“Kami ditipu. Ratusan juta hilang. Di mana negara?” Kutipan pilu dari seorang warganet di media sosial ini mencerminkan kegelisahan publik di tengah percepatan transformasi digital, khususnya layanan perpajakan. Dalam beberapa bulan terakhir, marak penipuan yang mengatasnamakan implementasi Coretax Direktorat Jenderal Pajak (DJP), menyebabkan kerugian finansial yang tidak sedikit bagi para korban.
Modus penipuan ini beragam, mulai dari telepon yang mengaku petugas pajak, pesan singkat yang mendesak pembaruan data, tautan ke situs palsu, permintaan mengunduh aplikasi, hingga praktik berbagi layar yang berujung pada pengurasan rekening dalam hitungan menit. Pola serangannya relatif serupa, di mana korban dihubungi pihak yang mengaku pejabat atau pegawai pajak, kemudian diminta melakukan tindakan tertentu yang berujung pada penyerahan data sensitif.
Modus Penipuan Coretax yang Meresahkan Masyarakat
Para pelaku kejahatan siber ini kerap meminta korban untuk mengunduh aplikasi tertentu, mengisi data pribadi, atau melakukan berbagi layar dengan dalih asistensi. Dalam kondisi panik, terburu-buru, atau merasa berhadapan dengan otoritas, korban tanpa sadar menyerahkan PIN, OTP (One-Time Password), dan kata sandi. Tak lama kemudian, dana di rekening korban berpindah tangan ke rekening pelaku.
Peringatan Resmi dari Direktorat Jenderal Pajak
DJP telah berulang kali mengingatkan masyarakat melalui Pengumuman Nomor PENG-4/PJ.09/2025 tentang kewaspadaan terhadap penipuan yang mengatasnamakan Direktorat Jenderal Pajak. Dalam pengumuman tersebut, ditegaskan bahwa praktik phishing, pharming, sniffing, money mule, maupun rekayasa sosial bukan bagian dari prosedur resmi administrasi perpajakan. Namun, momentum implementasi Coretax kerap disalahgunakan pelaku untuk membangun legitimasi semu dan menjebak korban.
Tantangan Psikologis dan Tata Kelola Lintas Sektor
Fenomena ini menunjukkan bahwa setiap transformasi digital selalu menghadirkan peluang sekaligus kerentanan. Berbagai penelitian mutakhir menunjukkan bahwa phishing dan rekayasa sosial bukan semata persoalan teknis, melainkan persoalan psikologis. Pelaku memanfaatkan rasa urgensi, tekanan waktu, otoritas palsu, dan kebingungan kognitif untuk mendorong korban mengambil keputusan cepat tanpa verifikasi. Serangan tidak lagi bergantung pada kecanggihan malware, tetapi pada manipulasi kepercayaan.
Penelitian lain tentang tata kelola penipuan siber menegaskan bahwa pencegahan tidak cukup hanya dengan imbauan kepada individu. Diperlukan kerangka tata kelola lintas sektor yang terintegrasi, yang berarti persoalan ini tidak dapat dibebankan hanya kepada satu institusi.
Membangun Ekosistem Digital Perpajakan yang Aman
Dalam konteks Coretax, persoalan ini perlu dilihat secara jernih dan proporsional. Pertama, penipuan bukan konsekuensi langsung dari digitalisasi perpajakan, melainkan muncul karena ekosistem digital kita belum sepenuhnya matang dalam literasi, pelindungan data, dan koordinasi respons insiden.
Kedua, pelaku memanfaatkan kebingungan publik atas sistem elektronik baru. Transisi menuju layanan digital memerlukan komunikasi yang konsisten, standar autentikasi yang jelas, serta pembedaan tegas antara kanal resmi dan tidak resmi. Tanpa itu, ruang abu-abu akan selalu menjadi celah bagi kejahatan.
Ketiga, terdapat tantangan tata kelola lintas sektor yang melibatkan otoritas pajak, perbankan, platform komunikasi, hingga aparat penegak hukum. Dana korban sering berpindah antarbank dalam waktu sangat cepat, sehingga respons institusional yang lambat dapat melemahkan persepsi kehadiran negara.
Dari perspektif kebijakan publik, negara tidak cukup hadir sebagai regulator yang mengeluarkan imbauan. Negara harus menjadi arsitek ekosistem digital layanan publik yang aman, termasuk perpajakan. Ini menuntut pendekatan terpadu lintas kementerian, lembaga, dan daerah dengan tata kelola berbasis risiko.
Langkah Strategis untuk Keamanan Digital Perpajakan
Ke depan, setidaknya ada beberapa langkah strategis yang perlu diperkuat. Pertama, standardisasi keamanan komunikasi publik. Setiap komunikasi resmi terkait pajak perlu memiliki mekanisme verifikasi yang mudah dikenali masyarakat, seperti konsistensi domain resmi, tanda tangan digital terverifikasi, serta layanan konfirmasi satu pintu.
Kedua, penguatan kanal pengaduan dan respons insiden yang cepat dan terintegrasi. Mekanisme pelaporan telah tersedia, namun integrasi dengan perbankan dan penegak hukum perlu ditingkatkan agar pembekuan dana dapat dilakukan dalam hitungan jam, bukan minggu.
Ketiga, penguatan literasi anti-rekayasa sosial. Prinsipnya sederhana: jangan pernah membagikan data pribadi, terlebih kredensial keamanan seperti kata sandi, PIN, atau OTP, serta jangan melakukan berbagi layar kepada pihak yang tidak terverifikasi. Pesan sederhana ini harus disampaikan secara konsisten, sistematis, dan berkelanjutan.
Keempat, penerapan prinsip security by design dalam setiap inovasi layanan digital. Sistem tidak hanya dirancang untuk efisiensi, tetapi juga untuk meminimalkan potensi penyalahgunaan melalui pembatasan akses, notifikasi real-time, dan deteksi anomali.
Transformasi digital perpajakan seperti Coretax tetap merupakan agenda strategis negara. Menghentikan transformasi bukanlah solusi, justru memperkuat fondasi keamanannya adalah keniscayaan. Pada akhirnya, yang dipertaruhkan bukan hanya dana yang hilang, melainkan kepercayaan warga. Kepercayaan adalah modal utama transformasi layanan digital. Tanpanya, setiap inovasi akan dipandang dengan curiga. Negara hadir ketika tata kelola diperkuat, koordinasi dipercepat, dan pelindungan publik dijadikan prioritas. Keamanan bukan pelengkap transformasi, melainkan fondasinya.
Informasi lengkap mengenai isu ini disampaikan melalui pernyataan resmi Direktorat Jenderal Pajak yang dirilis pada Pengumuman Nomor PENG-4/PJ.09/2025.