PROHABA.CO, BANDA ACEH – Gelombang penipuan digital (scamming) dengan modus pembaruan sistem perpajakan Coretax semakin meresahkan masyarakat di Aceh.
Korban terus berjatuhan dengan kerugian materiel yang signifikan akibat kecanggihan rekayasa sosial dan trik tipuan para pelaku.
Peristiwa terbaru menimpa Nur Nihayati (Aya), seorang karyawati perusahaan di Aceh, yang mengaku sangat kesal karena saldo rekeningnya ludes hanya dalam hitungan menit pada Selasa (10/2/2026).
Aya terpedaya instruksi palsu di grup WhatsApp kantornya yang mengarahkan pada layanan “konsultasi” bodong.
Tak hanya Aya, seorang warga lainnya juga melaporkan suaminya kehilangan uang sebesar Rp60 juta setelah ponselnya dikuasai peretas saat mencoba mengisi data Coretax.
Para pelaku menggunakan metode persuasif, mulai dari menyebarkan pesan resmi di grup WA hingga melakukan panggilan video (video call) dengan mengenakan seragam resmi pegawai pajak.
Modus ini dilakukan demi meyakinkan korban agar melakukan “validasi data” melalui tautan tertentu yang ternyata menjadi pintu masuk peretasan saldo.
Baca juga: Waspada Penipu Berkedok Pegawai Pajak, Incar Anggota Grup WA, Tawarkan Konsultasi Coretax
Praktisi IT Aceh sekaligus Direktur Eksekutif Masyarakat Informasi Teknologi (MIT) Foundation, Teuku Farhan, menemukan adanya benang merah dalam kasus ini.
Menurutnya, titik kritis utama terletak pada proses validasi data yang melibatkan tautan mencurigakan.
“Proses validasi data, apakah berupa tautan khusus?
Apa isi tautannya, apakah ada diminta mengirim sesuatu, misalnya OTP atau password?
Kemungkinan besar dari sini awal mulanya,” jelas Farhan kepada Prohaba di Banda Aceh, Kamis (12/2/2026).
Ia menegaskan bahwa pelaku menggunakan social engineering (rekayasa sosial) untuk mengeksploitasi kelengahan manusia.
Dengan dalih validasi pajak, pelaku mengirimkan tautan phishing atau situs palsu untuk mengelabui korban.
Begitu tautan diklik, penipu dapat menguasai ponsel korban, menguras saldo, bahkan menggunakan nomor korban untuk mencari mangsa baru.
Tujuannya tidak hanya menguras saldo, tetapi juga menguasai perangkat tersebut untuk mencari mangsa baru dengan menggunakan nomor atau akun korban yang sudah dikuasai,” sambungnya.
Kondisi ini diperparah oleh minimnya kesadaran individu dalam menerapkan standar keamanan online, seperti DNS filtering.
Akibatnya, ponsel tidak mampu menyaring tautan palsu, malware, maupun situs berbahaya lainnya.
Baca juga: Waspada! Penipuan Bermodus Coretax Rugikan Karyawan di Aceh
Teuku Farhan menjelaskan bahwa pesan penipuan atau ‘phishing’ memiliki pola yang sangat khas, tetapi sering kali mengecoh karena memanfaatkan aspek psikologis korban.
“Cara mengetahui pesan ‘scamming’ itu sebenarnya bisa dilihat dari tata bahasanya.
Masyarakat harus belajar membedakan alamat domain resmi dengan yang palsu, karena jika tidak jeli, kita akan terlanjur klik,” jelasnya.
Berikut tiga ciri utama pesan ‘phishing’ yang harus diwaspadai:
- menggunakan tekanan atau Instruksi cepat: Pesan dibuat seolah-olah bersifat darurat.
Pelaku menciptakan narasi bahwa wajib pajak (WP) harus bertindak segera untuk melakukan validasi agar tidak terkena kendala administrasi atau denda;
- tautan palsu yang menipu: Pelaku mengirimkan link ‘phishing’ yang secara visual dibuat sangat mirip dengan alamat resmi milik pemerintah.
Padahal, tujuan utamanya adalah menanamkan ‘malware’ untuk menguasai ponsel korban secara penuh; dan
- permintaan data sensitif: Dalam proses yang disebut sebagai “validasi”, pelaku akan meminta data terlarang seperti kode OTP, password, atau PIN perbankan.
Baca juga: DPO Kasus Penipuan di Bireuen Berhasil Ditangkap Tim Tabur Kejati Aceh
Sebagai tindakan pencegahan, Farhan memberikan panduan tegas agar masyarakat tidak mudah jatuh ke dalam jebakan yang sama.
Ia menyarankan agar warga tidak hanya mengandalkan informasi digital yang saat ini sangat rawan dimanipulasi.
“Jangan mudah klik link apa pun tanpa konfi rmasi kepada pihak resmi.
Jika perlu, datang langsung ke kantor (pajak) itu jauh lebih baik daripada hanya mengandalkan informasi digital.
Atau, konsultasilah kepada ahli IT yang dipercaya,” tambahnya.
Ia juga mengimbau masyarakat untuk tidak pernah melakukan transaksi atau tindakan apa pun, seperti mengeklik tautan mencurigakan, yang bersumber hanya dari informasi di grup WhatsApp.
Setiap informasi terkait perpajakan harus selalu dikros cek melalui situs resmi DJP dan nomor kontak yang tertera di website resmi lembaga tersebut.
Selain kewaspadaan individu, Teuku Farhan juga menitipkan pesan penting bagi para admin grup WhatsApp (GWA), terutama grup instansi atau komunitas yang sering menjadi sasaran empuk penyebaran pesan ‘phishing’.
“Admin grup WhatsApp hendaknya melakukan tindakan tegas bagi anggota grup yang dicurigai mengirim link palsu.
Segera keluarkan dari grup sampai ada konfi rmasi bahwa akun tersebut sudah benar-benar kembali ke tangan pemilik aslinya,” saran Farhan.
Menurutnya, hal ini krusial karena sering kali nomor yang mengirimkan pesan penipuan adalah nomor milik rekan kerja atau kerabat yang sudah lebih dulu dibajak, sehingga anggota grup lainnya cenderung kehilangan kewaspadaan.
Farhan juga menyoroti keberanian penipu yang kini sudah pada tahap ekstrem.
Mereka menggunakan atribut seragam pajak saat melakukan video call untuk meyakinkan korban.
Modus ini mirip dengan sindikat penipuan di Kamboja yang menggunakan atribut aparat lengkap.
Lebih jauh, ia memperingatkan bahwa ke depan ancaman scamming akan semakin sulit dibedakan karena penggunaan kecerdasan buatan (AI).
“Ke depan ancaman scamming makin canggih dan sulit dibedakan karena menggunakan AI.
Wajah, suara, dan tubuh manusia bisa ditiru persis seperti aslinya,” pungkasnya.
(Serambinews.com/Yeni Hardika)
Baca juga: Pegiat Bencana Nasional Apresiasi Kepemimpinan Posko Tanggap Darurat Aceh Termasuk Terbaik
Baca juga: Modus Penipuan, Akun Facebook Palsu Catut Nama Bupati Nagan Raya, Warga Diminta Waspada
