Bank Aceh Syariah Imbau Waspadai Pesan Pajak Palsu

BANDA ACEH - Derit notifikasi WhatsApp kini tak lagi sekadar penanda pesan masuk. Ini bisa menjadi pintu masuk kejahatan digital. Bank Aceh Syariah mengeluarkan imbauan resmi kepada nasabah dan masyarakat luas untuk meningkatkan kewaspadaan terhadap modus penipuan baru yang mengatasnamakan sistem perpajakan terbaru, CoreTax.

Modusnya rapi, bahasanya formal, dan sasarannya jelas: kepanikan. Pelaku mengirim pesan WhatsApp dengan menyamar sebagai otoritas pajak, mengaku dari Kantor Pelayanan Pajak Pratama Aceh, misalnya. Di dalam pesan itu, terlampir sebuah berkas aplikasi dengan format .APK. Namanya dibuat seolah-olah resmi: SPT Kurang Bayar.apk, Surat Tagihan Pajak.apk, atau judul lain yang memancing rasa takut sekaligus rasa ingin tahu.

Isi pesannya hampir seragam. Ada klaim kekurangan pembayaran pajak, pembaruan data wajib pajak, hingga ancaman denda fiktif. Ujungnya satu: korban diminta mengunduh dan memasang aplikasi yang dilampirkan.

"Ini jebakan. Murni phishing," kata Ilham Novrizal, Pemimpin Divisi Sekretariat Perusahaan Bank Aceh. Jika file itu terinstal, lanjut Ilham, ponsel korban bisa dikuasai sepenuhnya oleh peretas. Dari sana, jalan menuju rekening terbuka lebar.

"Pelaku bisa mencuri data sensitif seperti username, password mobile banking, hingga kode OTP. Padahal OTP adalah kunci terakhir keamanan transaksi," ujarnya.

Bank Aceh menilai pola penipuan ini berbahaya karena memanfaatkan rendahnya literasi digital dan meningkatnya ketergantungan masyarakat pada layanan daring. Banyak korban tak sadar bahwa file APK yang dipasang di luar toko aplikasi resmi bisa memberi akses penuh ke perangkat.

Untuk itu, Bank Aceh merilis panduan keamanan yang lugas. Otoritas resmi—baik pajak maupun perbankan—tidak pernah mengirim surat tagihan atau aplikasi melalui file mentah di WhatsApp. Jika menerima pesan terkait pajak, masyarakat diminta melakukan pengecekan mandiri melalui kanal resmi Direktorat Jenderal Pajak atau datang langsung ke kantor pajak terdekat.

Bank juga menegaskan satu hal yang kerap diabaikan, jangan pernah membagikan User ID, PIN, atau kode OTP aplikasi Action Mobile Banking kepada siapa pun. Termasuk kepada pihak yang mengaku pegawai bank atau petugas pajak.

Pesan mencurigakan dari nomor tak dikenal, apalagi disertai lampiran file, sebaiknya langsung dihapus dan nomor pengirim diblokir. "Jangan diklik, jangan dibuka, jangan diuji coba," kata Ilham.

Di sisi sistem, Bank Aceh menyebut telah menerapkan pengamanan berlapis dan terenkripsi. Namun, teknologi saja tak cukup. "Kesadaran nasabah adalah garda terdepan melawan kejahatan siber," ujar Ilham. Ia mengingatkan agar masyarakat tidak mudah terpancing pesan bernada mendesak atau menakut-nakuti.

Bagi nasabah yang terlanjur mengunduh file mencurigakan atau mengalami gangguan pada akun perbankan, Bank Aceh meminta agar segera bertindak. Nasabah dapat menghubungi Contact Center Bank Aceh di 1500845 atau mendatangi kantor cabang terdekat untuk pemblokiran sementara akun.

Bank Aceh juga mengingatkan bahwa informasi resmi hanya disampaikan melalui situs [www.bankaceh.co.id](http://www.bankaceh.co.id) dan kanal media sosial resmi milik bank tersebut.

Di era ketika penipuan datang lewat layar genggaman, kewaspadaan menjadi mata uang baru. Sekali lengah, bukan hanya data yang raib, kepercayaan dan tabungan pun bisa ikut lenyap.