Waspada! Komdigi Ungkap Modus Penipuan Baru Berkedok Coretax Ditjen Pajak

Konsultanpajaksurabaya.com
Apa itu Coretax System
Penulis: Desy Setyowati
20/11/2025, 06.59 WIB

Kementerian Komunikasi dan Digital atau Komdigi mengimbau masyarakat meningkatkan kewaspadaan terhadap maraknya peredaran situs mengatasnamakan layanan Coretax milik Direktorat Jenderal atau Ditjen Pajak Kementerian Keuangan.

Coretax merupakan sistem administrasi layanan perpajakan yang terintegrasi dan berlaku sejak Januari. Sistem ini memungkinkan wajib pajak untuk tidak mengisi Surat Pemberitahuan atau SPT tahunan saat lapor pajak.

Alasannya, sistem Coretax memungkinkan fitur prepopulated otomatis tersedia, sehingga wajib pajak hanya perlu memverifikasi data saat akan melaporkan SPT Tahunan.

"Ditjen Pajak menginformasikan adanya sejumlah situs tiruan yang menampilkan identitas mirip layanan Coretax, sehingga terlihat seperti situs resmi pemerintah,” kata Direktur Jenderal Pengawasan Ruang Digital, Alexander Sabar, dalam keterangan pers, Rabu (19/11)

Kemunculan situs palsu Coretax itu berpotensi menimbulkan risiko penyalahgunaan data maupun pemanfaatan informasi secara tidak semestinya.

Sesuai informasi resmi dari Ditjen Pajak, Komdigi menegaskan kepada masyarakat bahwa seluruh layanan Coretax hanya dapat diakses melalui situs coretaxdjp.pajak.go.id.

“Kami meminta masyarakat untuk selalu mengecek ulang alamat situs sebelum memasukkan data apa pun. Jika bukan dari domain resmi tersebut diatas, jangan lanjutkan,” kata Alexander.

Sebagai bagian dari upaya pengawasan dan pengamanan ruang digital, Komdigi melakukan langkah pengawasan sesuai kewenangan yang diatur dalam Peraturan Menteri Kominfo Nomor 23 Tahun 2013 tentang Pengelolaan Nama Domain.

“Kami melakukan pengawasan dan evaluasi terhadap registrar, menyampaikan surat teguran jika ada pelanggaran verifikasi dan validasi domain, dan menerapkan skema whitelist untuk memastikan hanya domain resmi yang dapat diakses oleh publik. Domain yang mencatut layanan pemerintah akan kami blokir sesuai mekanisme dan peraturan yang ada,” ujar dia.

Komdigi terus memperkuat koordinasi dengan Ditjen Pajak dan pihak terkait untuk memastikan ekosistem digital pemerintah tetap aman, tepercaya, dan berfungsi sebagaimana mestinya.

Masyarakat diimbau untuk turut berperan aktif dengan selalu melakukan verifikasi alamat situs Coretax sebelum mengakses layanan, serta melaporkan temuan situs mencurigakan melalui kanal pengaduan resmi di aduankonten.id.

Modus Penipuan Berkedok Coretax pada Awal Penerapan

Pada awal pemberlakuan, muncul modus penipuan berkedok Coretax Ditjen Pajak. Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengunggah video yang menunjukkan seorang wajib pajak mendapatkan pesan WhatsApp dari orang yang mengaku sebagai staf Ditjen Pajak Kementerian Keuangan.

Penipuan dengan modus coretax pajak (Instagram @alfonstan)

Dalam pesan itu, pelaku menyisipkan alamat laman Coretax. Penipu menyebutkan berbagai data pribadi calon korban dan mengaku ingin memverifikasi data. Informasi yang disebutkan terdiri dari:

  1. Nama wajib pajak
  2. Nama usaha
  3. NPWP 
  4. NIK
  5. Nomor Induk Berusaha atau NIB
  6. Tanggal terbit NIB
  7. Nomor ponsel wajib pajak
  8. Alamat lengkap

“Hal ini sangat memprihatinkan. Senjata utama yang mereka gunakan yakni menakut-nakuti wajib pajak dengan kunjungan ke kantor pajak atau dari petugas pajak,” ujar Alfons pada Januari.

Bila wajib pajak terpancing dengan pesan tersebut, penipu akan mengarahkan calon korban untuk membayar meterai. Link atau tautan yang digunakan untuk meterai itu sebenarnya digunakan untuk membobol rekening m-banking atau dompet digital korban.

Modus tautan atau link palsu itu sebenarnya sudah terbongkar pada September 2024. Saat itu, pelaku membeberkan data pribadi untuk meyakinkan wajib pajak.

Bedanya, penipu menggunakan modus share APK dan telepon. Tahun lalu, penipu menyiapkan aplikasi mirip Google Play agar wajib pajak mengunduh aplikasi pencuri pesan SMS.

Korban diarahkan ke situs http://djp-****mh.cc dan mengunduh aplikasi M-Pajak palsu yang nantinya mencuri SMS ponsel. Aplikasi ini hanya berjalan di ponsel Android. Dengan begitu, pelaku akan mengetahui kode OTP untuk masuk ke akun mobile banking maupun aplikasi keuangan milik korban lainnya.

“Jika korban tidak menggunakan Android atau tidak tertipu dengan cara pertama, maka cara kedua akan dijalankan. Penipu menelepon langsung korban dan mengaku sebagai petugas pajak,” kata Alfons.

Selain data usaha, penipu memegang data kependudukan yang sudah bocor di internet, sehingga korban percaya. Oknum hanya akan meminta nama lengkap, nomor NIK atau NPWP. Data lain seperti tanggal lahir, alamat sesuai KTP dan data kependudukan lain milik korban dibacakan oleh pelaku, supaya wajib pajak percaya. 

Jika korban terjerat, oknum akan mengatakan bahwa wajib pajak itu memiliki tunggakan pajak atau memberi laporan pajak yang kurang, sehingga didenda dalam jumlah besar. Korban diminta mengirimkan uang ke rekening penipu bila ingin dibantu penyelesaian masalahnya.

Rekening itu sebenarnya bodong, yang telah dipersiapkan untuk menampung uang penipuan dan langsung ditarik setelah aksi penipuan ini berhasil lewat modus berkedok Coretax.

Baca artikel ini lewat aplikasi mobile.

Dapatkan pengalaman membaca lebih nyaman dan nikmati fitur menarik lainnya lewat aplikasi mobile Katadata.