Infoacehtimur.com, Langsa – Seorang nasabah bank di Langsa kehilangan uang 9 digit atau sekitar Rp 220 juta dalam hitungan menit akibat scammer social engineering.
Pelaku yang mengaku sebagai petugas DJP Pusat lalu mengirimkan tautan berbahaya yang disusupi malware.
Begitu korban mengaksesnya, saldo pada rekeningnya terkuras Rp 220 juta raib dalam hitungan menit.
Kasus ini bermula ketika korban, berinisial M, menerima telepon dari seseorang yang mengaku sebagai petugas Direktorat Jenderal Pajak (DJP) Pusat.
BACA JUGA: Akun Twitter Gubernur Aceh Nova Iriansyah Diretas Hacker
BACA JUGA: Situs Pemerintah Aceh Rentan Disusupi Hacker, Jadi Halaman Masuk Judi Online
Pelaku mengklaim bahwa perusahaan milik M, CV Green Aceh Mapping, belum melaporkan pajak tahunan dan harus segera menyelesaikan administrasinya.
Yang membuat korban percaya, pelaku mampu menyebutkan detail perusahaan, termasuk nama, status pajak, dan informasi lain yang seharusnya hanya diketahui oleh pemilik dan kantor pajak.
Tanpa curiga, M mengikuti arahan pelaku, termasuk mentransfer Rp 10 ribu sebagai biaya administrasi ke rekening tertentu.
Setelah itu, pelaku mengirim tautan aplikasi “M-Pajak (11).apk” dan meminta M mengunduhnya untuk pelaporan pajak.
Namun, aplikasi tersebut rupanya adalah malware yang memungkinkan pelaku mengakses data perbankan korban.
Kurang dari satu jam setelah membuka aplikasi itu, M mendapati dua transaksi mencurigakan senilai Rp 220,71 juta telah berpindah ke rekening Bank Sinar Mas atas nama Achmad Reza.
M yang panik segera menghubungi bank berharap solusi atas masalahyang dialaminya. Tetapi transaksi sudah terlanjur diproses.
Ia pun melaporkan kejadian ini ke Polres Langsa pada 17 Februari 2025 dengan nomor laporan STTLP/76/II/2025/SPKT/POLRES LANGSA/POLDA ACEH.
Namun, karena pelaku diduga beroperasi dari luar daerah, korban meminta agar kasus ini ditangani oleh Polda Aceh untuk investigasi lebih lanjut.
Korban berharap pihak bank dan kepolisian segera mengambil langkah konkret agar tidak ada lagi nasabah yang jatuh ke dalam jebakan scammer dengan modus serupa.
Jika tidak, kepercayaan masyarakat terhadap sistem perbankan bisa terguncang.
Sebagau informasi, kejahatan ini disebut-sebut Social Engineering, Phishing, dan Malware sering digunakan scammer untuk menipu dan mencuri uang atau data berharga korban.
Apa itu social engineering? Ini adalah teknik manipulasi psikologis yang digunakan scammer untuk mengelabui korban agar membocorkan data sensitif.
Pelaku biasanya menyamar sebagai pihak resmi, seperti bank atau kantor pajak, lalu meyakinkan korban untuk mengunduh aplikasi palsu atau membagikan kode OTP.
Apa itu Phishing? Adalah metode penipuan di mana scammer menggunakan email, pesan teks, atau situs web palsu untuk mencuri data pribadi.
Pelaku mengirim tautan yang menyerupai situs resmi, seperti perbankan atau layanan pemerintah, lalu mencuri informasi korban saat mereka memasukkan data login atau kartu kredit.
Apa itu Malware? Dengan nama lengkap malicious software adalah perangkat lunak berbahaya yang dirancang untuk mencuri data, merusak sistem, atau memata-matai aktivitas pengguna.
Dalam kasus scam perbankan, pelaku sering mengirim aplikasi palsu berisi malware. Setelah diinstal, malware bisa mencuri kredensial login, mengambil alih perangkat, atau bahkan melakukan transaksi tanpa sepengetahuan pemilik rekening.***