Skip to main content
Home  ›  Edukasi  ›  Pajak

Waspada Penipuan Coretax DJP: Cara Membedakan Email, SMS, dan Link Aktivasi Resmi dari Tautan Palsu

Diperbarui: 11 Desember 2025

Ringkasan cepat:

  • Sejak Coretax DJP diluncurkan, marak muncul email, SMS, dan link palsu yang mengatasnamakan DJP untuk “aktivasi akun”, “update data”, atau “pembayaran tunggakan pajak”.
  • Modusnya mirip dengan penipuan digital lain: korban diarahkan ke situs tiruan, diminta mengisi NPWP, NIK, password, kode OTP, bahkan data bank, lalu saldo/akun keuangan bisa dikuras.
  • Akses resmi Coretax hanya melalui domain resmi DJP (akhiran .pajak.go.id dan kanal yang diumumkan DJP). DJP tidak pernah menyuruh instal file .apk dari chat acak, dan tidak pernah meminta OTP atau PIN lewat telepon/WhatsApp.
  • Sebelum klik link apa pun, ada cek sederhana: periksa domain, bandingkan dengan info resmi DJP, jangan isi data sensitif, dan jangan lanjut jika ada permintaan OTP/password.
  • Dari sudut pandang syariat, data pajak dan keuangan adalah amanah. Tidak boleh memanfaatkan celah teknis untuk menipu, dan haram memberikan akses kepada pihak yang jelas-jelas berniat zalim.

Daftar isi

Kapan perlu curiga dengan pesan yang mengatasnamakan Coretax DJP?

Tidak semua pesan terkait pajak adalah penipuan. Ada email resmi dari DJP yang berisi undangan aktivasi Akun Coretax atau informasi teknis. Namun, Anda perlu mulai sangat waspada bila:

  • Pesan datang dari nomor WhatsApp pribadi yang tidak jelas identitasnya, bukan kanal resmi yang diumumkan DJP.
  • Isi pesan mendesak dan mengancam, misalnya: “Jika tidak klik link ini hari ini, NPWP Anda akan diblokir” padahal tidak pernah ada pengumuman resmi seperti itu.
  • Anda diminta klik link pendek/aneh yang bukan domain pajak.go.id atau domain pemerintah lain yang sah.
  • Pesan langsung meminta OTP, PIN, password akun pajak/bank, atau kode verifikasi dengan alasan apa pun.
  • Ada ajakan mengunduh aplikasi .apk di luar Play Store/App Store dengan logo DJP/Coretax.

Kalau kombinasi gejala di atas muncul, perlakukan dulu sebagai penipuan sampai terbukti sebaliknya, bukan sebaliknya. Sikap hati-hati seperti ini justru lebih selamat untuk data dan harta Anda.

Apa itu modus penipuan Coretax dan bagaimana pola umumnya?

Penipuan Coretax adalah segala upaya mengambil data atau uang dengan mengatasnamakan sistem Coretax DJP. Pelaku memanfaatkan ketidaktahuan Wajib Pajak tentang:

  • Bagaimana alur aktivasi Coretax yang benar.
  • Alamat website resmi yang benar.
  • Prosedur komunikasi resmi DJP (apa yang boleh dan tidak boleh diminta).

Pola yang sering muncul:

  1. Phishing lewat link tiruan
    Korban dikirimi link seperti “coretax-aktivasi.com” atau “update-data-pajak.online”. Tampilan mirip website DJP, tetapi domain bukan pajak.go.id. Di sana korban diminta isi NPWP, NIK, password, sampai OTP.
  2. Telepon/WhatsApp mengaku petugas DJP
    Pelaku mengaku dari “unit verifikasi Coretax”, mengarahkan korban untuk:
    • Mengikuti instruksi di link tertentu, atau
    • Menyebutkan OTP yang dikirim ke HP korban.
    Padahal petugas resmi tidak boleh meminta OTP/password.
  3. Instal aplikasi pajak palsu
    Korban dikirimi poster/flyer digital dengan ajakan menginstal aplikasi “Coretax” atau “M-Pajak versi terbaru” dalam bentuk file .apk. Setelah diinstal, aplikasi bisa mengintip SMS OTP, notifikasi banking, hingga akses ke aplikasi keuangan lain.
  4. Permintaan transfer uang langsung
    Korban diminta transfer “tunggakan pajak” atau “biaya administrasi Coretax” ke rekening pribadi, bukan rekening resmi negara. Ini jelas penipuan, karena pembayaran pajak memiliki mekanisme resmi (billing code, virtual account resmi, dll.).

