Kotamobagu, Masyarakat diminta meningkatkan kewaspadaan terhadap beredarnya aplikasi Android yang mengatasnamakan pemadanan Nomor Induk Kependudukan (NIK) dengan Nomor Pokok Wajib Pajak (NPWP). Berdasarkan hasil analisis keamanan siber, aplikasi tersebut terindikasi kuat sebagai malware berbahaya yang dapat mencuri data pribadi dan mengendalikan perangkat korban.
Aplikasi ini menyamar sebagai layanan perpajakan untuk meyakinkan pengguna agar menginstalnya. Namun, di balik tampilannya, aplikasi tersebut menjalankan kode berbahaya yang berfungsi sebagai Trojan dan spyware.
Berdasarkan hasil penelusuran, aplikasi Android dengan nama CORETAX.apk diketahui diunduh melalui situs https://coretax-registrasi.com/. Aplikasi ini digunakan sebagai sarana penipuan dengan menargetkan wajib pajak yang memiliki usaha, dengan iming-iming memberikan kemudahan dalam proses pemadanan NIK terhadap NPWP.
Untuk meyakinkan korban, pelaku tidak hanya mengirimkan tautan unduhan aplikasi, tetapi juga menghubungi calon korban secara langsung dengan menyamar sebagai petugas Direktorat Jenderal Pajak. Pelaku bahkan menggunakan seragam menyerupai petugas pajak, lengkap dengan PIN dan atribut, sehingga menimbulkan kesan resmi dan meningkatkan kepercayaan korban.
Modus ini dinilai sebagai bentuk social engineering tingkat lanjut, karena menggabungkan manipulasi psikologis dan pemanfaatan identitas institusi negara untuk menipu korban agar menginstal aplikasi berbahaya tersebut.
1. Mencuri Data Sensitif hingga Data Wajah
Hasil analisis teknis menunjukkan bahwa aplikasi tersebut memiliki kemampuan untuk mengakses dan mengumpulkan berbagai data sensitif pengguna, antara lain:
- Data pribadi seperti NIK, NPWP, nama, dan alamat
- Informasi perangkat seperti IMEI dan Device ID
- Daftar aplikasi yang terpasang, termasuk aplikasi perbankan dan e-wallet
- File foto dan dokumen di penyimpanan perangkat
- Screenshot layar, termasuk saat membuka aplikasi sensitif
Lebih jauh, aplikasi ini juga terindikasi dapat mengakses data biometrik wajah, yang berisiko disalahgunakan untuk penipuan digital dan pemalsuan identitas. Berbeda dengan kata sandi, data biometrik tidak dapat diubah sehingga risikonya bersifat jangka panjang.
2. Dikendalikan dari Jarak Jauh
Temuan lain yang menjadi perhatian adalah adanya koneksi aplikasi ke server pengendali (command and control server). Melalui koneksi ini, pelaku dapat:
- Mengirim perintah baru ke aplikasi
- Mengubah perilaku malware dari jarak jauh
- Mengambil data tambahan tanpa sepengetahuan pengguna
Teknik ini membuat aplikasi sulit terdeteksi dan memungkinkan serangan dilakukan secara berkelanjutan.
3. Risiko Dinilai Sangat Tinggi
Ancaman dari aplikasi ini dinilai kritis, mengingat modus yang digunakan memanfaatkan isu resmi pemerintah dan menyasar masyarakat luas. Jika dibiarkan, serangan semacam ini berpotensi menimbulkan pencurian identitas massal, kerugian finansial, serta menurunnya kepercayaan publik terhadap layanan digital pemerintah.
4.Imbauan kepada Masyarakat
- Tidak mengunduh atau menginstal aplikasi dari tautan tidak resmi
- Tidak mudah percaya pada pesan yang bersifat mendesak atau mengancam
- Melakukan layanan perpajakan hanya melalui kanal resmi Direktorat Jenderal Pajak
Bagi pengguna yang merasa pernah menginstal aplikasi serupa, disarankan untuk segera menghapus aplikasi, melakukan reset perangkat, serta mengganti seluruh kata sandi akun penting, khususnya perbankan dan email.
Laporan Analisis Teknis bisa di unduh di bawah ini:
https://drive.google.com/file/d/1Fi4_yPB9j5-D_p0ji8srTQwTEhrnw0jx/view?usp=sharing
