Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke [email protected].

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Begini Cara Kerja APK Scam di Akhir Periode Lapor SPT, Buat Bingung Korban via Aplikasi Handphone Kamu

Reporter

image-gnews
Spt online. Foto : pajakonline
Spt online. Foto : pajakonline
Iklan

TEMPO.CO, JakartaPakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menjelaskan muncul aktivitas scam atau skema penipuan untuk mendapatkan uang, barang, atau data di batas akhir pelaporan Surat Pemberitahuan (SPT) Tahunan pada Maret 2023. Kelompok penipu atau hacker itu memanfaatkan momen tersebut untuk mencari korban. 

“Kali ini tidak tanggung-tanggung, aksi penipuan dilakukan dengan lebih terorganisir dan komplit,” ujar Alfons lewat keterangan tertulis pada Selasa, 28 Maret 2023.

Lakukan Phishing via APK

Penipu, kata dia, mempersiapkan domain khusus https://pajak.contact guna menyaru sebagai situs pajak pemerintah dan memanfaatkan domain tersebut untuk membuat alamat email [email protected] guna mengelabui korbannya. Korban nantinya mengira itu dari alamat resmi pajak yang sebenarnya [email protected] dan melakukan broadcast ke wajib pajak dengan mengirimkan tautan berisi file APK (Android Package Kit).

Di mana ketika file APK itu di-instal akan menampilkan aplikasi Android yang sangat mirip dengan tampilan situs kantor pajak. Tidak cukup mengirimkan APK pencuri SMS, jika korbannya termakan oleh situs phishing itu, maka ia akan dikelabui untuk memasukkan data nomor kartu ATM dan Kartu Kredit korbannya. 

“Cerdiknya lagi, aplikasi pencuri APK yang memalsukan sebagai aplikasi pajak ini menamai dirinya ‘handphone kamu’,” tutur Alfons. 

Sehingga ketika muncul peringatan dari Android kepada pemilik ponsel atas hak akses berbahaya yang diminta pemiliknya kemungkinan besar tertipu. Karena yang meminta izin akses adalah ‘handphone kamu’, padahal itu sebenarnya nama aplikasi berbahaya tersebut.

“Salah satu kepiawaian pembuat aplikasi pencuri SMS ini adalah terlihat sangat mengerti bagaimana cara kerja sistem Android yang dieksploitasinya, karena memilih nama aplikasi yang tidak umum dengan nama aplikasi ‘handphone kamu’ dan icon yang kosong,” ujar dia.

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


4 Tips Mencegah Penipuan Donasi Online yang Bisa Merugikan

7 jam lalu

Waspadai Modus Penipuan Online Saat Libur Mudik Lebaran
4 Tips Mencegah Penipuan Donasi Online yang Bisa Merugikan

Jenis penipuan online kini semakin beragam. Anda perlu lebih waspada. Berikut tips mencegah penipuan donasi online yang merugikan.


Sempat Ditutup untuk Acara HUT TNI, Kunjungan Masyarakat ke IKN Kembali Dibuka Hari Ini

12 jam lalu

Iring-iringan Tim Purna Paskibraka yang membawa duplikat bendera Pusaka Merah Putih dan salinan naskah teks proklamasi bersiap meninggalkan Istana Negara Ibu Kota Nusantara (IKN), Penajam Paser Utara, Kalimantan Timur, Sabtu 31 Agustus 2024. Duplikat bendera pusaka dan naskah teks proklamasi tersebut kembali ke Monumen Nasional (Monas) Jakarta seusai digunakan pada upacara kenegaraan peringatan detik- detik Proklamasi Kemerdekaan Republik Indonesia di IKN pada 17 Agustus 2024 lalu. ANTARA FOTO/M Risyal Hidayat
Sempat Ditutup untuk Acara HUT TNI, Kunjungan Masyarakat ke IKN Kembali Dibuka Hari Ini

Otorita IKN kembali membuka kunjungan ke IKN pada Senin, 7 Oktober 2024.


Pentingnya Peran Ibu Mencegah Keluarga Main Judi Online

1 hari lalu

Ilustrasi judi online. Pixlr Ai
Pentingnya Peran Ibu Mencegah Keluarga Main Judi Online

Peran ibu-ibu dalam memberantas judi online sangat penting karena lebih dekat dengan anak-anak dan juga mencegah suami kecanduan.


