Tangerang, Tuturpedia.com – Modus penipuan digital kembali berkembang dengan cara yang semakin canggih dan meyakinkan. Seorang warga bernama Sarah nyaris menjadi korban penipuan yang mengatasnamakan instansi pajak. Pelaku menggunakan metode tidak biasa, yakni menghubungi korban melalui email dan panggilan berbasis aplikasi.
Peristiwa ini terjadi saat Sarah baru saja bangun tidur siang dan memeriksa ponselnya. Ia dikejutkan oleh panggilan masuk yang muncul melalui fitur email.
“Username-nya tertulis ‘Kantor PPP Pratama’. Sekilas terlihat sangat resmi, mirip dengan Kantor Pelayanan Pajak,” ungkap Sarah.
Hal yang membuatnya semakin curiga adalah email tersebut merupakan alamat baru yang belum pernah ia gunakan untuk keperluan publik. Namun, rasa penasaran membuatnya sempat meng-klik notifikasi panggilan audio tersebut, yang mengarahkan untuk menelepon balik.
Dalam percakapan tersebut, dengan suara formal dan gaya bicara meyakinkan, pelaku mengaku sebagai petugas pajak. Sarah diberitahu bahwa dirinya diwajibkan hadir ke kantor pajak pada 23 April 2026 pukul 10.00 WIB. Ia diminta membawa sejumlah dokumen penting, seperti KTP, NPWP, NIB, serta nomor antrean.
Ketika Sarah menanyakan cara mendapatkan nomor antrean, pelaku mulai menjalankan aksinya. Ia diarahkan untuk melanjutkan komunikasi melalui WhatsApp dengan alasan akan dibantu oleh “rekan kerja” lainnya.
Di WhatsApp, Sarah diberikan sebuah tautan menuju situs yang mengharuskannya mengunduh aplikasi dalam format APK di luar toko resmi. Aplikasi tersebut diklaim sebagai alat untuk mengambil nomor antrean pajak.
“Di situ saya mulai merasa janggal. Tapi sempat hampir percaya karena cara mereka bicara sangat rapi,” ujarnya.
Kecurigaan Sarah semakin kuat saat proses instalasi aplikasi meminta dirinya memasukkan PIN pribadi. Tidak hanya itu, ia juga diminta mengaktifkan fitur perekaman layar.
“Logikanya, PIN itu rahasia. Tapi kenapa justru diminta direkam? Dari situ saya langsung sadar ini penipuan,” kata Sarah.
Ia pun segera menghentikan proses tersebut sebelum memberikan data sensitif lebih jauh.
Menurut pengamat keamanan digital, modus seperti ini tergolong berbahaya karena menggabungkan teknik social engineering dengan malware. Jika korban mengikuti seluruh instruksi, pelaku dapat mengakses perangkat secara jarak jauh, membaca pesan termasuk kode OTP, hingga menguras rekening bank.
Kasus ini menjadi pengingat penting bagi masyarakat untuk lebih waspada terhadap segala bentuk komunikasi mencurigakan yang mengatasnamakan instansi resmi.
Sarah menegaskan bahwa insting menjadi penyelamatnya. Ia mengimbau masyarakat agar tidak mudah percaya terhadap panggilan mendadak, terutama yang meminta data pribadi atau mengarahkan ke instalasi aplikasi di luar platform resmi.
“Kalau diminta share screen atau rekam layar saat isi data penting, langsung hentikan,” tegasnya.
Ia juga menyarankan bagi siapa pun yang terlanjur mengunduh aplikasi mencurigakan untuk segera menghapusnya, memeriksa izin akses perangkat, hingga melakukan reset pabrik jika diperlukan.
Kasus ini menunjukkan bahwa pelaku kejahatan siber terus berinovasi dalam mencari celah. Oleh karena itu, literasi digital dan kewaspadaan menjadi kunci utama agar masyarakat tidak menjadi korban berikutnya.
