Pengalaman pribadi dapat menjadi sumber peringatan penting bagi publik. Baru-baru ini, sebuah insiden penipuan melalui komunikasi daring (online) terjadi. Korban menerima panggilan melalui WhatsApp dari individu yang mengaku sebagai petugas pajak. Modus operandi yang digunakan sangat terstruktur dan bertujuan untuk menipu korban agar melakukan tindakan teknis yang merugikan.
## **Mekanisme Penipuan Digital Pajak**
Awalnya, penipu tersebut mengatur pertemuan fisik, meminta korban datang ke kantor pajak pada hari kerja berikutnya. Meskipun korban telah curiga, ia tetap menuruti arahan tersebut untuk memahami taktik yang digunakan. Persyaratan yang diminta saat “kedatangan” tersebut termasuk membawa KTP, NPWP, dan barcode antrian.
Proses penipuan berlanjut saat penipu meminta korban melakukan **pembagian layar (share screen)** melalui WhatsApp. Permintaan ini adalah titik kritis, karena memungkinkan pelaku untuk mengamati dan mengendalikan tindakan teknis korban secara real-time.
## **Taktik Manipulasi Perangkat Lunak**
Taktik yang paling mencurigakan adalah ketika pelaku meminta korban untuk melakukan pembaruan di Play Store, namun dengan cara yang aneh. Pelaku kemudian mengarahkan korban untuk **menonaktifkan (disable)** fitur Play Store.
Korban menyadari bahwa menonaktifkan Play Store memiliki risiko keamanan yang signifikan, karena fitur pelindung seperti Google Play Protect tidak akan berfungsi. Selanjutnya, pelaku melanjutkan skenario penipuan dengan meminta korban mengunduh berkas APK dari sumber yang tidak resmi.
Dalam skenario normal, jika Play Protect masih aktif, sistem akan memberikan peringatan keras saat pengguna mencoba menginstal aplikasi dari sumber yang tidak terpercaya. Kesadaran akan risiko keamanan digital ini menjadi penentu bagi korban untuk segera menghentikan komunikasi tersebut.
## **Pencegahan dan Kehati-hatian Digital**
Kasus semacam ini menekankan betapa pentingnya literasi digital dan kehati-hatian saat berinteraksi dengan informasi sensitif. Pihak resmi, seperti kantor pajak, tidak akan pernah memulai proses pemeriksaan atau pengumpulan data penting hanya melalui panggilan WhatsApp dan menuntut tindakan aneh pada perangkat seluler.
Beberapa poin krusial yang harus diingat masyarakat adalah:
* **Jangan pernah** membagikan layar ponsel Anda kepada pihak yang tidak diverifikasi identitasnya.
* **Waspadai** permintaan untuk menonaktifkan fitur keamanan penting pada perangkat (seperti Google Play Protect).
* **Selalu verifikasi** informasi pajak atau legalitas dengan menghubungi saluran resmi yang telah terdaftar, bukan melalui tautan atau kontak WhatsApp pribadi.
Dengan pemahaman yang kritis dan skeptisisme yang sehat, masyarakat dapat menjadi benteng pertahanan terbaik melawan kejahatan siber dan penipuan yang semakin canggih.
—