Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Penipuan Mendompleng Pelaporan SPT Pajak, Waspadai Modus 'Handphone Kamu'

image-gnews
Tangkapan layar email modus penipuan yang memanfaatkan batas akhir kewajiban pelaporan pajak. pajak.go.id
Tangkapan layar email modus penipuan yang memanfaatkan batas akhir kewajiban pelaporan pajak. pajak.go.id
Iklan

TEMPO.CO, Jakarta - Modus-modus penipuan di ponsel semakin marak. Terbaru adalah yang kelihatannya memanfaatkan batas akhir pelaporan Surat Pemberitahuan Tahunan atau SPT Pajak akhir Maret ini.  

Menurut pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, modus kali ini bahkan lebih daripada biasanya yang hanya dilakukan secara terpisah dan sepotong-sepotong. Misalnya, penipuan memanfaatkan file APK saja yang dikirim melalui WhatsApp untuk mencuri SMS berisi One Time Password (OTP) mobile banking.

Atau contoh lain, APK kurir paket, APK undangan nikah, APK tagihan BPJS, dan APK surat tilang. Seluruhnya, menurut Alfons, berdiri sendiri-sendiri. “Kali ini lebih terorganisir dan komplit di mana penipu mempersiapkan domain khusus https://pajak.contact guna menyaru sebagai situs pajak pemerintah,” katanya lewat keterangan tertulis yang dibagikannya, Selasa 28 Maret 2023.

Bisa dikatakan, Alfons menilai, kali ini penipuan paket lengkap. Diawali dari si penipu membeli domain khusus dan membuat alamat email efiling@pajak.contact guna mengelabui korbannya. Alamat email itu mirip alamat resmi milik Direktorat Jenderal Pajak efiling@pajak.go.id. 

Setelah itu, melakukan broadcast ke wajib pajak yang menjadi target dengan mengirimkan tautan yang berisi file .APK (Android Package Kit). Jika file di-instal akan menampilkan aplikasi Android dengan tampilan yang sangat mirip dengan tampilan situs kantor pajak.

Tidak berhenti dengan mengirimkan APK pencuri SMS, jika korbannya termakan oleh situs phishing tersebut, ia akan dikelabui untuk memasukkan data nomor kartu ATM dan Kartu Kredit. 

Trik semakin bertambah, aplikasi pencuri APK yang memalsukan diri sebagai aplikasi pajak ini menamai dirinya 'handphone kamu'. Alfons meminta perhatian khusus untuk bagian ini. Ketika muncul peringatan dari Android kepada pemilik ponsel atas hak akses berbahaya yang diminta pemiliknya, yang muncul tertera sebagai peminta izin akses itu adalah 'handphone kamu'.

"Padahal 'handphone kamu' sebenarnya adalah nama aplikasi berbahaya tersebut," kata Alfons. 

Nama Domain Sudah Disiapkan

Alfons menilai grup penipu ini terlihat sudah merencanakan modusnya dengan baik. “Terbukti dari usaha membeli domain www.pajak.contact dan domain ini dibeli khusus untuk melakukan penipuan ini pada 18 Maret 2023 dengan menggunakan registrar Google,” katanya. 

Domain pajak.contact dibeli untuk menampilkan situs phishing yang mirip dengan situs kantor pajak yang asli www.pajak.go.id. Selain itu juga digunakan untuk membuat alamat email dari kantor pajak efiling@pajak.go.id yang disamarkan dengan alamat efiling@pajak.connect.

Ada banyak aktivitas jahat yang dilakukan situs ini seperti mengelabui korbannya untuk memasukkan data 16 digit nomor Kartu Kredit/Debit, masa berlaku, CVV, dan nama pemilik kartu.

Aplikasi pencuri SMS APK ini, selain dikirimkan melalui tautan dalam email, juga diberikan pada situs yang menyaru sebagai file .pdf yang jika di klik akan mengirimkan file dengan nama "info_Detail_Tagihan_Pajak***.apk dengan ukuran 5,2 MB.

