Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Scam di Akhir Periode Pelaporan SPT Pajak Lewat Aplikasi, Korban Dibikin Bingung

image-gnews
Ilustrasi orang menggunakan smartphone atau handphone. pexels
Ilustrasi orang menggunakan smartphone atau handphone. pexels
Iklan

TEMPO.CO, Jakarta - Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menjelaskan soal bagaimana cara kerja aplikasi ‘handphone kamu’ yang menyamar sebagai aplikasi pajak. Aplikasi tersebut digunakan oleh penjahat siber untuk melakukan scam (skema penipuan untuk mendapatkan uang, barang, atau data) di batas akhir pelaporan Surat Pemberitahuan (SPT) Tahunan pada Maret 2023.

“Salah satu kepiawaian pembuat aplikasi pencuri SMS ini adalah terlihat sangat mengerti bagaimana cara kerja sistem Android yang dieksploitasinya, karena memilih nama aplikasi yang tidak umum dengan nama aplikasi ‘handphone kamu’ dan icon yang kosong,” ujar dia lewat keterangan tertulis pada Selasa, 28 Maret 2023.

Hal tersebut, kata Alfons, akan membuat pemilik ponsel bingung, apalagi ketika muncul peringatan bahwa aplikasi tersebut meminta hak akses berbahaya seperti membaca dan mengirimkan SMS. Logikanya mana mungkin pemilik ponsel tidak membolehkan handphonenya sendiri membaca dan mengirimkan SMS. “Dan kemungkinan permintaan akses tersebut akan di izinkan oleh pemilik ponsel,” ucap dia.

Aplikasi itu berasal dari domain khusus https://pajak.contact yang menyaru sebagai situs pajak pemerintah dan memanfaatkannya untuk membuat alamat email efiling@pajak.contact guna mengelabui korbannya. Korban nantinya mengira itu dari alamat resmi pajak yang sebenarnya efiling@pajak.go.id dan melakukan broadcast ke wajib pajak dengan mengirimkan tautan berisi file APK (Android Package Kit).

Ketika file APK itu di instal akan menampilkan aplikasi Android yang sangat mirip dengan tampilan situs kantor pajak. Tidak cukup mengirimkan APK pencuri SMS, jika korbannya termakan situs phishing itu, maka ia akan dikelabui untuk memasukkan data nomor kartu ATM dan Kartu Kredit korbannya. 

“Cerdiknya, aplikasi pencuri APK yang memalsukan sebagai aplikasi pajak ini menamai dirinya ‘handphone kamu’,” tutur Alfons. 

Iklan
Scroll Untuk Melanjutkan

Namun, Alfons menyarankan, jika sudah terlanjur menginstal aplikasi pencuri SMS, bisa dilakukan pengecekan aplikasi apa saja yang memiliki hak untuk membaca SMS. Caranya melakukan pengecekan dengan cara klik Pengaturan lalu pilih Privasi, kemudian pilih Manajer izin.

Setelah itu, gulung ke bawah dan pilih SMS untuk melihat aplikasi apa saja yang memiliki hak untuk membaca SMS. Nantinya akan terlihat bahwa aplikasi yang memiliki hak akses yang wajar terhadap SMS adalah Google, Google Play Store, Messenger (Facebook), Pesan (aplikasi bawaan ponsel membaca SMS) dan Telepon.

“Sedangkan aplikasi yang tidak berhak mengakses SMS tapi mendapatkan izin adalah ‘handphone kamu’ dan ‘Shopee express’. Dua aplikasi terakhir adalah aplikasi APK pencuri SMS yang harus segera di uninstal,” tutur Alfons.

Pilihan Editor: Alasan Keran Impor Beras Dibuka, Bapanas: Bulog Baru Serap 50 Ribu Ton di Panen Raya

Ikuti berita terkini dari Tempo di Google News, klik di sini

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Cara Menyembunyikan File di HP Samsung, Bisa Pakai Secure Folder

42 menit lalu

Ilustrasi orang menggunakan smartphone atau handphone. pexels
Cara Menyembunyikan File di HP Samsung, Bisa Pakai Secure Folder

Cara menyembunyikan file di HP Samsung bisa dengan memanfaatkan fitur Secure Folder. Berikut ini tutorial menggunakannya.


