Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke [email protected].

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Modus Scam di Akhir Periode Pelaporan SPT Pajak, Pakar: Menyamar Aplikasi Handphone Kamu

image-gnews
Spt online. Foto : pajakonline
Spt online. Foto : pajakonline
Iklan

TEMPO.CO, Jakarta - Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menjelaskan muncul aktivitas scam atau skema penipuan untuk mendapatkan uang, barang, atau data di batas akhir pelaporan Surat Pemberitahuan (SPT) Tahunan pada Maret 2023. Kelompok penipu atau hacker itu memanfaatkan momen tersebut untuk mencari korban. 

“Kali ini tidak tanggung-tanggung, aksi penipuan dilakukan dengan lebih terorganisir dan komplit,” ujar Alfons lewat keterangan tertulis pada Selasa, 28 Maret 2023.

Penipu, kata dia, mempersiapkan domain khusus https://pajak.contact guna menyaru sebagai situs pajak pemerintah dan memanfaatkan domain tersebut untuk membuat alamat email [email protected] guna mengelabui korbannya. Korban nantinya mengira itu dari alamat resmi pajak yang sebenarnya [email protected] dan melakukan broadcast ke wajib pajak dengan mengirimkan tautan berisi file APK (Android Package Kit) .

Di mana ketika file APK itu di-instal akan menampilkan aplikasi Android yang sangat mirip dengan tampilan situs kantor pajak. Tidak cukup mengirimkan APK pencuri SMS, jika korbannya termakan oleh situs phishing itu, maka ia akan dikelabui untuk memasukkan data nomor kartu ATM dan Kartu Kredit korbannya. 

“Cerdiknya lagi, aplikasi pencuri APK yang memalsukan sebagai aplikasi pajak ini menamai dirinya ‘handphone kamu’,” tutur Alfons. 

Sehingga ketika muncul peringatan dari Android kepada pemilik ponsel atas hak akses berbahaya yang diminta pemiliknya kemungkinan besar tertipu. Karena yang meminta izin akses adalah ‘handphone kamu’, padahal itu sebenarnya nama aplikasi berbahaya tersebut.

Alfons menilai modus tersebut lebih canggih dari sebelumnya, di mana aksi penipuan hanya dilakukan secara terpisah dan sepotong-sepotong. Sebelumnya, kata dia, penipuan hanya memanfaatkan file APK yang berdiri sendiri dan dikirimkan melalui Whatsapp guna mencuri SMS OTP m-banking dengan berbagai tema.

“Seperti APK kurir paket, APK undangan nikah, APK tagihan BPJS, dan APK surat tilang berdiri sendiri,” kata dia.

Iklan
Scroll Untuk Melanjutkan

Menurut Alfons, scammer terlihat sudah merencanakan aksinya dengan baik, terbukti dari usahanya membeli domain www.pajak.contact. Domain ini dibeli khusus untuk melakukan aksi penipuan ini pada 18 Maret 2023 dengan menggunakan register Google.

Domain pajak.contact ini dibeli untuk menampilkan situs phishing yang mirip dengan situs kantor pajak yang asli www.pajak.go.id karena mengandung unsur nama "pajak”. Selain itu juga digunakan untuk membuat alamat email dari kantor pajak [email protected] dan disamarkan dengan alamat palsu [email protected].

“Ada banyak aktivitas jahat yang dilakukan situs ini. Salah satunya mengelabui korbannya untuk memasukkan data finansial penting seperti informasi Kartu Kredit/Debit seperti 16 digit nomor kartu, masa berlaku, CVV, dan nama pemilik kartu,” tutur Alfons.

Aksi pengiriman aplikasi pencuri SMS APK selain dikirimkan melalui tautan menggunakan email juga diberikan pada situs ini yang menyaru sebagai file pdf. “Yang jika di klik akan mengirimkan file dengan nama info_Detail_Tagihan_Pajak***.apk dengan ukuran 5,2 MB,” ujar Alfons.

Pilihan EditorPenyampaian SPT Tahunan Naik 1,83 Persen, Kanwil DJP Jawa Tengah II Buka 262 Pojok Pajak

Ikuti berita terkini dari Tempo di Google News, klik di sini.  

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Airlangga Hartarto Gelar Rakor Terbatas Bersama 7 Menteri dalam Lingkup Kemenko Perekonomian, Bahas Apa?

13 jam lalu

Menko Perekonomian Airlangga Hartarto berjalan usai mengikuti rapat yang dipimpin Presiden Prabowo Subianto di Kompleks Istana Kepresidenan, Jakarta, Selasa 29 Oktober 2024. ANTARA FOTO/Hafidz Mubarak A
Airlangga Hartarto Gelar Rakor Terbatas Bersama 7 Menteri dalam Lingkup Kemenko Perekonomian, Bahas Apa?

Airlangga Hartarto menggelar rakor terbatas bersama 7 menteri di lingkungan Kemenko Perekonomian. Apa hasilnya?