Hati-hati 'Handphone Kamu'

Iklan
Scroll Untuk Melanjutkan

Alfons memandang bagian ini menunjukkan kepiawaian pembuat aplikasi pencuri SMS ini. "Terlihat sangat mengerti bagaimana cara kerja sistem Android yang dieksploitasinya karena memilih nama aplikasi yang tidak umum dan ikon yang kosong,” kata dia. 

Hal ini akan membingungkan pemilik ponsel ketika muncul peringatan bahwa aplikasi tersebut meminta hak akses berbahaya seperti membaca dan mengirimkan SMS. Ada unsur memainkan perasaan dan logika dari korban. “Logikanya mana mungkin pemilik ponsel tidak membolehkan handphone-nya sendiri membaca dan mengirimkan SMS? Dan kemungkinan permintaan akses tersebut akan diizinkan oleh pemilik ponsel.”

Alfons memberi tips jika sudah terlanjur menginstal aplikasi pencuri SMS atau ingin melakukan pengecekan aplikasi apa saja yang memiliki hak untuk membaca SMS. Caranya, klik [Pengaturan] lalu pilih [Privasi] lalu pilih [Manajer izin] kemudian gulung ke bawah dan pilih [SMS] untuk melihat aplikasi apa saja yang memiliki hak untuk membaca SMS.

Alfons memberikan contoh gambar bahwa aplikasi yang memiliki hak akses yang wajar terhadap SMS adalah Google, Google Play Store, Messenger (Facebook), Pesan (aplikasi bawaan ponsel membaca SMS) dan Telepon. Sedangkan aplikasi yang tidak berhak mengakses SMS tetapi mendapatkan izin adalah "handphone kamu" dan "Shopee express".

"Dua aplikasi terakhir adalah aplikasi APK pencuri SMS yang harus segera di uninstal dari ponsel," kata dia.

Pesan dari Dirjen Pajak

Dalam pengumuman yang dipampang di situs pajak.go.id, Direktorat Jenderal Pajak menyatakan menyadari peredaran email yang dimaksud Alfons. Lebih spesifik, surat disebut mengatasnamakan Kantor Pelayanan Pajak yang meminta penerima e-mail untuk melakukan konfirmasi ulang bukti pemotongan pajak penghasilan dengan mengunduh dokumen berformat PDF melalui tautan yang disediakan dalam e-mail tersebut.

Direktorat Jenderal Pajak menegaskan e-mail yang dikirim oleh efiling@djp.contact dengan judul “Tagihan Pajak” tersebut tidak berasal dari mereka. "Penerima e-mail diimbau untuk tidak mengeklik tautan yang tertera pada e-mail tersebut dan tidak memasukkan data penting wajib pajak," bunyi bagian dari pengumuman itu.

Direktorat Jenderal Pajak menyatakan sedang menyelidiki penyebaran e-mail tersebut yang terindikasi merupakan upaya phishing. Masyarakat atau wajib pajak diminta untuk selalu waspada dan berhati-hati dalam aktivitas di jaringan (online) termasuk dalam melakukan aktivitas keuangan dan perpajakan.

"Hindari mengeklik tautan yang berasal dari sumber yang tidak jelas," bunyi pengumuman, "Pengiriman e-mail resmi Direktorat Jenderal Pajak adalah menggunakan domain @pajak.go.id."

Pilihan Editor: Kementerian Kesehatan Keluarkan Peringatan Agar Waspada Virus Marburg, Ada Apa?


Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Anak Petani Lulus Cumlaude di FEB UGM dan Prakiraan Cuaca Jakarta di Top 3 Tekno

1 jam lalu

Johar Ma'mun (UGM)
Anak Petani Lulus Cumlaude di FEB UGM dan Prakiraan Cuaca Jakarta di Top 3 Tekno

Topik tentang mahasiswa FEB UGM Johan Ma'mun si anak petani sukses lulus dengan IPK 3.75 menjadi berita terpopuler Top 3 Tekno.


Begini Cara Meta Akan Bikin WhatsApp dan Messenger Bisa Saling Chat

15 jam lalu

Tampilan di Whatsapp dan Messenger untuk kemampuan keduanya untuk bisa saling bertukar pesan. Dok.Meta
Begini Cara Meta Akan Bikin WhatsApp dan Messenger Bisa Saling Chat

Meta mengumumkan terobosan itu, membuat WhatsApp dan Messenger yang bersifat interoperabel, mengikuti ketentuan Digital Market Act di Uni Eropa.


