JAKARTA - Ruang digital Tanah Air kembali mendapat sorotan setelah munculnya sejumlah situs tiruan yang meniru layanan perpajakan Coretax milik Direktorat Jenderal Pajak (DJP).
Fenomena ini menegaskan bahwa ancaman kejahatan siber kini semakin menyasar sektor layanan publik, khususnya yang berkaitan dengan data sensitif masyarakat.
Kementerian Komunikasi dan Digital (Komdigi) pun mengambil langkah sigap dengan mengeluarkan imbauan resmi agar masyarakat meningkatkan kewaspadaan sebelum mengakses layanan perpajakan yang meminta data pribadi.
Modus Phishing Menyasar Sistem Perpajakan
Kehadiran situs yang menyerupai tampilan Coretax DJP memunculkan kekhawatiran besar. Tidak hanya meniru desain, beberapa domain abal-abal tersebut bahkan menampilkan identitas visual yang membuatnya tampak seperti layanan pemerintah.
“DJP menginformasikan adanya sejumlah situs tiruan yang menampilkan identitas mirip layanan Coretax, sehingga terlihat seperti situs resmi pemerintah,” ujar Direktur Jenderal Pengawasan Ruang Digital Komdigi, Alexander Sabar.
Alexander menyebut bahwa praktik penipuan ini merupakan modus phishing yang memanfaatkan masa transisi pembaruan sistem perpajakan nasional. Saat pengguna membutuhkan akses layanan, mereka menjadi lebih rentan terhadap jebakan yang menyerupai layanan terpercaya.
Menurutnya, ancaman ini berpotensi mengakibatkan penyalahgunaan data pribadi serta pemanfaatan informasi sensitif yang bisa berdampak serius bagi keamanan digital masyarakat.
Hanya Akses Melalui Domain Resmi
Untuk mencegah korban lebih banyak, Komdigi menegaskan bahwa layanan Coretax DJP hanya dapat diakses melalui domain resmi pemerintah. Pengguna diminta memverifikasi alamat situs sebelum memasukkan data, termasuk NIK, NPWP, maupun kredensial login lainnya.
“Kami meminta masyarakat untuk selalu mengecek ulang alamat situs sebelum memasukkan data apa pun. Jika bukan dari domain resmi tersebut di atas, jangan lanjutkan,” tegas Alexander.
Penegasan ini menjadi penting mengingat sebagian besar serangan phishing berhasil karena pengguna tidak memeriksa detail alamat web yang mereka buka. Dengan semakin maraknya domain tiruan yang memanfaatkan celah tersebut, risiko kebocoran data menjadi semakin besar.
Upaya Pengawasan Komdigi di Ruang Digital
Sebagai lembaga pengawas, Komdigi memperketat langkah pengamanan sesuai Peraturan Menteri Kominfo Nomor 23 Tahun 2013 tentang Pengelolaan Nama Domain. Upaya pengendalian dilakukan melalui beberapa mekanisme strategis yang kini diperkuat.
Beberapa langkah yang telah diambil antara lain:
Pengawasan registrar, yaitu memantau penyedia layanan domain agar tidak memfasilitasi penggunaan nama yang meniru instansi pemerintah.
Surat teguran resmi apabila ditemukan pelanggaran pada proses registrasi, verifikasi, atau validasi domain.
Penerapan skema whitelist, memastikan hanya domain yang disetujui pemerintah yang dapat digunakan dalam layanan resmi DJP.
Pemblokiran domain ilegal, khususnya domain yang mencatut identitas instansi pemerintah atau menyediakan konten berpotensi merugikan publik.
“Komdigi terus memperkuat koordinasi dengan DJP dan pihak terkait untuk memastikan ekosistem digital pemerintah tetap aman, terpercaya, dan berfungsi sebagaimana mestinya,” ujar Alexander Sabar.
Penguatan koordinasi ini diharapkan mampu mempersempit ruang gerak pelaku kejahatan siber yang semakin canggih.
Peran Masyarakat Sangat Penting
Ancaman phishing berbasis domain palsu bukan lagi fenomena baru, namun kini menjadi lebih berbahaya karena menyasar layanan esensial seperti perpajakan. Karena itu, Komdigi mengingatkan bahwa masyarakat harus ikut terlibat dalam menjaga keamanan digital.
Masyarakat diminta melakukan langkah sederhana seperti memeriksa domain, menghindari tautan mencurigakan, dan tidak memberikan data pribadi pada situs yang tidak diverifikasi kebenarannya.
Selain itu, pengguna juga disarankan menghindari akses layanan pajak melalui tautan yang dikirim via pesan instan atau media sosial. Cara paling aman adalah mengetik langsung domain resmi pemerintah pada peramban.
Komdigi juga menekankan bahwa setiap temuan situs tiruan atau mencurigakan dapat dilaporkan agar tindakan pemblokiran bisa segera dilakukan. Semakin cepat domain palsu ditemukan, semakin sedikit potensi masyarakat menjadi korban.
Perlindungan Data sebagai Prioritas Bersama
Kasus ini menjadi pengingat bahwa penguatan keamanan digital tidak hanya menjadi tugas pemerintah, tetapi juga tanggung jawab seluruh pengguna internet. Dengan ekosistem digital yang semakin terhubung, ancaman siber dapat muncul kapan saja dan menimpa siapa saja.
Komdigi menegaskan kembali bahwa segala bentuk pengisian data terkait Coretax harus dilakukan hanya melalui domain resmi DJP. Langkah verifikasi sederhana ini mampu mencegah potensi penyalahgunaan data yang jauh lebih merugikan di kemudian hari.
Akhirnya, keberhasilan menjaga keamanan digital sangat bergantung pada kewaspadaan kolektif antara pemerintah, institusi pengelola layanan, dan masyarakat pengguna layanan.