Artikel induk aktivasi Akun Coretax di Beginisob sudah menjelaskan alur resmi dari DJP. Anda bisa membandingkan alur penipuan di atas dengan panduan resmi di: Panduan Aktivasi Akun Coretax DJP dan Pembuatan Kode Otorisasi untuk Pelaporan SPT Tahunan 2025 .

Syarat aman sebelum menindaklanjuti pesan/email dari “DJP”

Sebelum klik link, balas pesan, atau mengisi data apa pun, pastikan beberapa syarat ini terpenuhi:

  • Anda yakin alamat situs yang akan dibuka adalah resmi, minimal berakhiran .pajak.go.id atau domain resmi lain yang disebut DJP.
  • Perangkat (HP/laptop) bersih dari aplikasi mencurigakan yang minta izin membaca SMS, notifikasi, atau mengakses layar tanpa alasan jelas.
  • Jaringan internet aman (hindari WiFi publik yang tidak jelas keamanan dan pemiliknya).
  • Anda tidak sedang panik karena ancaman di pesan. Penipu sengaja membuat teks yang memaksa Anda bertindak cepat tanpa berpikir.
  • Anda sudah membaca panduan resmi aktivasi Coretax sehingga tahu alur yang benar, bukan hanya ikut instruksi dari chat acak.

Kalau salah satu syarat di atas belum terpenuhi, tahan dulu. Jangan terburu-buru mengisi apa pun. Buka situs resmi DJP secara manual lewat browser, bukan lewat link di pesan.

Berikut langkah praktis yang bisa Anda jadikan checklist sebelum percaya dengan pesan yang mengatasnamakan Coretax DJP:

1. Cek alamat pengirim email dan domain situs

  • Untuk email, periksa apakah pengirim memakai domain resmi seperti @pajak.go.id.
  • Untuk situs, lihat address bar: apakah domain berakhiran .pajak.go.id atau justru .com, .online, .xyz, dan sejenisnya.
  • Logo DJP/Coretax bisa dengan mudah ditiru. Yang lebih penting adalah domain-nya, bukan tampilannya.

2. Bandingkan dengan informasi resmi DJP

  • Buka situs resmi DJP atau kanal resmi (website, media sosial resmi) lalu cari pengumuman terkait.
  • Jika pesan meng klaim ada “program baru” atau “link khusus aktivasi”, cek apakah ada pengumuman resminya.
  • Kalau tidak ada di kanal resmi, anggap dulu sebagai penipuan.

3. Amati jenis data yang diminta

Website/petugas resmi dapat saja meminta data berikut:

  • NPWP/NIK, nama lengkap, alamat, dan data identitas dasar.
  • Dokumen pendukung standar (KTP, NPWP elektronik, dan sebagainya).

Namun, bila situs atau petugas meminta hal-hal berikut, hampir pasti itu penipuan:

  • Kode OTP yang terkirim ke SMS/WhatsApp.
  • PIN ATM atau password mobile banking.
  • Kode verifikasi dari aplikasi keuangan (Gopay, OVO, ShopeePay, dll.).
  • Data kartu bank lengkap (nomor kartu + CVV belakang).

Dalam fiqih, memberikan akses seperti ini kepada orang yang tidak berhak adalah bentuk ta’awun ‘ala dzulm (membantu kezaliman), sehingga haram hukumnya.

4. Jangan pernah mengakses Coretax dari link acak

Biasakan mengetik sendiri alamat resmi Coretax di browser atau mengaksesnya melalui situs resmi DJP. Jangan mengklik link yang lewat chat, kecuali Anda benar-benar sudah memverifikasi sumbernya.

5. Jika ragu, hubungi langsung KPP atau Kring Pajak

Saat ada pesan yang meragukan, opsi paling aman adalah mengabaikan pesan tersebut dan menghubungi DJP lewat kanal resmi. Anda bisa:

  • Menghubungi KPP tempat terdaftar (nomor telepon resmi di website DJP).
  • Menghubungi call center resmi (Kring Pajak) yang tercantum di situs pajak.go.id.

