Penipuan Coretax di Aceh Meningkat, Korban Kehilangan Saldo Jutaan Rupiah
Modus penipuan yang menggunakan sistem perpajakan Coretax semakin marak di Aceh. Banyak korban kehilangan saldo rekening hingga puluhan juta rupiah akibat tautan phishing dan rekayasa sosial. Pelaku menggunakan berbagai trik untuk meyakinkan korban agar memberikan data sensitif.
Taktik Penipu yang Menggiurkan
Pelaku sering kali memanfaatkan pesan resmi di grup WhatsApp dan video call dengan seragam pajak untuk memperdaya korban. Dengan cara ini, mereka mencoba membangun rasa percaya dan mengarahkan korban untuk melakukan “validasi data” melalui tautan tertentu yang ternyata menjadi pintu masuk peretasan.
Korban terus berjatuhan karena kecanggihan metode yang digunakan oleh para pelaku. Salah satu kasus terbaru menimpa Nur Nihayati (Aya), seorang karyawati perusahaan di Aceh, yang mengaku sangat kesal karena saldo rekeningnya ludes hanya dalam hitungan menit. Aya terpedaya instruksi palsu di grup WhatsApp kantornya yang mengarahkan pada layanan “konsultasi” bodong.
Tidak hanya Aya, seorang warga lainnya juga melaporkan suaminya kehilangan uang sebesar Rp60 juta setelah ponselnya dikuasai peretas saat mencoba mengisi data Coretax.
Peran Rekayasa Sosial
Praktisi IT Aceh sekaligus Direktur Eksekutif Masyarakat Informasi Teknologi (MIT) Foundation, Teuku Farhan, menjelaskan bahwa titik kritis utama terletak pada proses validasi data yang melibatkan tautan mencurigakan. Menurutnya, pelaku menggunakan social engineering untuk mengeksploitasi kelengahan manusia.
Dengan dalih validasi pajak, pelaku mengirimkan tautan phishing atau situs palsu untuk mengelabui korban. Begitu tautan diklik, penipu dapat menguasai ponsel korban, menguras saldo, bahkan menggunakan nomor korban untuk mencari mangsa baru.
Tujuannya tidak hanya menguras saldo, tetapi juga menguasai perangkat tersebut untuk mencari mangsa baru dengan menggunakan nomor atau akun korban yang sudah dikuasai.
Ciri-Ciri Pesan Phishing
Teuku Farhan menjelaskan bahwa pesan penipuan atau ‘phishing’ memiliki pola yang sangat khas, tetapi sering kali mengecoh karena memanfaatkan aspek psikologis korban. Berikut tiga ciri utama pesan ‘phishing’ yang harus diwaspadai:
- menggunakan tekanan atau instruksi cepat: Pesan dibuat seolah-olah bersifat darurat. Pelaku menciptakan narasi bahwa wajib pajak (WP) harus bertindak segera untuk melakukan validasi agar tidak terkena kendala administrasi atau denda;
- tautan palsu yang menipu: Pelaku mengirimkan link ‘phishing’ yang secara visual dibuat sangat mirip dengan alamat resmi milik pemerintah. Padahal, tujuan utamanya adalah menanamkan ‘malware’ untuk menguasai ponsel korban secara penuh; dan
- permintaan data sensitif: Dalam proses yang disebut sebagai “validasi”, pelaku akan meminta data terlarang seperti kode OTP, password, atau PIN perbankan.
Langkah Proteksi yang Harus Dilakukan
Sebagai tindakan pencegahan, Farhan memberikan panduan tegas agar masyarakat tidak mudah jatuh ke dalam jebakan yang sama. Ia menyarankan agar warga tidak hanya mengandalkan informasi digital yang saat ini sangat rawan dimanipulasi.
“Jangan mudah klik link apa pun tanpa konfirmasi kepada pihak resmi. Jika perlu, datang langsung ke kantor (pajak) itu jauh lebih baik daripada hanya mengandalkan informasi digital. Atau, konsultasilah kepada ahli IT yang dipercaya,” tambahnya.
Ia juga mengimbau masyarakat untuk tidak pernah melakukan transaksi atau tindakan apa pun, seperti mengeklik tautan mencurigakan, yang bersumber hanya dari informasi di grup WhatsApp. Setiap informasi terkait perpajakan harus selalu dikroscek melalui situs resmi DJP dan nomor kontak yang tertera di website resmi lembaga tersebut.
Peran Vital Admin Grup WhatsApp
Selain kewaspadaan individu, Teuku Farhan juga menitipkan pesan penting bagi para admin grup WhatsApp (GWA), terutama grup instansi atau komunitas yang sering menjadi sasaran empuk penyebaran pesan ‘phishing’.
“Admin grup WhatsApp hendaknya melakukan tindakan tegas bagi anggota grup yang dicurigai mengirim link palsu. Segera keluarkan dari grup sampai ada konfirmasi bahwa akun tersebut sudah benar-benar kembali ke tangan pemilik aslinya,” saran Farhan.
Menurutnya, hal ini krusial karena sering kali nomor yang mengirimkan pesan penipuan adalah nomor milik rekan kerja atau kerabat yang sudah lebih dulu dibajak, sehingga anggota grup lainnya cenderung kehilangan kewaspadaan.
Waspada Modus Video Call
Farhan juga menyoroti keberanian penipu yang kini sudah pada tahap ekstrem. Mereka menggunakan atribut seragam pajak saat melakukan video call untuk meyakinkan korban. Modus ini mirip dengan sindikat penipuan di Kamboja yang menggunakan atribut aparat lengkap.
Lebih jauh, ia memperingatkan bahwa ke depan ancaman scamming akan semakin sulit dibedakan karena penggunaan kecerdasan buatan (AI). “Ke depan ancaman scamming makin canggih dan sulit dibedakan karena menggunakan AI. Wajah, suara, dan tubuh manusia bisa ditiru persis seperti aslinya,” pungkasnya.
