<<<awal pesan broadcast>>>
Yth. Bapak/Ibu *****Wajib Pajak terdaftar pada KPP Pratama Jakarta ***
Salam sehat selalu,Sudah mempunyai NPWP, namun belum Lapor SPT Tahunan?Sehubungan dengan berlakunya Undang-Undang Harmonisasi Peraturan Perpajakan dan berakhirnya Tahun Pajak 2022, dengan ini kami menghimbau Bapak/Ibu untuk melaporkan Surat Pemberitahuan Tahunan (SPT) Pajak Penghasilan Tahun Pajak 2022 paling lambat tanggal 31 Maret 2023.
Untuk memberikan pelayanan yang menjangkau Masyarakat Kecamatan ***, Kami membuka layanan POJOK PAJAK pada Puri Indah Mall dan Lippo Mall Puri Setiap Senin s.d. Kamis pukul 10.00-16.00 WIB serta pada setiap kantor kelurahan di Kecamatan *** pukul 09.00-12.00 WIB dengan jadwal layanan:- Senin dan Selasa Kantor Kelurahan***- Rabu dan Kamis Kantor Kelurahan ***Apabila membutuhkan bantuan lebih lanjut, Bapak/Ibu dapat menghubungi kami via chat melalui nomor WhatsApp sebagai berikut 08982323444 (EFIN), 081315376310 (SPT Tahunan) dan 08973007400 (pemadanan NIK).
Atas perhatian Bapak/Ibu diucapkan terima kasih.
Hormat Kami,KPP Pratama Jakarta ***#PajakKuatIndonesiaMaju
✅ Abaikan pesan ini bila sudah melaporkan SPT Tahunan✅ Mohon saat hadir membawa KTP & KK, dan Bukti Potong 1721 serta Dokumen Lain yang Diperlukan untuk Pelaporan SPT
<<<akhir pesan broadcast>>>
Vaksincom menerima broadcast yang dilakukan oleh salah satu kantor pajak, yang sebenarnya bertujuan sangat baik, karena mengingatkan akan adanya kewajiban pajak yang jatuh tempo dan memberikan kontak yang dapat dihubungi jika wajib pajak membutuhkan bantuan.
Hal ini juga memperlihatkan bahwa petugas pajak sudah proaktif melakukan jemput bola dan menyediakan sarana pembayaran pajak yang sangat mempermudah masyarakat yang ingin menunaikan kewajibannya.
Yang menjadi masalah adalah broadcast tersebut tidak dilakukan dengan metode yang aman dari kanal yang terpercaya, dan rentan menjadi sasaran scammming memalsukan kantor pajak, yang jika berhasil menipu korbannya.
Hal ini berpotensi menimbulkan kerugian yang cukup besar bagi wajib pajak.
Apalagi akhir bulan Maret 2023 adalah batas akhir pelaporan SPT tahunan dan pastinya akan menjadi perhatian wajib pajak.
Kanal yang terpercaya contohnya adalah situs resmi kantor pajak seperti www.pajak.go.id dan subdomainnya.
Walaupun nama domain umum seperti .com bisa dipalsukan, namun untuk situs .go.id hanya terbatas untuk pemerintah dan tidak diberikan kepada masyarakat umum. fSedangkan kanal lain yang kurang aman dan rentan dipalsukan adalah kanal media sosial seperti Instagram, Facebook, Twitter, Tiktok dan Whatsapp, karena siapapun dapat dengan mudah membuat akun yang mirip.
Sementara cukup sulit mendapatkan verifikasi atas keabsahan akun di media sosial.
Scamming
Scamming adalah aktivitas memalsukan institusi atau lembaga yang disegani guna menipu korbannya dengan tujuan mendapatkan keuntungan tertentu, terutama keuntungan finansial.
Institusi yang dipalsukan umumnya adalah institusi besar, dipercaya dan disegani oleh korbannya seperti bank, penegak hukum, lembaga pemerintah atau kantor pajak, sehingga apapun yang diminta oleh petugas institusi tersebut umumnya akan diikuti oleh penerima scam.
Aksi yang dilakukan oleh scammer untuk memalsukan institusi dengan memalsukan identitas dirinya, biasanya memanfaatkan teknik yang simpel seperti memalsukan gambar profil / PP Profile Picture.
Cara lain adalah dengan membuat akun bodong pada platform media sosial hingga situs bodong, yang semuanya akan dibuat semirip mungkin dengan akun institusi yang ingin dipalsukan.
Masyarakat awam banyak yang menjadi korban penipuan ini. Sementara institusi yang dipalsukan juga sudah banyak yang memberikan klarifikasi dan peringatan, agar masyarakat tidak mudah percaya dan tertipu dengan aksi pemalsuan oleh scammer ini.
Salah satu aksi scam yang sedang marak terjadi adalah memalsukan akun, gambar profil dan akun bisnis Whatsapp seperti yang dilakukan oleh penipu pada gambar 2 di bawah ini. (Vaksincom memberikan tag pada nomor penipu di Whatsapp ini sebagai "Penipu APK Pajak").
Gambar 2, Penipu yang memalsukan diri sebagai kurir Pos Indonesia yang mengirimkan APK pajak
Analisa dan verifikasi
Salah satu hal yang memantik kecurigaan dari broadcast pada gambar 1 di atas adalah broadcast ini dilakukan dari nomor Whatsapp yang tidak dikenal oleh pengirim, tidak dilakukan dari akun bisnis terverifikasi dan tanpa gambar profil / PP Profile Picture (lihat gambar 3)
Gambar 3, Broadcast mencurigakan karena dilakukan dari nomor tidak dikenal dan tidak terverifikasi
Sebagai catatan, gambar profil PP yang meyakinkan dan akun bisnis Whatsapp saja tidak bisa menjamin keabsahan dari pemilik akun, karena syarat untuk membuat akun bisnis di Whatsapp tidak sulit.