Tips keamanan syar’i agar tidak mudah tertipu modus Coretax

Selain langkah teknis di atas, ada beberapa kebiasaan jangka panjang yang sejalan dengan nilai syariat dan bisa mengurangi risiko penipuan:

  • Jaga amanah data
    Jangan menyimpan password dan OTP sembarangan, apalagi dibagikan ke orang lain. Data pajak dan keuangan adalah amanah yang harus dijaga.
  • Belajar dulu sebelum klik
    Luangkan waktu membaca panduan resmi, misalnya: panduan aktivasi Coretax dan artikel turunan lain seperti: Kode OTP Aktivasi Coretax DJP Tidak Masuk ke Email atau WhatsApp .
  • Jangan tamak terhadap “jalan pintas”
    Pelaku penipuan sering memancing dengan janji “penghapusan tunggakan instan”, “refund pajak cepat”, atau “bonus saldo”. Sikap tamak terhadap uang cepat sering membuat orang tidak teliti, padahal itu membuka pintu kerugian dan dosa.
  • Ajarkan keluarga di rumah
    Jelaskan pada pasangan, orang tua, dan anak remaja bahwa:
    • OTP, password, dan PIN tidak boleh diberikan ke siapa pun.
    • Jika ada pesan mencurigakan, konsultasikan dulu sebelum klik atau isi.
  • Gunakan satu email dan nomor HP yang terjaga
    Usahakan memakai email pribadi dan nomor HP utama yang tidak diakses banyak orang untuk urusan pajak dan keuangan. Ini mengurangi risiko OTP dibaca orang lain.

Risiko jika tertipu modus penipuan Coretax (dunia & akhirat)

Jika sampai tertipu, ada beberapa risiko yang harus dipahami:

  • Kerugian finansial: saldo di rekening atau limit pinjaman online bisa habis disedot pelaku.
  • Penyalahgunaan identitas: data NPWP, NIK, dan foto dokumen bisa dipakai untuk membuka akun ilegal, pinjaman, atau transaksi haram lain.
  • Repot mengurus pemulihan: Anda perlu waktu dan tenaga untuk mengurus pemblokiran rekening, pelaporan ke bank, operator, dan pihak berwenang.
  • Potensi masalah pajak: jika akun pajak diambil alih, pelaku bisa menyalahgunakan untuk hal-hal yang merugikan Anda di kemudian hari.
  • Dari sisi syariat:
    • Pelaku jelas berdosa karena menipu dan memakan harta orang lain secara batil.
    • Korban juga perlu bertaubat bila ada kelalaian, misalnya meremehkan amanah menjaga OTP dan password.

Karena itu, lebih baik mencegah daripada mengobati. Sedikit waktu untuk cek domain dan verifikasi info jauh lebih ringan dibanding mengurus kerugian puluhan juta rupiah.

FAQ: Pertanyaan yang sering ditanyakan soal penipuan Coretax

1. Bagaimana cara memastikan email atau SMS tentang Coretax benar-benar resmi dari DJP?

Cek tiga hal:

  1. Alamat pengirim (email domain @pajak.go.id, bukan domain aneh).
  2. Isi pesan (tidak meminta OTP, PIN, password, atau data bank).
  3. Kesesuaian dengan informasi di situs resmi (ada pengumuman resmi tentang program/aktivitas yang disebut di pesan).

Kalau salah satu tidak cocok, lebih aman abaikan dan konfirmasi lewat kanal resmi DJP.

2. Apakah petugas DJP boleh meminta OTP atau password akun pajak?

Tidak. Petugas resmi tidak diperbolehkan meminta OTP, PIN, atau password Anda. Jika ada yang mengaku petugas dan meminta hal tersebut, hampir pasti itu penipuan. Dari sisi syariat, memberikan OTP kepada orang yang jelas tidak berwenang juga tidak dibenarkan.

3. Apa yang harus dilakukan jika terlanjur mengisi data di situs Coretax palsu?

Segera lakukan langkah berikut:

  • Ganti password email dan akun yang memakai data sama.
  • Aktifkan verifikasi dua langkah (2FA) bila tersedia.
  • Jika ada data perbankan yang terlibat, hubungi bank untuk blokir kartu/akun bila perlu.
  • Laporkan ke pihak berwenang dan simpan bukti (screenshot, riwayat chat, alamat situs).

4. Kenapa banyak orang lebih mudah percaya dengan pesan pajak palsu?

Umumnya karena tiga hal:

  • Tidak paham alur resmi, sehingga semua yang berlogo pajak dianggap benar.
  • Takut dan panik ketika disebut “tunggakan pajak”, “blokir NPWP”, dan istilah menakutkan lainnya.
  • Tergoda janji manis seperti penghapusan denda atau bonus uang instan.

Solusinya: luangkan waktu mempelajari panduan resmi dan jaga ketenangan, jangan mengambil keputusan ketika emosi sedang ditakut-takuti.

5. Di mana saya bisa belajar alur resmi aktivasi Coretax dan masalah teknis lainnya?

Anda bisa membaca artikel induk dan artikel turunan di Beginisob, misalnya:

Baca juga di Beginisob.com

Comments

Post a Comment

Edukasi Terpopuler

Connect With Us

Copyright @ 2023 beginisob.com, All right reserved