LAJUR.CO, JAKARTA – Penipuan yang mengatasnamakan Direktorat Jenderal Pajak (Ditjen Pajak/DJP) Kementerian Keuangan menghantui sejumlah masyarakat.
Melalui pesan WhatsApp, modus kali ini hampir serupa dengan penipuan-penipuan sebelumnya, yakni meminta korban untuk mengeklik dan menginstal file berformat APK.
Penipuan berkedok Ditjen Pajak salah satunya diungkapkan oleh akun Twitter ini, Minggu (12/2/2023). Tampak dalam tangkapan layar yang diunggah, pelaku menuliskan pesan bahwa ada dokumen pajak berupa softcopy dan hardcopy untuk penerima pesan.
Pelaku pun mengirimkan file APK bernama “Dirjen Pajak Keuangan” yang disebut sebagai dokumen softcopy untuk penerima.
“Silakan buka dan cek softcopy di bawah ini,” tulis pelaku dalam pesannya kepada penerima.
Pesan serupa juga diterima oleh warganet ini, pada Selasa (14/2/2023). Melampirkan file berformat APK dengan nama sama, kali ini pelaku menyertakan tata cara cek softcopy. Yakni, penerima pesan diarahkan untuk mengeklik file “Dirjen Pajak Keuangan”, mengizinkan aplikasi WhatsApp, dan kembali mengeklik file. Calon korban juga diminta menginstal file, serta memasukkan nomor pokok wajib pajak (NPWP).
“Taxmin , ini bener wa dari djp kah? Atau penipuan?,” tanya pengunggah sembari menandai akun DJP, @kring_pajak.
Incar saldo korban dengan curi OTP
Sebelumnya, penipuan serupa pernah terjadi dengan modus berpura-pura menjadi kurir jasa ekspedisi, petugas PLN, dan undangan pernikahan.
Bagi para korban yang terlanjur mengunduh file APK, saldo mobile banking atau m-banking tanpa sepengetahuan akan tiba-tiba ludes.
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengungkapkan, penipuan kali ini menggunakan modus yang sama dengan sebelumnya.
“Kelihatannya modusnya sama, tetapi sekarang menggunakan rekayasa sosial DJP dan menunya dimiripkan dengan proses DJP,” ujarnya, saat dihubungi Kompas.com, Minggu (19/2/2023).
Alfons sebelumnya menjelaskan, file tersebut mengandung aplikasi dari luar Play Store. Jika diinstal, APK akan mencuri kredensial One-Time Password (OTP) dari perangkat korban.
Setelah berhasil mencuri OTP, akan terjadi perpindahan akun m-banking dari ponsel korban ke ponsel pelaku. Menurut Alfons, saat APK berbahaya ini dijalankan, sebenarnya akan muncul beberapa peringatan.
Jika peringatan tersebut diabaikan, maka akan muncul peringatan lain saat memberikan akses SMS kepada aplikasi yang akan diinstal.
Bukan hanya SMS, tetapi juga peringatan untuk memberikan akses data dokumen dan foto perangkat kepada aplikasi berbahaya.
Namun, kemungkinan masyarakat tidak terbiasa memperhatikan peringatan tersebut dan dengan mudah memberikan persetujuan atau “Allow” tanpa membaca maupun mengerti akibatnya.
“Aplikasi yang berhasil terinstal akan menjalankan aksinya untuk mencuri saldo korban,” ujar Alfons
Soroti sikap DJP
Alfons pun menyoroti sikap DJP dalam menjawab pertanyaan masyarakat. Menurut dia, bukan mengonfirmasi bahwa pesan itu penipuan, DJP justru meminta masyarakat melaporkan jika ada indikasi penipuan.
“Terlihat bahwa pegawai DJP kurang tanggap dan kurang update dengan isu ini. Ini jelas-jelas masyarakat sudah melaporkan indikasi penipuan,” kata dia.
Dia menilai, seharusnya DJP Kementerian Keuangan segera menindaklanjuti dengan melacak nomor ponsel penipu atau dengan tegas menyatakan bahwa itu bukan dari DJP. Guna melacak dan memberantas penipu bermodus file APK melalui nomor ponsel, menurut Alfons sangat mudah.
“Ini hanya membutuhkan kerja sama antar lembaga pemerintah,” ungkap Alfons.
“Harusnya ada task force (satuan tugas) yang gesit dan bisa bergerak cepat menghadapi cara-cara penipuan dan copycat seperti ini. Lalu ditindak dengan tegas,” imbuhnya.
DJP minta masyarakat waspada
Di sisi lain, melalui Pengumuman Nomor PENG-2/PJ.09/2023 tentang Penipuan yang Mengatasnamakan Direktorat Jenderal Pajak, DJP menegaskan tidak pernah menyampaikan informasi dalam bentuk file APK melalui media WhatsApp maupun Telegram.
Ditandatangani oleh Direktur Jenderal Penyuluhan, Pelayanan, dan Humas Ditjen Pajak, Neilmadrin Noor, pengumuman tersebut terbit pada Selasa (2/2/2023).
“Direktorat Jenderal Pajak tidak pernah menyampaikan informasi atau bukti apa pun dalam bentuk file APK,” kata Neilmadrin dalam pengumuman.
Neilmaldrin menyampaikan, segala bentuk penyampaian informasi hanya melalui email dengan akun terdaftar domain @pajak.go.id atau domain valid lainnya.
Oleh karena itu, segala bentuk informasi yang mengarahkan wajib pajak untuk mengunduh program APK adalah penipuan. Di samping itu, layanan resmi call center juga hanya melalui Kring Pajak 1500299.
Selain nomor tersebut, wajib pajak diminta untuk langsung mengonfirmasi melalui Kring Pajak atau kantor pajak terdaftar. “Masyarakat diminta untuk berhati-hati atas berbagai bentuk penipuan yang mengatasnamakan Direktorat Jenderal Pajak,” katanya lagi. Adm
Sumber : Kompas.com
