Nasional – Kepala Sekolah (Kepsek) SD Negeri 20, Banda Aceh, Ramli, menjadi korban penipuan dalam bentuk serangan digital (phishing). Uang sebanyak Rp 148.100.000 habis dikuras pelaku yang mengatasnamakan petugas pajak.
Kasatreskrim Polresta Banda Aceh, Kompol Fadillah Adtya Pratama, membenarkan kejadian itu. Saat ini, pihaknya tengah mendalami kasus penipuan yang dialami oleh kepala sekolah tersebut.
“Iya benar kasusnya saat ini sedang ditangani dan didalami oleh petugas Satreskrim,” kata Fadillah saat dikonfirmasi melalui pesan WhatsApp, Selasa (10/6/2025).
Fadillah menyebutkan, penipuan yang dialami Ramli berawal saat dirinya menerima pesan WhatsApp dari seseorang yang mengaku sebagai pegawai kantor pajak.
Dalam pesan itu, kata Fadillah, pelaku meminta Ramli untuk memverifikasi data terkait pembaruan Nomor Pokok Wajib Pajak (NPWP).
“Korban dihubungi oleh seseorang yang mengaku dari kantor pajak melalui WhatsApp. Ia mengatakan perlu memverifikasi data NPWP korban,” ujarnya.
Fadillah mengatakan, dalam kasus ini, korban benar-benar tidak menyadari kalau ia sedang menjadi target penipuan. “Akibatnya, uang sebesar Rp 148.100.000 yang tersimpan dalam rekening bank miliknya raib setelah dikuras dari ATM,” ungkap Fadillah.
Polresta Banda Aceh mengimbau masyarakat untuk lebih berhati-hati dan tidak mudah percaya terhadap pesan atau telepon yang mengatasnamakan instansi resmi.
“Terutama jika berkaitan dengan data pribadi dan transaksi keuangan,” tuturnya.
Diketahui, phishing adalah kejahatan digital yang menargetkan informasi atau data sensitif korban melalui email, unggahan media sosial, atau pesan teks. Aktivitas phishing bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari untuk tujuan kejahatan.
Dengan kata lain, arti phishing adalah serangan yang dilakukan untuk menipu atau memancing korban agar mau mengeklik link atau tautan serta menginput informasi kredensial seperti username dan password.
Pelaku phishing biasanya menampakkan diri sebagai pihak atau institusi yang berwenang. Mereka menyisipkan tautan di dalam narasi yang disebarkan dan menggiring korban agar mengeklik tautan tersebut.
Data yang menjadi sasaran phishing adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit atau rekening bank).
Informasi data yang diperoleh pelaku dari aktivitas phishing ini kemudian dimanfaatkan untuk menipu korban. Data tersebut juga bisa dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun.