Waspada Penipuan Siber Berkedok Lapor SPT Pajak via Email dengan Modus Pemberitahuan Kurang Bayar

Dalam email palsu yang mengatasnamakan Ditjen Pajak saat itu, modus penipuan mengatakan pajak individu di tahun 2021 mengalami kurang bayar. Untuk menampilkan kesan asli, penipu meniru persis desain yang ada pada Ditjen Pajak.

"Selamat pagi, #KawanPajak. Terdapat penipuan melalui email mengatasnamakan DJP menggunakan domain palsu yang mengarahkan penerima email menuju situs web palsu," dikutip melalui akun Twitter @DitjenPajakRI, Selasa (22/03/2022).

"Email dan domain situs web DJP hanya ada di https://pajak.go.id," tulis akun Twitter tersebut saat itu.

Ditjen Pajak saat itu mengingatkan agar masyarakat melakukan pengecekan terhadap website yang tercantum. Selain itu untuk mengonfirmasi juga dapat menghubungi @kring_pajak 1500200 atau ke email informasi@pajak.go.id.

Tak cuma melalui email, saat ini, layanan messenger seperti WhatsApp juga dimanfaatkan oleh pelaku kejahatan siber, dengan modus meminta pengguna memasang sebuah APK tertentu.

Menyoal modus terbaru, Genesha Nara Saputra, Head of Payment Information Security GoTo Financial dalam sebuah siaran pers beberapa lalu, mengatakan bahwa modus penipuan digital terus berkembang dan juga memanfaatkan momentum.

"Oknum penipu terus mengambil kesempatan, contohnya berkedok kurir paket, tagihan BPJS, undangan pernikahan. Bahkan kasus baru-baru ini terjadi berdekatan tenggat waktu pelaporan SPT tahunan, penipu berdalih mengirimkan dokumen pajak," ujarnya.

Menurut Genesha, walau memiliki modus yang baru, penjahat siber tetap memakai teknik lama modus penipuan rekayasa sosial atau social engineering. Ia menyebut, mereka tida menyerang sistem keamanan tetapi psikologis manusia.

"Ciri-cirinya, penipu akan meyakinkan korban dengan cara dibuat senang karena menang undian, ataupun ketakutan karena penipu menyamar menjadi pihak berwenang. Jadi, masyarakat tetap harus waspada agar tidak terjebak." 

Pakar keamanan siber Andri Hutama Putra dalam rilis berbeda juga pernah mengatakan, penipuan melalui file APK juga bisa dicegah jika seseorang memiliki kesadaran akan keamanan data pribadi yang baik.

"Salah satunya adalah dengan berhati-hati ketika mengakses jaringan internet publik, tidak mengunduh file atau aplikasi secara sembarangan dari orang yang tidak kita kenal, atau dari sumber yang tidak terpercaya," kata Presiden Direktur ITSEC Asia itu.

Andri menjelaskan, nama file dengan ekstensi .APK pada sistem operasi Android Google atau .IPA pada iOS Apple, adalah software yang digunakan untuk menjalankan sebuah aplikasi, di masing-masing sistem operasi.

Software aplikasi .APK dan .IPA bisa dimodifikasi oleh pelaku kejahatan, dengan memasukkan virus atau malware yang dapat meretas perangkat.

Malware yang menyusup inilah yang bisa secara ilegal, mengambil data-data yang tersimpan dalam perangkat, atau menyalahgunakan data yang dimasukkan seperti username, password, PIN, kode OTP, atau informasi pribadi lainnya.

Andri pun menegaskan, pengguna perangkat smartphone harus tetap waspada dan tidak sembarangan mengunduh atau men-download file aplikasi, baik dengan ekstensi APK atau IPA, karena bisa dengan mudah disusupi malware yang bisa meretas data pribadi.

Selain itu, pastikan mengunduh aplikasi hanya dari tempat aplikasi resmi seperti Google Play Store atau App Store untuk iOS, serta cek ulang rating dan ulasan dari aplikasi yang akan diunduh.

"Jika ada pesan mencurigakan, jangan asal unduh dokumen APK atau klik tautan yang diminta karena mengklik tautan berbahaya berpotensi secara otomatis tersusupi oleh virus malware, usahakan selalu verifikasi identitas pengirim," katanya.

(Dio/Isk)