Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke [email protected].

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Begini Cara Kerja APK Scam di Akhir Periode Lapor SPT, Buat Bingung Korban via Aplikasi Handphone Kamu

Reporter

image-gnews
Spt online. Foto : pajakonline
Spt online. Foto : pajakonline
Iklan

TEMPO.CO, JakartaPakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menjelaskan muncul aktivitas scam atau skema penipuan untuk mendapatkan uang, barang, atau data di batas akhir pelaporan Surat Pemberitahuan (SPT) Tahunan pada Maret 2023. Kelompok penipu atau hacker itu memanfaatkan momen tersebut untuk mencari korban. 

“Kali ini tidak tanggung-tanggung, aksi penipuan dilakukan dengan lebih terorganisir dan komplit,” ujar Alfons lewat keterangan tertulis pada Selasa, 28 Maret 2023.

Lakukan Phishing via APK

Penipu, kata dia, mempersiapkan domain khusus https://pajak.contact guna menyaru sebagai situs pajak pemerintah dan memanfaatkan domain tersebut untuk membuat alamat email [email protected] guna mengelabui korbannya. Korban nantinya mengira itu dari alamat resmi pajak yang sebenarnya [email protected] dan melakukan broadcast ke wajib pajak dengan mengirimkan tautan berisi file APK (Android Package Kit).

Di mana ketika file APK itu di-instal akan menampilkan aplikasi Android yang sangat mirip dengan tampilan situs kantor pajak. Tidak cukup mengirimkan APK pencuri SMS, jika korbannya termakan oleh situs phishing itu, maka ia akan dikelabui untuk memasukkan data nomor kartu ATM dan Kartu Kredit korbannya. 

“Cerdiknya lagi, aplikasi pencuri APK yang memalsukan sebagai aplikasi pajak ini menamai dirinya ‘handphone kamu’,” tutur Alfons. 

Sehingga ketika muncul peringatan dari Android kepada pemilik ponsel atas hak akses berbahaya yang diminta pemiliknya kemungkinan besar tertipu. Karena yang meminta izin akses adalah ‘handphone kamu’, padahal itu sebenarnya nama aplikasi berbahaya tersebut.

“Salah satu kepiawaian pembuat aplikasi pencuri SMS ini adalah terlihat sangat mengerti bagaimana cara kerja sistem Android yang dieksploitasinya, karena memilih nama aplikasi yang tidak umum dengan nama aplikasi ‘handphone kamu’ dan icon yang kosong,” ujar dia.

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Terpopuler Bisnis: Rekening Hashim Djojohadikusumo Terancam Disita Otorita Swiss, Lowongan Kerja di BUMN

8 jam lalu

Hashim Djojohadikusumo. Dok. Arsari Group
Terpopuler Bisnis: Rekening Hashim Djojohadikusumo Terancam Disita Otorita Swiss, Lowongan Kerja di BUMN

Hashim Djojohadikusumo, dan Anie Hashim Djojohadikusumo, diduga mengemplang pajak saat mereka tinggal selama lebih dari tujuh tahun di Swiss.


6 Tanda Penipuan yang Sering Dialami Wisatawan, Awas Banyak Agen Wisata Palsu

16 jam lalu

Ilustrasi traveling atau perjalanan. Freepik.com
6 Tanda Penipuan yang Sering Dialami Wisatawan, Awas Banyak Agen Wisata Palsu

Wisatawan disarankan untuk mewaspadai metode pembayaran mencurigakan dan komunikasi tidak resmi. Ada kemungkinan penipuan.


Bank Mandiri Hadirkan 'Wajah Baru' Livin' by Mandiri

18 jam lalu

Bank Mandiri meluncurkan tampilan baru aplikasi Livin' by Mandiri. Dok. Bank Mandiri
Bank Mandiri Hadirkan 'Wajah Baru' Livin' by Mandiri

Bank Mandiri meluncurkan 'wajah baru' aplikasi Livin' by Mandiri untuk meningkatkan pengalaman nasabah dalam melakukan transaksi secara lebih mulus, intuitif, dan personal, yang disesuaikan dengan kebiasaan dan preferensi setiap nasabah.