Beredar Penawaran Saham Whoosh, KCIC Imbau Mayarakat Waspada Penipuan

2 hari lalu

Kereta cepat Jakarta Bandung tiba di stasiun Tegalluar, Kabupaten Bandung, Jawa Barat, 17 Januari 2024. Sejak beroperasi tahun lalu, kereta cepat Jakarta Bandung atau Whoosh melayani sekitar 510.000 penumpang per bulan sampai akhir tahun 2023. TEMPO/Prima mulia
Beredar Penawaran Saham Whoosh, KCIC Imbau Mayarakat Waspada Penipuan

Beredar tangkapan layar oknum yang menawarkan saham Whoosh, Menejemen KCIC menegaskan, sebagai perusahaan Tbk, Whoosh tidak menjual saham di bursa saham mana pun.


Terkini: Aplikasi Temu 3 Kali Gagal Daftar Merek di Indonesia, Aturan tentang Jaminan Ojol Diminta Segera Disahkan?

2 hari lalu

Aplikasi Temu. Tempo/Fardi Bestari
Terkini: Aplikasi Temu 3 Kali Gagal Daftar Merek di Indonesia, Aturan tentang Jaminan Ojol Diminta Segera Disahkan?

Aplikasi Temu telah tiga kali berusaha mendaftarkan merek di Indonesia. Bahkan pada 22 Juli 2024, aplikasi Temu sempat mengajukan pendaftaran ulang.


Aplikasi Temu 3 Kali Gagal Daftar Merek di Indonesia, Ini Alasannya

2 hari lalu

Aplikasi Temu. Tempo/Fardi Bestari
Aplikasi Temu 3 Kali Gagal Daftar Merek di Indonesia, Ini Alasannya

Kemenkop UKM sebut aplikasi Temu asal Cina telah tiga kali gagal mendaftarkan merek di Indonesia. Apa alasannya?


Tambah Musik ke Status WhatsApp dan Bentrokan Poco Leok di Top 3 Tekno

2 hari lalu

Ilustrasi status WhatsApp. shutterstock.com
Tambah Musik ke Status WhatsApp dan Bentrokan Poco Leok di Top 3 Tekno

Selain tambah musik ke status WhatsApp dan konflik yang memanas dari lokasi bakal proyek geothermal di Poco Leok, ada juga tips aplikasi download film


Waspada Penipuan Bermodus Menjual Mawar saat Liburan di Italia

2 hari lalu

Arch of Constantine, Roma, Italia (Pixabay)
Waspada Penipuan Bermodus Menjual Mawar saat Liburan di Italia

Seorang influncer perjalanan berbagi pengalaman tentang penipuan di Italia


Terkini: ESDM Buka Suara soal Rencana Prabowo Ganti Subsidi BBM Menjadi BLT, BBN Airlines Indonesia Segera Buka Rute Jakarta-Pontianak

3 hari lalu

Menteri Pertahanan yang juga Presiden terpilih Prabowo Subianto saat mengikuti rapat kerja dengan Komisi I DPR RI di Kompleks Parlemen, Senayan, Jakarta, Rabu, 25 September 2024. Prabowo Subianto menghadiri rapat terakhir sebagai Menteri Pertahanan dengan Komisi III DPR RI periode 2019-2024 yang beragendakan pengambilan persetujuan terhadap 5 RUU kerjasama bidang Pertahanan. TEMPO/M Taufan Rengganis
Terkini: ESDM Buka Suara soal Rencana Prabowo Ganti Subsidi BBM Menjadi BLT, BBN Airlines Indonesia Segera Buka Rute Jakarta-Pontianak

Kementerian ESDM merespon rencana Presiden Terpilih Prabowo Subianto menggantikan subsidi BBM dengan Bantuan Langsung Tunai atau BLT.


Aplikasi Temu Dianggap Berbahaya, Menkominfo: Kita Nggak Kasih Izin

3 hari lalu

Menteri Komunikasi dan Informatika (Menkominfo) Budi Arie Setiadi, saat ditemui di Kompleks Parlemen Gedung Dewan Perwakilan Rakyat (DPR) RI, Rabu, 11 September 2024. TEMPO/Advist Khoirunikmah
Aplikasi Temu Dianggap Berbahaya, Menkominfo: Kita Nggak Kasih Izin

Menkominfo tak akan beri izin beroperasi pada aplikasi Temu.