Gelombang penipuan digital (scamming) dengan modus pembaruan sistem perpajakan Coretax kian meresahkan masyarakat di Aceh. Korban terus berjatuhan dengan kerugian materiil yang sangat signifikan. Salah satu kasus yang mencuat menimpa Nur Nihayati (Aya), seorang karyawati di Aceh, yang kehilangan saldo rekeningnya dalam hitungan menit pada Selasa (10/2/2026). Aya terpedaya oleh instruksi palsu di grup WhatsApp kantornya yang mengarahkan pada layanan "konsultasi" bodong.

Tak hanya Aya, laporan lain mengungkap kerugian yang jauh lebih fantastis. Seorang warga Aceh belum lama ini juga melaporkan suaminya kehilangan Rp60 juta setelah ponselnya dikuasai peretas saat mencoba mengisi Coretax. Pelaku menggunakan metode yang sangat persuasif, melakukan panggilan video (video call) sembari mengenakan seragam resmi pegawai pajak untuk meyakinkan korban agar melakukan "validasi data" melalui tautan tertentu.

Fenomena Penipuan Coretax

Fenomena ini memicu pertanyaan besar, siapa yang harus bertanggung jawab atas hilangnya keamanan finansial warga? Praktisi IT Aceh sekaligus Direktur Eksekutif Masyarakat Informasi Teknologi (MIT) Foundation, Teuku Farhan, memberikan tanggapan atas peristiwa penipuan yang menimpa masyarakat Aceh beberapa hari terakhir.

Analisis Teuku Farhan

Dalam analisisnya, Farhan menemukan adanya "benang merah" yang menjadi pola utama dalam kasus penipuan Coretax ini. Menurutnya, titik kritis pertama terletak pada proses validasi data yang dilakukan oleh korban. Ia mempertanyakan apakah proses tersebut melibatkan tautan (link) khusus yang meminta korban mengirimkan data sensitif seperti kode OTP atau kata sandi (password).

Teknik Rekayasa Sosial

Farhan menjelaskan bahwa sebagian besar penipu daring saat ini menggunakan metode rekayasa sosial atau social engineering. Teknik ini tidak menyerang sistem secara langsung, melainkan mengeksploitasi sisi psikologis dan kelengahan manusia. Dengan dalih validasi pajak, pelaku mengirimkan tautan phishing atau situs palsu untuk mengelabui korban.

Peran Penyedia Jasa Internet

Teuku Farhan secara tajam menyoroti peran penyedia jasa internet yang selama ini terkesan "cuci tangan" terhadap maraknya kasus penipuan digital. Ia menilai, penyedia layanan infrastruktur digital memiliki tanggung jawab besar karena dianggap membiarkan ruang bagi para penipu untuk mengeksploitasi pengguna. Menurutnya, operator seluler dan Internet Service Provider (ISP) selaku penyedia jaringan harus proaktif memverifikasi setiap celah dalam sistem otentikasi pemilik nomor HP resmi.

Rekomendasi Farhan

Farhan mendesak adanya langkah konkret dari para penyedia layanan agar mata rantai penipuan ini bisa diputus. Ia sangat menyayangkan sikap penyedia jasa yang selama ini cenderung melimpahkan kesalahan sepenuhnya kepada pengguna. Farhan mendesak adanya langkah konkret dari para penyedia layanan agar mata rantai penipuan ini bisa diputus.

Edukasi dan Sosialisasi

Menurut Teuku Farhan, perubahan sistem pelaporan pajak ke Coretax memang diperlukan. Namun, ia menyayangkan implementasinya yang terkesan abai terhadap risiko keamanan siber dan dampak sosial bagi masyarakat luas. Secara teknis, Farhan menyebut bahwa sistem Coretax itu sendiri mungkin tidak memiliki celah keamanan yang signifikan. Namun, kerapuhan justru terletak pada ekosistem pendukungnya.

Kejelasan dari DJP

Lemahnya proteksi pada prosedur penggantian kartu SIM serta masifnya penyebaran pesan penipuan melalui platform WhatsApp menjadi "celah maut" yang dieksploitasi pelaku. Provider telekomunikasi dan platform digital harus ikut bertanggung jawab dengan menerapkan filter otomatis untuk pesan mencurigakan serta memperketat prosedur penggantian SIM.

Peran DJP

Farhan menyoroti ketidakkonsistenan Direktorat Jenderal Pajak (DJP) terkait keberadaan aplikasi resmi. Di satu sisi, DJP kerap mengaku tidak memiliki aplikasi khusus, namun di Google Playstore tercatat ada aplikasi "M-Pajak" yang telah diunduh lebih dari 5 juta pengguna. Sayangnya, aplikasi ini memiliki rating buruk (2.6) dengan ribuan ulasan negatif yang mempertanyakan fungsinya.

Sosialisasi dan Edukasi

Bagi Farhan, buruknya performa aplikasi ini menunjukkan pihak DJP kurang serius dan kurang masif dalam melakukan sosialisasi. Padahal, Coretax menyentuh masalah yang sangat sensitif, yakni data keuangan warga dan penerimaan negara. Masalah sebesar Coretax tidak bisa dipandang sekadar ganti aplikasi atau tampilan baru. Sosialisasi harus komprehensif, mulai dari iklan edukasi hingga peringatan resmi di media-media lokal. Negara memiliki kewajiban konstitusional untuk melindungi warga dari setiap ancaman, termasuk ancaman penipuan online.

Kegagalan Pemerintah

Teuku Farhan menilai jatuhnya korban penipuan Coretax di Aceh merupakan dampak nyata dari kebijakan pemerintah yang berubah-ubah dan sering kali mengabaikan uji tata kelola risiko (risk governance) sejak tahap perencanaan. Menurutnya, pemerintah cenderung reaktif, baru bergerak menangani masalah keamanan siber setelah jatuh banyak korban di masyarakat.

Rekomendasi Jangka Pendek dan Panjang

Sebagai langkah jangka pendek, Teuku Farhan mendesak DJP untuk segera menerbitkan peringatan resmi melalui media lokal Aceh dengan contoh konkret modus penipuan yang terjadi. Selain itu, saluran pelaporan khusus yang terhubung langsung dengan satuan tugas cyber crime harus segera dibentuk. Untuk jangka panjang, diperlukan regulasi yang memaksa penyedia platform dan operator untuk aktif mendeteksi aktivitas mencurigakan.

Panggilan Akhir

Pemerintah perlu melibatkan ahli keamanan siber sejak tahap perencanaan, bukan setelah masalah muncul. Hingga saat ini, Kanwil DJP Aceh terus mengimbau warga agar hanya mengakses sistem melalui situs resmi https://coretaxdjp.pajak.go.id, dan mewaspadai segala bentuk tautan mencurigakan di media sosial.