Orang Dekat Prabowo Sebut Kenaikan PPN 12 Persen Justru Bisa Turunkan Penerimaan Pajak

18 jam lalu

Anggota Dewan Pakar Tim Kemenangan Nasional (TKN) Prabowo Subianto-Gibran Rakabuming Raka, Drajad H. Wibowo,  ketika ditemui di Gedung CSIS Jakarta pada Rabu, 6 Desember 2023. TEMPO/Riri Rahayu
Orang Dekat Prabowo Sebut Kenaikan PPN 12 Persen Justru Bisa Turunkan Penerimaan Pajak

Anggota Dewan Pakar TKN Prabowo-Gibran sebut rencana kenaikan PPN 12 persen tahun depan dianggap bisa menurunkan total penerimaan PPN.


Terkini: Jokowi Perintahkan ASN Pindah ke IKN Januari 2025, Utang Pajak Rp 2,4 Triliun Rekening Hashim Djojohadikusumo Terancam Disita Otoritas Swiss

20 jam lalu

Presiden Jokowi (tengah) menyampaikan pidato didampingi Sekretaris Kabinet Pramono Agung (ketiga kiri) Menko Polhukam Hadi Tjahjanto (keempat kanan), Menteri PUPR Basuki Hadimuljono (keempat kiri), Mensesneg Pratikno (ketiga kanan), Wakil Menteri ATR/BPN Raja Juli Antoni (kedua kanan), Panglima TNI Jenderal TNI Agus Subiyanto (kedua kiri), Kurator Pembangunan IKN Ridwan Kamil (kiri), Perancang Istana Garuda IKN Nyoman Nuarta (kanan) saat peresmian Taman Kusuma Bangsa di Ibu Kota Nusantara (IKN), Penajam Paser Utara, Kalimantan Timur, Senin, 12 Agustus 2024. Taman Kusuma Bangsa dirancang sebagai tempat renungan suci dan penghormatan kepada para pahlawan bangsa. ANTARA/Fauzan
Terkini: Jokowi Perintahkan ASN Pindah ke IKN Januari 2025, Utang Pajak Rp 2,4 Triliun Rekening Hashim Djojohadikusumo Terancam Disita Otoritas Swiss

Menpan RB Abdullah Azwar Anas mengungkapkan bahwa Presiden Jokowi memerintahkan ASN pindah ke IKN Januari 2025.


Gerak Cepat, Kemenkominfo Blokir Aplikasi Temu

20 jam lalu

Aplikasi Temu. wikipedia.org
Gerak Cepat, Kemenkominfo Blokir Aplikasi Temu

Kemenkominfo secara resmi menyatakan telah memblokir aplikasi Temu sebagai wujud perlindungan terhadap UMKM Indonesia.


Kaspersky Selidiki Penghapusan Aplikasinya dari Google Play Store

1 hari lalu

Logo Kaspersky di meja penerima tamu di kantor Kaspersky, Kaspersky merupakan salah satu pembuat anti virus paling terkenal di dunia. Moskow, 9 Desember 2014. GETTY.
Kaspersky Selidiki Penghapusan Aplikasinya dari Google Play Store

Kaspersky menyebut keputusan Google mengacu pada tindakan pemerintah AS baru-baru ini.


Spotify Luncurkan "Offline Backup", Bisa Dengar Lagu Tanpa Koneksi Internet

1 hari lalu

Spotify menghadirkan fitur baru
Spotify Luncurkan "Offline Backup", Bisa Dengar Lagu Tanpa Koneksi Internet

Fitur ini memungkinkan pengguna mendengarkan lagu tanpa koneksi internet atau Wi-Fi, tanpa perlu mengunduh playlist terlebih dahulu.


OJK Ingatkan Tanda Investasi Bodong: Tawarkan Keuntungan Fantastis dalam Waktu Singkat dan Tanpa Risiko

1 hari lalu

Logo OJK. (ANTARA/HO-OJK)
OJK Ingatkan Tanda Investasi Bodong: Tawarkan Keuntungan Fantastis dalam Waktu Singkat dan Tanpa Risiko

Kepala Eksekutif OJK Inarno Djajadi berpesan agar semua pihak berhati-hati sebelum berinvestasi.


Puluhan Calon Pengantin di Bekasi Jadi Korban Penipuan Wedding Organizer

1 hari lalu

Lima korban penipuan WO lapor ke Polres Metro Bekasi, Selasa, 8 Oktober 2024. Tempo/Adi Warsono
Puluhan Calon Pengantin di Bekasi Jadi Korban Penipuan Wedding Organizer

Puluhan calon pengantian di Bekasi diduga menjadi korban penipuan wedding organizer. Total jumlah kerugian duperkirakanmencapai ratusan juta rupiah.