BANDAPOS | PT Bank Aceh Syariah mengeluarkan imbauan resmi kepada seluruh nasabah dan masyarakat luas untuk meningkatkan kewaspadaan terhadap maraknya modus penipuan digital yang mengatasnamakan sistem perpajakan CoreTax. Modus tersebut diduga dilakukan melalui teknik phishing yang bertujuan mencuri data pribadi serta menguasai akses ke akun keuangan korban.
Imbauan ini disampaikan menyusul ditemukannya sejumlah pesan mencurigakan yang beredar melalui aplikasi WhatsApp. Pesan tersebut mencatut nama instansi perpajakan, seperti Kantor Pelayanan Pajak (KPP) Pratama Aceh, dan melampirkan file berformat .APK yang menyerupai dokumen resmi perpajakan.
Beberapa nama file yang digunakan antara lain “SPT Kurang Bayar.apk” dan “Surat Tagihan Pajak.apk”. File tersebut sengaja diberi nama yang memancing kepanikan penerima agar segera diunduh dan dipasang di perangkat ponsel.
Pemimpin Divisi Sekretariat Perusahaan Bank Aceh, Ilham Novrizal, Selasa (30/12/2025) menjelaskan bahwa pesan-pesan tersebut merupakan bentuk penipuan digital dan tidak berasal dari otoritas resmi. Menurutnya, pemasangan aplikasi dari sumber tidak terpercaya berpotensi membuka celah keamanan pada perangkat pengguna.
“Jika file tersebut diinstal, ponsel nasabah dapat dikendalikan oleh pihak tidak bertanggung jawab. Kondisi ini memungkinkan pelaku mengakses data sensitif, termasuk username, kata sandi layanan mobile banking, hingga kode OTP yang bersifat rahasia,” ujar Ilham dalam keterangan tertulis.
Ia menegaskan, instansi pemerintah maupun lembaga perbankan tidak pernah mengirimkan surat tagihan, pemberitahuan pajak, ataupun aplikasi resmi melalui file mentah berformat APK yang dikirim lewat aplikasi pesan singkat.
Sebagai langkah pencegahan, Bank Aceh mengimbau masyarakat untuk selalu memverifikasi informasi perpajakan melalui kanal resmi Direktorat Jenderal Pajak (DJP), seperti situs web atau layanan kantor pajak terdekat. Masyarakat juga diminta untuk tidak mengunduh atau menginstal aplikasi dari sumber yang tidak jelas.
Selain itu, nasabah diminta untuk tidak membagikan data perbankan apa pun kepada pihak lain, termasuk User ID, PIN, dan kode OTP, meskipun pihak tersebut mengaku sebagai pegawai bank atau petugas pajak. Pesan mencurigakan dari nomor tidak dikenal disarankan untuk segera dihapus dan nomor pengirim diblokir.
Bank Aceh menyatakan terus meningkatkan sistem keamanan transaksi dengan teknologi pengamanan berlapis. Namun, pihak bank menilai bahwa kesadaran dan literasi digital nasabah tetap menjadi faktor utama dalam mencegah kejahatan siber.
“Keamanan data dan dana nasabah merupakan prioritas kami. Kami mengajak masyarakat untuk tidak mudah terpengaruh oleh pesan yang bersifat mendesak, mengancam, atau menimbulkan kepanikan,” kata Ilham.
Bagi nasabah yang terlanjur mengunduh file mencurigakan atau mengalami gangguan pada akun perbankan, Bank Aceh mengimbau agar segera menghubungi Contact Center Bank Aceh di nomor 1500845 atau mendatangi kantor Bank Aceh terdekat untuk mendapatkan penanganan lebih lanjut, termasuk pemblokiran sementara akun.
Informasi resmi terkait layanan dan kebijakan Bank Aceh hanya disampaikan melalui situs web resmi www.bankaceh.co.id serta akun media sosial resmi Bank Aceh.(**)
Komentar