Sinyal Media

Sinyal Media Indonesia

Sinyal Media

Sinyal Media Indonesia

Kemkomdigi Mengingatkan Masyarakat Waspadai Situs Coretax Palsu
Berita

Kemkomdigi Mengingatkan Masyarakat Waspadai Situs Coretax Palsu

admin

Sinyal MediaDi tengah euforia digitalisasi layanan publik, khususnya implementasi Sistem Inti Administrasi Perpajakan (Core Tax Administration System/Coretax DJP) yang telah diluncurkan oleh Direktorat Jenderal Pajak (DJP), muncul ancaman siber serius yang mengancam wajib pajak. Kementerian Komunikasi dan Digital (Kemkomdigi) secara resmi mengeluarkan peringatan keras kepada masyarakat untuk mewaspadai situs palsu Coretax yang marak beredar di ruang digital. Situs tiruan ini dirancang khusus untuk menjebak pengguna, mencuri data sensitif, dan berpotensi menyebabkan kerugian finansial yang masif.

Implementasi Coretax, yang telah resmi berlaku sejak awal tahun 2025, bertujuan untuk meningkatkan efisiensi, transparansi, dan kualitas layanan perpajakan. Namun, momentum transformasi digital ini justru dimanfaatkan oleh para pelaku kejahatan siber melalui skema phishing yang canggih.

Modus Operandi Situs Palsu yang Menyesatkan

Situs palsu Coretax beroperasi dengan tingkat kemiripan visual yang sangat tinggi dengan antarmuka resmi DJP. Modus utama yang digunakan oleh para penipu adalah membuat nama domain yang sangat menyerupai domain resmi, seperti menambahkan kata-kata tambahan, mengganti ekstensi domain, atau menggunakan tanda hubung yang sulit dikenali oleh pengguna awam.

Beberapa contoh domain palsu yang dilaporkan meliputi:

  • coretaxdjp.go.id (menggunakan .go.id palsu, padahal situs DJP harus menggunakan .pajak.go.id)
  • coretaxonline.com
  • pajakonline-coretax.online

Alexander Sabar, Direktur Jenderal Pengawasan Ruang Digital Kemkomdigi, menegaskan bahwa situs palsu tersebut bertujuan tunggal: mencuri data kredensial wajib pajak.

“Para penipu ini mengincar informasi penting seperti Nomor Pokok Wajib Pajak (NPWP), Nomor Induk Kependudukan (NIK), alamat email, hingga kata sandi. Data ini nantinya disalahgunakan untuk mengambil alih akun perpajakan, atau bahkan digunakan untuk kejahatan finansial dan identity theft,” ungkap Alexander. Ia menambahkan bahwa setiap domain yang mencatut layanan pemerintah akan diblokir sesuai dengan mekanisme dan peraturan yang berlaku.

Risiko Fatal Bagi Wajib Pajak

Direktorat Jenderal Pajak (DJP) telah berulang kali mengingatkan bahwa layanan Coretax hanya dapat diakses melalui satu alamat resmi: https://coretaxdjp.pajak.go.id/.

Mengakses dan memasukkan data pribadi ke situs palsu dapat menimbulkan risiko serius:

  1. Pencurian Identitas: Data yang dicuri dapat digunakan untuk membuka rekening, mengajukan pinjaman, atau melakukan transaksi ilegal atas nama korban.
  2. Kerugian Finansial: Pelaku kejahatan dapat menggunakan informasi perpajakan untuk mengklaim restitusi fiktif atau mengubah data pembayaran pajak yang sah.
  3. Pengambilalihan Akun: Kredensial yang dicuri memungkinkan penipu memiliki kontrol penuh atas akun Coretax, mengancam integritas administrasi perpajakan wajib pajak.

Mira Tayyiba, Direktur Jenderal Teknologi Pemerintah Digital (TPD) Kemkomdigi, menekankan pentingnya pelurusan informasi domain. “Domain pemerintah yang kredibel selalu berakhiran .go.id. Jika ada layanan Coretax yang tidak menggunakan subdomain resmi DJP, wajib pajak harus segera curiga,” tegasnya.

Langkah Preventif dan Peran Aktif Masyarakat

Untuk memerangi ancaman ini, Kemkomdigi dan DJP mengimbau masyarakat untuk mengambil langkah-langkah pencegahan yang ketat dan aktif dalam pengawasan digital:

A. Verifikasi Akses Wajib

  • Periksa URL Secara Teliti: Selalu pastikan URL yang diakses adalah coretaxdjp.pajak.go.id. Bahkan satu huruf atau tanda baca yang salah dapat berarti Anda berada di situs penipuan.
  • Abaikan Tautan Mencurigakan: Jangan pernah mengklik tautan Coretax yang diterima melalui SMS, email pribadi, atau pesan WhatsApp dari sumber yang tidak dikenal. DJP hanya mengirimkan tautan aktivasi akun atau reset password melalui email atau SMS yang terdaftar dan tervalidasi.
  • Aktivasi Fitur Keamanan Ganda (2FA): Wajib pajak harus segera mengaktifkan fitur keamanan tambahan (misalnya, otentikasi dua faktor) yang disediakan sistem Coretax untuk semua akun perpajakan dan keuangan lainnya.
  • B. Peran Aktif Pelaporan

Masyarakat diminta untuk segera melaporkan temuan situs mencurigakan atau dugaan upaya phishing melalui kanal pengaduan resmi Kemkomdigi di aduankonten.id, atau menghubungi Kring Pajak di 1500200.

“Keamanan digital adalah tanggung jawab bersama. Peran aktif masyarakat dalam memverifikasi dan melaporkan adalah lini pertahanan pertama kita melawan kejahatan siber,” tambah Alexander Sabar.

Dengan semakin besarnya transformasi digital di sektor perpajakan melalui Coretax, upaya perlindungan data menjadi semakin krusial. Kemkomdigi dan DJP terus berupaya meningkatkan keamanan sistem dan memblokir domain palsu. Namun, kewaspadaan pribadi setiap wajib pajak adalah kunci utama untuk menjaga kerahasiaan data dan menghindari jerat penipuan di era layanan pajak digital.