Teten Pastikan Aplikasi Temu asal Cina Belum Daftar Izin: Baru Urus HAKI

1 jam lalu

Menteri Koperasi dan Usaha Kecil dan Menengah Teten Masduki usai menerima audiensi dengan Kamar Dagang dan Industri Indonesia (Kadin) di Gedung Smesco, Jakarta Selatan, Rabu, 24 Juli 2024. TEMPO/Bagus Pribadi
Teten Pastikan Aplikasi Temu asal Cina Belum Daftar Izin: Baru Urus HAKI

Menteri Koperasi dan Usaha Kecil Menengah (UKM), Teten Masduki angkat bicara soal status aplikasi e-commerce asal Cina, Temu.


Thomas Djiwandono Ungkap Anggaran untuk Penguatan Sistem Teknologi Pajak Tahun Depan Rp 559,3 Miliar

1 hari lalu

Wakil Menteri Keuangan II Thomas Djiwandono menyampaikan keterangan kepada wartawan di Kompleks Kemenkeu, Jakarta, Kamis, 18 Juli 2024. Presiden Jokowi melantik anggota Bidang Ekonomi dan Keuangan Gugus Tugas Sinkronisasi Prabowo-Gibran, Thomas Djiwandono sebagai Wakil Menteri Keuangan II mendampingi Menteri Keuangan Sri Mulyani dan Wamenkeu I Suahasil Nazara dalam Kabinet Indonesia Maju pada sisa masa jabatan periode 2019-2024. ANTARA/Aditya Pradana Putra
Thomas Djiwandono Ungkap Anggaran untuk Penguatan Sistem Teknologi Pajak Tahun Depan Rp 559,3 Miliar

Penerimaan pajak 2025 ditargetkan naik dibanding tahun ini, Wakil Menteri Keuangan II, Thomas Djiwandono mengungkap anggaran untuk penguatan sistem teknologi perpajakan Rp 559,3 miliar untuk kejar target setoran tahun depan


Prihatin Pola Pemeliharaan Burung Walet Konvensional, Alumni Unair Rancang Aplikasi Markas Walet Berbasis AI

1 hari lalu

Dani Ali memperkenalkan aplikasi Markas Walet miliknya (sumber: brin.go.id)
Prihatin Pola Pemeliharaan Burung Walet Konvensional, Alumni Unair Rancang Aplikasi Markas Walet Berbasis AI

Para pemilik rumah burung walet selama ini tidak bisa mengetahui jumlah populasinya secara tepat


Fitur Tersembunyi WhatsApp untuk Menghapus Pesan Menumpuk di Aplikasi

1 hari lalu

Ilustrasi WhatsApp. shutterstock.com
Fitur Tersembunyi WhatsApp untuk Menghapus Pesan Menumpuk di Aplikasi

Masih banyak fitur tersembunyi di WhatsApp yang belum banyak diketahui oleh semua pengguna.


Peneliti Temukan 280 Aplikasi Android Gunakan OCR untuk Mencuri Kredensial Mata Uang Kripto

2 hari lalu

Ilustrasi malware. Kredit: Linux Insider
Peneliti Temukan 280 Aplikasi Android Gunakan OCR untuk Mencuri Kredensial Mata Uang Kripto

Aplikasi Android tersebut menyamar sebagai aplikasi resmi dari bank, layanan pemerintah, layanan streaming TV, dan utilitas.


OJK akan Tambah Iuran Program Pensiun, Ini 6 Daftar Potongan Gaji yang Harus Dibayar Karyawan

3 hari lalu

Ilustrasi beberapa pekerja sedang rapat serius. shutterstock.com
OJK akan Tambah Iuran Program Pensiun, Ini 6 Daftar Potongan Gaji yang Harus Dibayar Karyawan

Ini 6 daftar potongan gaji yang harus dibayar karyawan. OJK akan tambah iuran program pensiun baru.


Ini 8 Aplikasi Menonton Film Legal yang Punya Banyak Koleksi Film

3 hari lalu

Logo Netflix. Sumber: Reuters UK
Ini 8 Aplikasi Menonton Film Legal yang Punya Banyak Koleksi Film

Berikut ini 8 aplikasi menonton film legal yang dapat menjadi pilihan dan punya banyak koleksi film.


Cara Mematikan Update Aplikasi secara Otomatis di Play Store

4 hari lalu

Google PlayStore. Foto : Google
Cara Mematikan Update Aplikasi secara Otomatis di Play Store

Berikut adalah cara mematikan update bagi semua aplikasi secara otomatis di Play Store.


6 Cara Mengatasi Speaker HP Kemasukan Air dengan Mudah

5 hari lalu

Speaker HP Kemasukan Air. Foto: Canva
6 Cara Mengatasi Speaker HP Kemasukan Air dengan Mudah

Saat speaker HP kemasukan air, jangan panik. Ada cara mengatasi speaker HP kemasukan air. Bisa dengan menggunakan silica gel.