Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Begini Cara Kerja APK Scam di Akhir Periode Lapor SPT, Buat Bingung Korban via Aplikasi Handphone Kamu

Reporter

Spt online. Foto : pajakonline
Spt online. Foto : pajakonline
Iklan

TEMPO.CO, JakartaPakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menjelaskan muncul aktivitas scam atau skema penipuan untuk mendapatkan uang, barang, atau data di batas akhir pelaporan Surat Pemberitahuan (SPT) Tahunan pada Maret 2023. Kelompok penipu atau hacker itu memanfaatkan momen tersebut untuk mencari korban. 

“Kali ini tidak tanggung-tanggung, aksi penipuan dilakukan dengan lebih terorganisir dan komplit,” ujar Alfons lewat keterangan tertulis pada Selasa, 28 Maret 2023.

Lakukan Phishing via APK

Penipu, kata dia, mempersiapkan domain khusus https://pajak.contact guna menyaru sebagai situs pajak pemerintah dan memanfaatkan domain tersebut untuk membuat alamat email efiling@pajak.contact guna mengelabui korbannya. Korban nantinya mengira itu dari alamat resmi pajak yang sebenarnya efiling@pajak.go.id dan melakukan broadcast ke wajib pajak dengan mengirimkan tautan berisi file APK (Android Package Kit).

Di mana ketika file APK itu di-instal akan menampilkan aplikasi Android yang sangat mirip dengan tampilan situs kantor pajak. Tidak cukup mengirimkan APK pencuri SMS, jika korbannya termakan oleh situs phishing itu, maka ia akan dikelabui untuk memasukkan data nomor kartu ATM dan Kartu Kredit korbannya. 

“Cerdiknya lagi, aplikasi pencuri APK yang memalsukan sebagai aplikasi pajak ini menamai dirinya ‘handphone kamu’,” tutur Alfons. 

Sehingga ketika muncul peringatan dari Android kepada pemilik ponsel atas hak akses berbahaya yang diminta pemiliknya kemungkinan besar tertipu. Karena yang meminta izin akses adalah ‘handphone kamu’, padahal itu sebenarnya nama aplikasi berbahaya tersebut.

“Salah satu kepiawaian pembuat aplikasi pencuri SMS ini adalah terlihat sangat mengerti bagaimana cara kerja sistem Android yang dieksploitasinya, karena memilih nama aplikasi yang tidak umum dengan nama aplikasi ‘handphone kamu’ dan icon yang kosong,” ujar dia.

Iklan




Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.




Video Pilihan


Kenali Bahaya Malware DogeRAT, Berikut Tips Amankan Android Anda

1 jam lalu

Ilustrasi malware. Kredit: Linux Insider
Kenali Bahaya Malware DogeRAT, Berikut Tips Amankan Android Anda

Malware DogeRAT beroperasi sebagai perangkat lunak open-source dan yang dirancang untuk mencuri data keuangan dan pribadi yang sensitif.


Belasan Orang Disebut Jadi Korban Penipuan Haji dan Umroh Sabda Travel

5 jam lalu

Ilustrasi Penipuan. vocfm.co
Belasan Orang Disebut Jadi Korban Penipuan Haji dan Umroh Sabda Travel

Belasan orang disebut menjadi korban penipuan perjalanan umroh dan haji Sabda Travel.


Sejumlah Kelompok Gelar Tur Sepeda Luncurkan Aplikasi Peta Bersepeda di Jakarta

1 hari lalu

Charlie Albajili Pengkampanye Keadilan Perkotaan Greenpeace Indonesia dalam acara tur sepeda di Taman Adodya, Jakarta Selatan. TEMPO/Desty Luthfiani.
Sejumlah Kelompok Gelar Tur Sepeda Luncurkan Aplikasi Peta Bersepeda di Jakarta

Sejumlah kelompok menggelar tur sepeda di Jakarta dan luncurkan aplikasi peta bersepeda di Jakarta.


Survei FICO: Separuh Penduduk RI Menggelembungkan Pendapatan Saat Ajukan Kredit

1 hari lalu

Ilustrasi penipuan investasi. Pexels/Kuncheek
Survei FICO: Separuh Penduduk RI Menggelembungkan Pendapatan Saat Ajukan Kredit

FICO mengungkapkan hasil survei terbarunya yang menyebutkan hampir separuh masyarakat Indonesia rela menipu untuk mendapatkan kredit.