Caranya hanya dengan memasukkan gambar profil, yang hanya butuh kopas.
Sementara informasi bisnis yang dimasukkan tidak dijamin kebenarannya oleh Whatsapp dan tinggal dimasukkan oleh penipu seperti pada gambar 2 di atas. Apalagi pengirim broadcast dengan nomor tidak dikenal dan tanpa gambar profil seperti gambar 3 di atas.
Namun Vaksincom tidak ingin berburuk sangka dan melakukan verifikasi pada informasi resmi dari situs www.pajak.go.id. Sayangnya nomor yang melakukan broadcast pada gambar 3 di atas tadi tidak termasuk ke dalam nomor resmi yang tercantum di situs pajak.go.id. (lihat gambar 4)
Gambar 4, Informasi nomor Whatsapp dan alamat email kantor pajak pratama sesuai situs www.pajak.go.id
Vaksincom juga melakukan verifikasi ke salah satu nomor WA yang tercantum di situs pajak.go.id dan mendapatkan informasi kalau broadcast memang benar dilakukan oleh kantor pajak yang bersangkutan. (lihat gambar 5)
Gambar 5, Verifikasi langsung ke nomor resmi KPP yang mengkonfirmasikan kalau memang benar broadcast dilakukan oleh kantor pajak
Resiko scam dan best practice
Inisiatif petugas di kantor pajak untuk pro aktif memberikan informasi dan berkomunikasi dengan wajib pajak, patut diapresiasi. Tidak ada yang salah dengan inisiatif ini.
Hanya saja, karena petugas pajak mewakili institusi pemerintah yang disegani dan akan dituruti sarannya oleh masyarakat, maka petugas pajak perlu berhati-hati dalam berkomunikasi dengan masyarakat.
Mereka semaksimal mungkin harus menggunakan sarana dan metode komunikasi yang terpercaya, mudah diverifikasi oleh masyarakat dan sulit dipalsukan.
Kanal umum seperti akun media sosial dan situs umum tidak bisa dipergunakan tanpa ada sarana veirifikasi yang bisa diakses, untuk memastikan keabsahan sarana komunikasi tersebut.
Adapun resikonya adalah sebagai berikut :
1. Akun Instagram, nomor WA dan alamat situs bisa dibuat oleh siapa saja dan sulit dibedakan antara akun / situs resmi dengan yang tidak resmi dan sangat rentan aksi phishing dan scamming.
Akun Instagram, meskipun merupakan platform yang sangat populer, namun tidak ada batasan bagi masyarakat umum menggunakan layanan tersebut dan sangat mudah membuat akun yang mirip.
Karena itu petugas pajak diharapkan bisa mengerti menggunakan semua perangkat tersebut dengan baik dan semaksimal mungkin menghindari sarana komunikasi yang mudah dipalsukan dan menghindari situs atau layanan yang mudah dipalsukan.
2. Logo mudah dipalsukan dengan metode copas, centang biru sulit dipalsukan tetapi banyak netizen awam yang tidak teliti dan mudah terkecoh dengan centang biru gadungan yang ditempelkan ke logo atau gambar profil.
3. Situs umum seperti .com dan layanan populer seperti linktr.ee apalagi URL Shortener bit.ly mudah dijadikan sarana scamming karena siapapun bisa menggunakan layanan tersebut dengan nama yang dimirip-miripkan.
Sangat sulit membedakan situs dan tautan yang diberikan oleh institusi yang asli dengan yang palsu.
Saran untuk KPP
Vaksincom menyarankan, jika KPP ingin memberikan informasi nomor kontak, alamat email,akun media sosial dan alamat situs dari KPP yang bersangkutan, maka bisa dilakukan dengan catatan semua informasi tersebut bisa diverifikasi kepada sumber yang terpercaya.
Sumber terpercaya yang dapat dijadikan sebagai sarana verifikasi contohnya adalah situs yang sulit dipalsukan seperti situs www.pajak.go.id.
Selain itu, agak sulit dan merepotkan bagi masyarakat kalau harus menghubungi belasan nomor yang berbeda untuk semua keperluan konsultasi pajak, yang terkadang bisa berganti jika petugas atau nomornya berganti.
Disarankan agar satu KPP hanya memiliki satu nomor hotline saja dan ada sistem internal yang secara otomatis meneruskan kepada petugas bersangkutan yang memberikan layanan secara otomatis.
Hal ini akan sangat membantu bagi wajib pajak dimana ia hanya perlu menghubungi 1 nomor saja untuk semua keperluan pajaknya.
Bagi kantor pajak juga lebih memudahkan, karena tidak harus memberikan informasi belasan nomor untuk keperluan yang berbeda-beda.
Jika terjadi pergantian nomor petugas pajak, maka informasi perubahan nomor tersebut tinggal di ganti dalam sistem internal. Sedangkan nomor hotline kantor pajak tetap tidak berubah.
Bagi masyarakat yang ingin memenuhi kewajiban pajaknya, ingat untuk selalu membayar pajak dari kanal yang mudah terpercaya seperti internet banking.
Jadi setelah melaporkan kewajiban pajak dan mendapatkan Cetakan Kode Billing pajak dan ID Billing, maka tinggal memasukkan kode tersebut ke menu Internet Banking. Setelah itu dapat langsung melakukan pembayaran kewajiban pajak tanpa harus mendatangi kantor pajak atau kantor bank.
Jangan pernah mempercayai siapapun yang menawarkan layanan perantara pembayaran pajak dengan iming-iming apapun karena berpotensi menjadi korban penipuan.
(Alfons Tanujaya, Pakar Keamanan Data Vaksin.com)