Forum Pajak – Pada tahun 2015, usatoday melaporkan situs IRS telah dihack. Akibat aksi hacker ini, setidaknya 700.000 akun wajib pajak telah dibajak. Informasi-informasi terkait wajib pajak seperti nomor jaminan sosial, tanggal lahir dan data-data pada SPT Tahunan wajib pajak telah dicuri. Data-data tersebut kemudian digunakan untuk memalsukan SPT Wajib pajak hingga meminta restitusi kelebihan pembayaran pajak.
Menilik kejadian tersebut, bagi wajib pajak yang menggunakan DJP Online di Indonesia tidak ada salahnya untuk lebih berhati-hati dalam menggunakan layanan perpajakan berbasis internet. Apalagi baru-baru ini DJP mengeluarkan pengumuman akan adanya upaya phising kepada wajib pajak. Phishing adalah penipuan untuk mendapatkan data penting orang lain dengan mengirimkan pesan melalui email, SMS, atau saluran lainnya yang mengatasnamakan instansi resmi seperti Direktorat Jenderal Pajak dan meminta informasi penting yang berpotensi untuk disalahgunakan.
Pengumuman resmi Direktorat Jenderal P terkait dengan upaya phisisng dapat disimak pada dokumen berikut ini:
Seperti apa upaya phising itu? Sebagai contoh Anda menerima pesan melalui email yang berisi suatu alamat url situs. Pengiriman ini bisa saja melalui sms, pesan FB (inbox), pesan whatsapp ataupun via layanan pesan yang lain. Dalam pesan misal pengirim mengatasnamakan DJP kepada wajib pajak yang menggunakan DJP Online meminta reset password dengan klik tautan https://djponline.pajak.go.id. Namun setelah diklik, ternyata browser Anda menunjukkan alamat http://djponline.com. Alamat yang dituju ternyata tidak sama dengan alamat yang tertera pada pesan yang Anda terima. Hal semacam ini bisa dikategorikan upaya phising untuk mengarahkan Anda pada situs yang dikehendaki hacker. Mencegah upaya phising yang utama tentu selalu periksa alamat situs pada browser dengan alamat resmi yang biasa Anda gunakan.
Untuk mencegah data-data Anda dari upaya pencurian, ada baiknya perlu mewaspadai upaya-upaya pencurian. Selain phising, upaya pencurian bisa terjadi juga karena sebab-sebab lain seperti malware (malicious software) serta pencurian data oleh pihak ketiga. Beberapa langkah ini dapat Anda lakukan untuk mengurangi risiko pencurian data wajib pajak.
- Gunakan selalu browser official dan versi terbaru. Misalnya Chrome, Mozilla, atau Opera dan sejenisnya. Selain itu, pastikan selalu update browser Anda untuk menjaga keamanan dan kenyamanan Anda berinternet. Perlu diketahui, jika aplikasi browser diketahui menyimpan kelemahan (bug), pengembang aplikasi akan segera melakukan update aplikasi. Itu sebabnya mengapa Anda perlu megupdate aplikasi Anda.
- Ketika membuka situs DJP Online, pastikan selalu dalam mode secure. Mode secure ditunjukkan dengan adanya huruf s pada alamat url (https://).
- Jika Anda menggunakan komputer milik publik (pinjam teman atau pakai komputer di warnet), pastikan browser tidak mengaktifkan penyimpanan password secara otomatis. Jika fitur ini aktif, maka password-password yang Anda ketikkan akan tersimpan pada komputer tersebut.
- JIka Anda menggunakan komputer pribadi, pastikan komputer Anda terbebas dari malware (malicious software). Malware bisa juga berbentuk virus, worm, trojan horse, rootkit, spyware, adware, serta software-software lain yang berbahaya. Salah satu ciri komputer Anda terkena malware adalah ketika membuka browser, muncul pop up atau alamat situs secara otomatis di luar yang Anda kehendaki. Sebagai contoh, jika setting default browser Anda ‘blank’ namun tiba-tiba berubah menunjukkan alamat tertentu, kemungkinan browser Anda terkena malware. Untuk mencegah ini pastikan selalu update antivirus komputer Anda.
Nah, itu hal-hal yang harus Anda waspadai ketika menggunakan situs DJP online. Semoga bermanfaat.
Comments are closed.