Menjelang batas waktu pelaporan pajak pada akhir Maret 2023, wajib pajak di Indonesia biasanya melakukan pengajuan melalui situs e-filing.
Namun, ternyata para penjahat dunia maya juga memanfaatkan momen ini untuk mengelabui wajib pajak yang lengah agar mendapat untung. Salah satunya adalah metode notifikasi non-pembayaran.
Dilansir dari pdscustom.com seringkali, scammers akan mengirim email kepada seseorang yang memberi tahu mereka bahwa pembayarannya rendah, lalu meminta pengguna untuk mengirim surat konfirmasi beserta bukti pemotongan pajak penghasilan.
Pengguna juga diarahkan untuk mengklik tautan yang tidak jelas atau tautan yang meminta data pribadi atau memasang malware secara paksa.
Pakar keamanan dunia maya Alphonse Tanugaya mengatakan prosedurnya adalah penipuan email di mana korban diberikan tautan unduhan.
“Pelaku terlihat sudah siap karena sudah membawa djp pribadinya.
Menurutnya, hal inilah yang memungkinkan pelaku kejahatan siber menggunakan email [email protected].
Alphonse mencatat bahwa alamat domain kantor pajak yang benar adalah usaha.go.id dan alamat emailnya adalah [email protected].
“Oleh karena itu, penerima email, pesan WhatsApp, atau siaran harus sangat berhati-hati saat meneliti pengirim pesan dan tautan yang diberikan.” tambahnya.
Penelusuran Tekno Liputan6.com mengungkapkan situasi serupa dari SPT masa tahun lalu, hanya dengan domain email yang berbeda. Bahkan Internal Revenue Service (DJP) pun sudah mengingatkan masyarakat akan hal ini.
Saat itu, dalam email palsu atas nama IRS, situasi penipuan mengatakan bahwa pajak pribadi pada tahun 2021 terlalu rendah. Untuk memberikan kesan nyata, scammers secara akurat meniru desain Direktorat Jenderal Pajak.
“Halo #KawanPajak. Email scam mengatasnamakan DJP menggunakan domain palsu yang mengarahkan penerima email ke website palsu.
Saat itu, akun Twitter tersebut menulis, “Email dan domain website DJP hanya ada di https://pajak.go.id.”
Saat itu, IRS mengingatkan masyarakat untuk mengecek situs-situs yang terdaftar. Selain itu bisa menghubungi @kring_pajak 1500200 atau email [email protected] untuk konfirmasi.
Saat ini, penjahat dunia maya meminta pengguna untuk menginstal APK tertentu tidak hanya melalui email, tetapi juga menggunakan layanan perpesanan seperti WhatsApp.
Mengenai situasi terakhir, Genesha Nara Saputra, Kepala Keamanan Informasi Pembayaran di GoTo Financial, menyatakan dalam siaran pers baru-baru ini bahwa situasi penipuan digital terus meningkat dan diuntungkan dari tren ini.
“Penipu terus memanfaatkan peluang berkedok kurir, tagihan BPJS, dan undangan pernikahan. Hingga kasus terakhir mendekati batas akhir pelaporan pajak tahunan, penipu mengaku telah mengirimkan dokumen perpajakan,” kata dia.
Menurut Genesha, meski ada cara kerja baru, penjahat dunia maya masih menggunakan teknik lama untuk menjalankan penipuan rekayasa sosial. Dia mengatakan mereka tidak menyerang perangkat keamanan, mereka menyerang pikiran manusia.
“Cirinya penipu memenangkan undian dan membuat korban senang atau menakut-nakuti korban dengan berpura-pura menjadi penguasa,” ujarnya.
Pakar keamanan siber Andri Hutama Putra juga mengatakan dalam rilis lainnya jika seseorang sudah paham dengan keamanan data pribadi, maka penipuan melalui file APK pun bisa dicegah.
“Salah satunya berhati-hati saat mengakses jaringan internet publik dan tidak sembarangan mengunduh file atau aplikasi dari orang yang tidak dikenal atau dari sumber yang tidak dipercaya,” kata Ketua ITSEC Asia.
Andri menjelaskan, nama file dengan ekstensi .APK untuk sistem operasi Google Android atau ekstensi .IPA untuk Apple iOS merupakan perangkat lunak yang digunakan untuk menjalankan aplikasi di masing-masing sistem operasi.
Penjahat dapat memodifikasi aplikasi .APK dan .IPA dengan memasukkan virus atau malware yang dapat menyusup ke perangkat Anda.
Malware yang mengganggu ini dapat secara ilegal mengambil data yang disimpan di perangkat Anda atau menyalahgunakan input data seperti nama pengguna, kata sandi, PIN, kode OTP, atau informasi pribadi lainnya.
Andrey juga menekankan agar pengguna perangkat smartphone tetap waspada dan tidak sembarangan mengunduh atau mengunduh file aplikasi, baik yang menggunakan ekstensi APK maupun IPA, karena mudah disusupi oleh malware yang dapat membobol data pribadi.
Selain itu, unduh aplikasi hanya dari situs aplikasi resmi seperti Google Play Store atau App Store untuk iOS, dan periksa kembali peringkat dan ulasan aplikasi yang ingin Anda unduh.
Dia berkata, “Jika ada pesan yang mencurigakan, jangan mengunduh dokumen APK atau mengklik tautan yang diperlukan, selalu verifikasi identitas pengirim karena mengklik tautan berbahaya secara otomatis dapat diretas oleh virus berbahaya”.