Nintendo Meluncurkan Aplikasi Streaming Musik

3 hari lalu

Logo Nintendo. WIkipedia
Nintendo Meluncurkan Aplikasi Streaming Musik

Nintendo mengumumkan peluncuran aplikasi streaming musik terbaru, Nintendo Music


Janji Pemerintahan Prabowo Beresi Sawit: dari Pengemplang Pajak Rp300 T sampai 2,5 Juta Ha Lahan Tanpa HGU

4 hari lalu

Seorang petani kelapa sawit, mendorong gerobak saat panen di perkebunannya di Desa Gunam, Beruak, Kecamatan Parindu, Sanggau, Kalimantan Barat.Sumber foto: Greenpeace
Janji Pemerintahan Prabowo Beresi Sawit: dari Pengemplang Pajak Rp300 T sampai 2,5 Juta Ha Lahan Tanpa HGU

Pemerintahan Prabowo menghadapi masalah sawit mulai dari isu deforestasi, perkebunan tidak bayar pajak Rp300 triliun dan 500 perusahaan tanpa HGU.


6 Jenis Kendaraan Bebas Pajak dan Bea Balik Nama

4 hari lalu

Warga mengambil STNK usai melakukan pembayaran pajak kendaraan bermotor di gerai pelayanan Samsat keliling di Lapangan Banteng, Jakarta, Kamis 20 Juni 2024. Pemerintah Provinsi DKI Jakarta memberlakukan pemutihan denda Pajak Kendaraan Bermotor (PKB) dan biaya Bea Balik Nama Kendaraan Bermotor (BBNKB) hingga 31 Agustus 2024 dalam rangka memperingati Hari Ulang Tahun (HUT) ke-497 Jakarta serta menyambut HUT ke-79 Kemerdekaan Republik Indonesia. ANTARA FOTO/Hafidz Mubarak A
6 Jenis Kendaraan Bebas Pajak dan Bea Balik Nama

Berikut adalah beberapa jenis kendaraan yang dibebaskan dari pajak dan bea balik nama.


Google Play Store Siapkan Fitur AI untuk Jawab Pertanyaan Pengguna tentang Aplikasi

5 hari lalu

Google PlayStore. Foto : Google
Google Play Store Siapkan Fitur AI untuk Jawab Pertanyaan Pengguna tentang Aplikasi

Google terus memperluas penggunaan AI dalam layanan mereka, termasuk di aplikasi Google Play Store.


Cara Cek Izin BPOM Sebuah Produk

6 hari lalu

Petugas menata barang bukti kosmetik impor ilegal sebelum konferensi pers di Balai Besar Pengawasan Obat dan Makanan (BBPOM) Jakarta, Cilangkap, Jakarta Timur, Senin, 28 Oktober 2024. Produk yang disita mayoritas riasan wajah termasuk kosmetik impor ilegal dengan merek Lameila dan SVMY yang berasal dari Cina dan diduga mengandung bahan pewarna yang dilarang ditambahkan pada kosmetik, yaitu Merah K-3 dan Merah K-10. ANTARA FOTO/Asprilla Dwi Adha
Cara Cek Izin BPOM Sebuah Produk

Mengecek izin BPOM sebuah produk penting dilakukan di tengah banyak produk yang mencantumkan nomor registrasi BPOM palsu.


Asosiasi Ojol Desak Revisi Regulasi Potongan Biaya Aplikasi Jadi 10 Persen

6 hari lalu

Pengendara ojek dan taxi online menggelar aksi unjuk rasa di depan Gedung Sate, Bandung, Jawa Barat, 25 Juni 2024. Mereka menolak tarif murah dan mendesak pemerintah untuk mendorong perusahaan aplikasi menaikan tarif ojek dan taxi online. Sekitar 3.000 ojol dan taxi online dari 80 komunitas menuntut kenaikan tarif yang selama ini hanya Rp 1.500 dan Rp 2.500 per kilometer, lebih murah dari batas bawah tarif aturan pemerintah sebesar Rp 3.500 dan Rp 2.500 per kilometer. TEMPO/Prima Mulia
Asosiasi Ojol Desak Revisi Regulasi Potongan Biaya Aplikasi Jadi 10 Persen

Asosiasi ojol akan terus memperjuangkan revisi potongan biaya aplikasi maksimal 10 persen.


Awas, Ada Penipuan Pura-pura Kurir Paket

6 hari lalu

Ilustrasi modus penipuan menggunakan file aplikasi melalui ponsel. ANTARA/ Imam Budilaksono.
Awas, Ada Penipuan Pura-pura Kurir Paket

Penipuan dengan modus mengaku sebagai kurir paket minta korban mentransfer dengan dalih biaya kurang, serta menyedot data pribadi korban.


Megawati Tak Mau Pakai Gawai untuk Hindari Penyadapan, Ahok: Komunikasi Lewat Sekjen

6 hari lalu

Presiden ke-5, Megawati Soekarnoputri, saat memberi kuliah umum di Hari Ulang Tahun ke-300 Universitas Saint Petersburg, Rusia, pada Senin, 16 September 2024. Megawati menyampaikan kuliah bertema Tantangan Geopolitik dan Pancasila sebagai Jalan Tata Dunia Baru kepada mahasiswa di universitas tersebut. Foto: Humas PDIP
Megawati Tak Mau Pakai Gawai untuk Hindari Penyadapan, Ahok: Komunikasi Lewat Sekjen

Megawati mengatakan bahwa dirinya tidak memiliki handphone. Dia mengklaim menjadi orang yang paling rawan disadap di Indonesia saat ini.


Menilik Perkembangan Bluetooth dan Pembaruan Fungsinya

6 hari lalu

Logo Bluetooth
Menilik Perkembangan Bluetooth dan Pembaruan Fungsinya

Bluetooth sebagai teknologi nirkabel yang telah mengubah cara menyambungkan perangkat elektronik