BERITA TERKINIHUKRIMNASIONAL

Modus Scam di Akhir Periode Pelaporan SPT Pajak, Pakar: Menyamar Aplikasi Handphone

×

Modus Scam di Akhir Periode Pelaporan SPT Pajak, Pakar: Menyamar Aplikasi Handphone

Sebarkan artikel ini
Ilustrasi. Foto : Ist

LAJUR.CO, JAKARTA  Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menjelaskan muncul aktivitas scam atau skema penipuan untuk mendapatkan uang, barang, atau data di batas akhir pelaporan Surat Pemberitahuan (SPT) Tahunan pada Maret 2023. Kelompok penipu atau hacker itu memanfaatkan momen tersebut untuk mencari korban.

“Kali ini tidak tanggung-tanggung, aksi penipuan dilakukan dengan lebih terorganisir dan komplit,” ujar Alfons lewat keterangan tertulis pada Selasa, 28 Maret 2023.

Penipu, kata dia, mempersiapkan domain khusus https://pajak.contact guna menyaru sebagai situs pajak pemerintah dan memanfaatkan domain tersebut untuk membuat alamat email efiling@pajak.contact guna mengelabui korbannya. Korban nantinya mengira itu dari alamat resmi pajak yang sebenarnya efiling@pajak.go.id dan melakukan broadcast ke wajib pajak dengan mengirimkan tautan berisi file APK (Android Package Kit) .

Baca Juga :  Jokowi Minta Seluruh Puskesmas Punya USG dan Antropometri Kit Tahun Ini

Di mana ketika file APK itu di-instal akan menampilkan aplikasi Android yang sangat mirip dengan tampilan situs kantor pajak. Tidak cukup mengirimkan APK pencuri SMS, jika korbannya termakan oleh situs phishing itu, maka ia akan dikelabui untuk memasukkan data nomor kartu ATM dan Kartu Kredit korbannya.

“Cerdiknya lagi, aplikasi pencuri APK yang memalsukan sebagai aplikasi pajak ini menamai dirinya ‘handphone kamu’,” tutur Alfons.

Sehingga ketika muncul peringatan dari Android kepada pemilik ponsel atas hak akses berbahaya yang diminta pemiliknya kemungkinan besar tertipu. Karena yang meminta izin akses adalah ‘handphone kamu’, padahal itu sebenarnya nama aplikasi berbahaya tersebut.

Baca Juga :  155 Desa Wisata di Sultra Lolos ADWI 2023, Tertinggi Kedua Setelah Sulawesi Selatan

Alfons menilai modus tersebut lebih canggih dari sebelumnya, di mana aksi penipuan hanya dilakukan secara terpisah dan sepotong-sepotong. Sebelumnya, kata dia, penipuan hanya memanfaatkan file APK yang berdiri sendiri dan dikirimkan melalui Whatsapp guna mencuri SMS OTP m-banking dengan berbagai tema.

“Seperti APK kurir paket, APK undangan nikah, APK tagihan BPJS, dan APK surat tilang berdiri sendiri,” kata dia.

Menurut Alfons, scammer terlihat sudah merencanakan aksinya dengan baik, terbukti dari usahanya membeli domain www.pajak.contact. Domain ini dibeli khusus untuk melakukan aksi penipuan ini pada 18 Maret 2023 dengan menggunakan register Google.

Domain pajak.contact ini dibeli untuk menampilkan situs phishing yang mirip dengan situs kantor pajak yang asli www.pajak.go.id karena mengandung unsur nama “pajak”. Selain itu juga digunakan untuk membuat alamat email dari kantor pajak efiling@pajak.go.id dan disamarkan dengan alamat palsu efiling@pajak.connect.

Baca Juga :  Telkomsel Imbau Pelanggan Waspada Penipuan Via Aplikasi Chatting

“Ada banyak aktivitas jahat yang dilakukan situs ini. Salah satunya mengelabui korbannya untuk memasukkan data finansial penting seperti informasi Kartu Kredit/Debit seperti 16 digit nomor kartu, masa berlaku, CVV, dan nama pemilik kartu,” tutur Alfons.

Aksi pengiriman aplikasi pencuri SMS APK selain dikirimkan melalui tautan menggunakan email juga diberikan pada situs ini yang menyaru sebagai file pdf. “Yang jika di klik akan mengirimkan file dengan nama info_Detail_Tagihan_Pajak***.apk dengan ukuran 5,2 MB,” ujar Alfons. Adm

Sumber : Tempo.co











0 0 votes
Article Rating
Subscribe
Notify of
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x