukan aktivitas online, termasuk dalam melakukan aktivitas keuangan dan perpajakan,” imbuh Yoga.

Dari penelusuran Kompas.com, e-mail yang diduga penipuan bermodus phising mengatasnamakan DJP tersebut dikirim dari alamat [email protected] Adapun tautan untuk pengiriman data yang diminta, sebagaimana terlihat pada tangkapan gambar di atas, menggunakan alamat https://djponline.pajak.go.id/account/login.


Mengenali phising

Seperti dikutip dari situs web Direktorat Sistem Teknologi dan Informasi Institut Teknologi Bandung (ITB), phising adalah tindakan memperoleh informasi pribadi seperti user ID, password, dan data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah e-mail.

Ilustrasi phising(THINKSTOCKS/KAPTNALI)

Dari sejumlah contoh dan kejadian, alamat pengirim pesan dan atau tautan untuk pengiriman data yang diminta sangat mirip bahkan bisa jadi sama dengan alamat instansi atau pemilik asli. Namun, biasanya ada tambahan atribusi yang melekat pada alamat pengirim tersebut. Contoh lain dari e-mail penipuan menggunakan teknik phising dapat dilihat di tautan https://forum.itb.ac.id/t/contoh-email-phishing/29.

Istilah phishing berasal dari kata bahasa Inggris fishing—yang berarti memancing—, dalam hal ini memancing target untuk memberikan informasi penting seperti informasi keuangan dan password yang dimilikinya. Situs web yang sama menyebut, e-mail phising dapat dikenali cirinya antara lain dari frasa yang digunakan. Berikut ini beberapa frasa yang jamak dan mungkin ditemui dalam e-mail penipuan bermodus phising

  • Verifikasi account Anda.”

Situs yang sah tidak akan pernah meminta Anda untuk mengirim password atau informasi pribadi lainnya melalui e-mail.

  • “Jika Anda tidak merespons dalam waktu 48 jam, account Anda akan ditutup.”

Pesan ini bernada ancaman sehingga Anda akan merespons dengan cepat tanpa berpikir.

  • “Pelanggan Yang Terhormat.”

Phishing e-mail biasanya dikirim secara massal dan tidak mengandung nama pertama atau terakhir dari pengguna.

Penulis : Andri Donnal Putera
Editor : Palupi Annisa Auliani
Sumber: Kompas

Comments
To Top