DENPASAR, BALINEWS.ID – Modus penipuan dengan mengirimkan file berformat ZIP melalui aplikasi WhatsApp masih berlanjut. Sebelumnya, seorang korban mengaku menerima pesan mencurigakan pada 26 Mei 2026. Dalam pesan tersebut, pelaku mengaku sebagai petugas Direktorat Jenderal Pajak dan meminta penerima segera menyerahkan dokumen perusahaan terkait dugaan ketidaksesuaian pelaporan pajak.
Pesan itu ditujukan kepada “Departemen Keuangan/Penanggung Jawab Keuangan” dan menyebut perusahaan diwajibkan bekerja sama dalam proses pemeriksaan pajak. Pelaku juga memberikan batas waktu 72 jam untuk mengirimkan dokumen yang diminta melalui lampiran file ZIP yang disertakan dalam pesan.
Korban yang membuka file tersebut tidak langsung menyadari adanya kejanggalan. Namun, beberapa saat kemudian komputer yang digunakan mengalami gangguan. Tanpa diketahui pemiliknya, perangkat diduga telah diretas dan dikendalikan dari jarak jauh oleh pelaku.
“Setelah file ZIP diklik, komputer bisa diambil alih tanpa disadari. Sistem Windows tiba-tiba logout sendiri,” ungkap korban.
Terbaru, pada Rabu (3/6) aksi hacker masih berlanjut. Komputer kembali terlog-out dan akun WhatsApp yang sebelumnya terhubung dengan perangkat tersebut juga ikut terdampak. Pelaku memanfaatkan WhatsApp untuk menyebarkan pesan serupa kepada kontak-kontak lain.
Yang lebih mengkhawatirkan, pesan yang dikirim pelaku tampak seolah berasal dari akun korban. Tetapi, dalam device korban tidak terlihat pesan yang dikirimkan pelaku.
“Pesan yang dikirim pelaku tidak muncul di perangkat kita, tetapi orang lain tetap menerimanya. Karena menggunakan akun yang dikenal, banyak yang tidak curiga,” katanya.
Bahkan dalam beberapa kasus, pelaku mengirimkan file ZIP kepada rekan bisnis atau kolega yang sedang berkomunikasi aktif dengan korban sehingga sulit dikenali sebagai aksi penipuan.
Korban mengaku sempat membahas laporan keuangan dengan salah satu rekannya. Tak lama kemudian, rekan tersebut menerima pesan berisi file ZIP yang dikirim menggunakan nama dan identitas korban. Anehnya, pesan tersebut tidak terlihat pada perangkat milik korban, namun ternyata berhasil terkirim ke penerima lain.
“Kita sedang membahas laporan keuangan dengan seseorang. Tiba-tiba pelaku menghubungi kontak rekan saya tersebut menggunakan akun kita dan mengirimkan file ZIP dengan keterangan bahwa itu adalah laporan keuangan. Karena konteksnya sesuai dengan pembicaraan sebelumnya, penerima bisa saja percaya dan membuka file tersebut,” ujar korban.
Korban menduga aktivitas peretasan tersebut berlangsung selama sekitar satu pekan dan masih terjadi hingga beberapa hari lalu. Untuk menghentikan akses pelaku, korban akhirnya memilih melakukan reset ulang seluruh sistem komputer.
Menurutnya, modus ini sangat berbahaya karena berpotensi menimbulkan efek berantai. Jika penerima pesan ikut mengklik file ZIP yang dikirim, perangkat dan akun miliknya juga berisiko diretas. Akibatnya, pelaku dapat memperluas penyebaran serangan ke lebih banyak korban melalui jaringan kontak yang saling terhubung.
Kasus ini menjadi pengingat bagi masyarakat agar tidak sembarangan membuka lampiran file dari nomor atau akun yang tidak dikenal, termasuk yang mengatasnamakan instansi pemerintah. Jika menerima pesan serupa, penerima disarankan melakukan verifikasi langsung melalui saluran resmi instansi terkait sebelum mengunduh atau membuka dokumen apa pun. (*)