Deretan Cara Cetak Kartu NPWP yang Hilang atau Rusak

2 hari lalu

Seorang wajib pajak menunggu proses validasi nomor pokok wajib pajak (NPWP) saat penyerahan SPT, di Kantor Pelayanan Pajak Pratama, Dirjen Wilayah Jatim 1, Surabaya, 31 Maret 2015. TEMPO/FULLY SYAFI
Deretan Cara Cetak Kartu NPWP yang Hilang atau Rusak

NPWP yang rusak atau hilang tersebut bisa dicetak ulang melalui situs internet atau langsung dari kantor pajak (KPP)


Harga Emas Antam Hari Ini Naik ke Rp 1.065.000 per Gram, Berapa Harga Buyback?

2 hari lalu

Pedagang menata emas Antam di Jakarta, Rabu, 17 Februari 2021. Presentase penurunan harga emas Antam 1,4 persen membuat harga emas kini menjadi Rp922 ribu per gram. ANTARA/Akbar Nugroho Gumay
Harga Emas Antam Hari Ini Naik ke Rp 1.065.000 per Gram, Berapa Harga Buyback?

Harga emas PT Aneka Tambang atau emas Antam melanjutkan tren kenaikan


Setelah di Bantul, Pelaku Penipuan Tiket Coldplay Ditangkap di Sidrap Sulsel

2 hari lalu

Dua tersangka diperlihatkan saat konferensi pers kasus penipuan tiket konser Coldplay di Polda Metro Jaya, Jakarta, Senin, 22 Mei 2023. Kedua tersangka diduga telah menipu 60 orang dengan kerugian Rp 257 juta. TEMPO/ Febri Angga Palguna
Setelah di Bantul, Pelaku Penipuan Tiket Coldplay Ditangkap di Sidrap Sulsel

Polda Metro kembali menangkap pelaku penipuan tiket Coldplay, kali ini dua orang diringkus di Sidrap Sulsel. Masih ada kemungkinan pelaku lain.


Polisi Tangkap 2 Orang di Sulawesi Selatan, Diduga Pelaku Baru Penipuan Tiket Coldplay

3 hari lalu

Petugas menata barang bukti saat konferensi pers kasus penipuan tiket konser Coldplay di Polda Metro Jaya, Jakarta, Senin, 22 Mei 2023. Dua tersangka diduga telah menipu 60 orang dengan kerugian Rp 257 juta. TEMPO/ Febri Angga Palguna
Polisi Tangkap 2 Orang di Sulawesi Selatan, Diduga Pelaku Baru Penipuan Tiket Coldplay

Polda Metro menangkap dua orang di Sulawesi Selatan sehubungan dengan pengungkapan kasus baru dugaan penipuan tiket Coldplay.


Polda Metro Endus Kelompok Baru Diduga Pelaku Penipuan Tiket Coldplay

3 hari lalu

Kanit 2 Siber Ditreskrimsus Polda Metro Jaya AKP Charles Bagaisar saat diwawancarai di Polda Metro Jaya, Rabu 31 Mei 2023. ANTARA/Ilham Kausar
Polda Metro Endus Kelompok Baru Diduga Pelaku Penipuan Tiket Coldplay

Polda Metro Jaya mendeteksi ada kelompok lain yang diduga pelaku penipuan penjualan tiket Coldplay. Mereka berada di Sulawesi Selatan.


Polda Metro Terima Lagi Laporan dari Korban Penipuan Tiket Coldplay

4 hari lalu

Dir Reskrimsus Polda Metro Jaya, Kombes Auliansyah Lubis menunjukan bukti transaksi saat konferensi pers kasus penipuan tiket konser Coldplay di Polda Metro Jaya, Jakarta, Senin, 22 Mei 2023.  TEMPO/ Febri Angga Palguna
Polda Metro Terima Lagi Laporan dari Korban Penipuan Tiket Coldplay

Polda Metro menerima lagi laporan baru dari korban penipuan tiket Coldplay.