Anak SMP Diduga Menjadi Korban Penipuan, Motor Raib Diganti Map Kosong

18 jam lalu

Ilustrasi Penipuan. vocfm.co
Anak SMP Diduga Menjadi Korban Penipuan, Motor Raib Diganti Map Kosong

Warga Pondok Aren mengatakan, anak itu menangis histeris di jalanan setelah sepeda motornya hilang dibawa pelaku penipuan.


Polisi Gadungan Kuras Warisan Taruna Akmil di Depok Dituntut 2,8 Tahun Penjara

1 hari lalu

Yoga Prasetyo alias Yoga Pratama, terdakwa polisi gadungan mengaku jenderal yang menipu taruna akademi militer (Akmil) di Depok. Foto : Istimewa
Polisi Gadungan Kuras Warisan Taruna Akmil di Depok Dituntut 2,8 Tahun Penjara

Yoga si polisi gadungan dipercaya untuk menjaga harta warisan selama korban menempuh pendidikan di Akmil Magelang


Ribut Taruna dengan Pengasuhnya serta Profil Akpol, Fitur WhatsApp, Banjir Medan di Top 3 Tekno

1 hari lalu

Penampilan Drum Corps Taruna Taruni Akpol membawakan sejumlah lagu, mulai dari Koyo Jogja Istimewa hingga Maju Tak Gentar di upacara HUT Bhayangkara ke-78, Senin, 1 Juli 2024. TEMPO/Intan Setiawanty
Ribut Taruna dengan Pengasuhnya serta Profil Akpol, Fitur WhatsApp, Banjir Medan di Top 3 Tekno

Topik tentang viral keributan antara taruna Akpol dengan perwira pengasuhnya menjadi berita terpopuler Top 3 Tekno.


4 Cara Melihat Pesan WhatsApp yang Dihapus oleh Pengirim

1 hari lalu

Uji terbatas chatbot Meta AI di versi terbaru aplikasi WhatsApp. Foto : Gsmarena
4 Cara Melihat Pesan WhatsApp yang Dihapus oleh Pengirim

Ada beberapa cara melihat pesan WhatsApp yang dihapus. Anda bisa menggunakan aplikasi pihak ketiga atau dengan fitur backup chat.


5 Cara Mengecek Tagihan BPJS Kesehatan

1 hari lalu

5 Cara Mengecek Tagihan BPJS Kesehatan

Berikut adalah lima cara mudah mengecek tunggakan BPJS Kesehatan.


20 Contoh Kata-Kata Resign Kerja Lewat WA untuk Teman Kantor

1 hari lalu

Berapa nominal pesangon karyawan resign? Sebelum menuntut hak, ketahui beberapa aturannya berikut ini. Ketahui juga syarat resign yang benar. Foto: Canva
20 Contoh Kata-Kata Resign Kerja Lewat WA untuk Teman Kantor

Ini contoh kata-kata resign kerja yang bisa Anda kirim untuk teman kantor lewat WhatsApp. Kata-kata ini sebagai ungkapan perpisahan dan terima kasih.


Fitur Tersembunyi WhatsApp untuk Menghapus Pesan Menumpuk di Aplikasi

2 hari lalu

Ilustrasi WhatsApp. shutterstock.com
Fitur Tersembunyi WhatsApp untuk Menghapus Pesan Menumpuk di Aplikasi

Masih banyak fitur tersembunyi di WhatsApp yang belum banyak diketahui oleh semua pengguna.


Ingin Bepergian? Waspadai 6 Tanda Ini agar Tak Jadi Korban Penipuan

4 hari lalu

Ilustrasi Penipuan. shutterstock.com
Ingin Bepergian? Waspadai 6 Tanda Ini agar Tak Jadi Korban Penipuan

Penting untuk sangat berhati-hati saat ingin liburan dan bepergian. Untuk menghindari penipuan, berikut saran pakar apa saja yang perlu diwaspadai.