TEMPO.CO, Jakarta - Field Chief Security Officer, JAPAC, Palo Alto Networks, Ian Lim, mengungkap beberapa modus serangan phising yang muncul selama periode pelaporam Surat Pemberitahuan (SPT) Tahunan pajak. Phising merupakan upaya penjahat siber untuk mendapatkan informasi data seseorang dengan teknik pengelabuan.
“Biasanya e-mail dan pesan teks penipuan dirancang untuk mengelabui penerima agar memberikan informasi pribadi dan nomor kartu kredit mereka,” ujar Ian Lim kepada Tempo pada Jumat, 17 Maret 2023.
Menurut dia ada yang berbeda tahun ini serangan phising didukung dengan hadirnya ChatGPT—semacam robot percakapan (chatbot) dengan teknologi artificial intelligence (AI). Teknologi itu dapat membuat pesan-pesan penipuan menjadi lebih sulit untuk dideteksi.
“Ejaan atau tata bahasa yang buruk dan font atau gambar yang tidak lazim telah menjadi ciri khas pada tahun-tahun sebelumnya, tapi menggunakan kecerdasan buatan seperti ChatGPT dapat mengubah faktor tersebut,” tutur dia.
Berikut bentuk phising yang beredar selama periode pelaporan SPT Tahunan pajak:
1. Melalui email
Pertama, Ian Lim menjelaskan, penipuan melalui e-mail. Ciri-cirinya, biasanya isinya penuh dengan kesalahan pengejaan yang membuat seakan-akan penerima email berhak atas pengembalian pajak. Serta disertai sebuah tautan.
Setelah mengklik tautan yang disematkan di dalam email, penerima akan diarahkan ke halaman palsu portal Direktorat Jenderal Pajak (DJP) Kementerian Keuangan dan dimintai nomor telepon, serta kode pos mereka.
“Setelah selesai melakukannya, mereka akan diarahkan ke halaman lain yang meminta detail kartu kredit mereka,” kata dia.
Selanjutnya: 2. Melalui SMS...