Skip to content
[ root@retasan:~# Thursday, Jul 16, 2026 ]

> Retasan.id_

// Portal Berita Keamanan Siber Terkini

  • Kebijakan & Privasi
  • Kontak Retasan.id
  • Tentang Retasan.
Exploit Development Malware Kebijakan Keamanan Tools Cyberwarfare Data Breach Iklan
Data Breach

Serangan Phishing Targeting Lembaga Keuangan India: Email Palsu Pajak Mencuri Data Finansial Sensitif

// by retasan-news July 15, 2026 5 min read
Phishing Email Palsu Pajak Target Lembaga Keuangan

All Kerala Chitty Foremen’s Association mengangkat alarm tentang serangkaian upaya penipuan siber yang menargetkan firma chitty dan lembaga keuangan lainnya melalui email palsu yang menyamar sebagai pejabat Direktorat Pajak India. Email-email tersebut menuntut lembaga untuk menyerahkan catatan keuangan kunci dan dokumen rahasia lainnya dalam waktu tiga hari, dengan peringatan tindakan hukum dan sanksi bagi yang tidak mematuhi — sebuah kampanye phishing yang dirancang untuk mencuri informasi keuangan sensitif.

APA YANG TERJADI?

Penipuan ini terungkap setelah beberapa firma chitty yang menerima email tersebut memverifikasi keasliannya dengan Direktorat Pajak, yang mengkonfirmasi bahwa komunikasi tersebut adalah palsu. David Kannanaikkal, ketua asosiasi, menjelaskan bahwa email-email tersebut merupakan bagian dari kampanye phishing yang bertujuan mencuri informasi keuangan sensitif. Di dalam email, penyerang menyamar sebagai pejabat pajak dan menuntut pengiriman dokumen rahasia termasuk data keuangan lembaga.

Asosiasi memperingatkan lembaga-lembaga untuk tidak membagikan data rahasia karena terjebak dalam upaya phishing ini dapat mengekspos organisasi terhadap risiko keuangan dan keamanan siber yang serius. Dalam pertemuan Komite Eksekutif Negara bagian yang diadakan di Thrissur, asosiasi mendesak polisi negara bagian untuk segera melakukan penindakan terhadap jaringan penipuan siber di balik skema ini. Mereka juga memutuskan untuk mengirimkan memorandum kepada Kepala Menteri V.D. Satheesan, Menteri Dalam Negeri Ramesh Chennithala, dan Kepala Kepolisian Negara Bagian untuk meminta tindakan yang lebih kuat untuk mencegah kejahatan siber semacam ini.

DETAIL TEKNIS

Kampanye phishing ini menggunakan beberapa teknik social engineering yang efektif. Pertama, penyerang menyamar sebagai otoritas pemerintah yang memiliki otoritas hukum atas lembaga keuangan — dalam hal ini, Direktorat Pajak India. Kedua, mereka menciptakan urgensi artifisial dengan tenggat waktu tiga hari dan ancaman tindakan hukum. Ketiga, dokumen yang diminta sangat spesifik dan relevan secara bisnis — catatan keuangan kunci dan dokumen rahasia — sehingga target merasa bahwa permintaan tersebut sah. Email yang dikirim menggunakan domain dan template yang meyakinkan, meniru format komunikasi resmi pemerintah India. Pola ini konsisten dengan serangkaian serangan phishing yang menargetkan sektor keuangan di Asia Selatan dalam beberapa bulan terakhir.

DAMPAK TERHADAP INDONESIA

Teknik phishing yang sama — menyamar sebagai otoritas pemerintah dan menciptakan urgensi — sangat relevan bagi Indonesia. Modus serupa telah banyak dilaporkan di Indonesia, di mana penyerang menyamar sebagai petugas pajak (DJP), petugas BPJS Kesehatan, pejabat Bank Indonesia, atau bahkan petugas OJK untuk menargetkan lembaga keuangan dan perusahaan. BSSN mencatat bahwa serangan phishing tetap menjadi vektor serangan nomor satu di Indonesia, dengan ribuan laporan insiden siber per bulan yang sebagian besar bermula dari email palsu semacam ini.

Indonesia memiliki ekosistem lembaga keuangan non-bank yang sangat luas — termasuk koperasi, pegadaian, perusahaan pembiayaan (multifinance), dan lembaga keuangan mikro — yang sering kali memiliki postur keamanan siber yang lebih lemah dibandingkan bank besar. Sistem chitty di India memiliki paralel dengan arisan dan koperasi simpan pinjam di Indonesia, yang mengelola dana masyarakat dalam jumlah signifikan. UU Pelindungan Data Pribadi (UU PDP) menegaskan bahwa organisasi wajib melindungi data pribadi yang dipercayakan oleh anggotanya, dan kegagalan akibat phishing merupakan pelanggaran yang dapat dikenakan sanksi. Kominfo dan BSSN perlu meningkatkan kampanye kesadaran keamanan siber yang difokuskan pada sektor keuangan non-bank dan koperasi.

REKOMENDASI MITIGASI

Verifikasi setiap permintaan informasi sensitif melalui saluran komunikasi resmi yang terpisah dari email — hubungi kantor instansi terkait secara langsung menggunakan nomor telepon resmi. Jangan pernah menyerahkan catatan keuangan atau dokumen rahasia berdasarkan permintaan email tanpa verifikasi terlebih dahulu. Implementasikan email filtering dengan kemampuan SPF, DKIM, dan DMARC untuk mendeteksi email palsu. Latih seluruh staf untuk mengenali tanda-tanda phishing — terutama urgensi artifisial, ancaman hukum, dan permintaan dokumen rahasia. Segera laporkan insiden phishing kepada pihak berwenang dan komunitas keamanan siber. Gunakan MFA (Multi-Factor Authentication) pada semua akun email organisasi untuk mengurangi dampak kompromi kredensial.

Analisa Retasan

Kampanye phishing ini sangat efektif karena mengeksploitasi aspek psikologis yang sulit dilawan: otoritas pemerintah dan urgensi. Ketika seseorang menerima email dari “pejabat pajak” dengan ancaman tindakan hukum dalam tiga hari, respons naluriah adalah untuk mematuhi — bukan untuk memverifikasi. Teknik ini dikenal sebagai authority bias dan urgency manipulation dalam framework social engineering MITRE ATT&CK. Penyerang tidak perlu menggunakan teknik canggih; cukup dengan meniru template email pemerintah yang meyakinkan dan menambahkan tenggat waktu yang mengancam, mereka sudah memiliki kampanye phishing yang sangat efektif. Pola ini mengingatkan pada serangkaian serangan Business Email Compromise (BEC) yang menggunakan impersonation pejabat C-suite untuk menipu staf keuangan.

Yang mengkhawatirkan dari serangan ini adalah target spesifiknya — firma chitty dan lembaga keuangan lokal yang umumnya tidak memiliki tim keamanan siber khusus. Berbeda dengan bank besar yang memiliki SOC, SIEM, dan prosedur incident response, lembaga keuangan kecil dan menengah sering kali hanya mengandalkan pengetahuan dasar staf tentang keamanan siber. Kerentanan ini dieksploitasi oleh penyerang yang sangat memahami struktur organisasi target — mereka tahu bahwa firma chitty memiliki catatan keuangan yang sensitif dan bahwa pejabat pajak memiliki otoritas untuk meminta dokumen tersebut. Ini menunjukkan tingkat rekayasa sosial yang cukup tinggi, kemungkinan melibatkan OSINT (Open Source Intelligence) untuk memahami target.

Konteks Indonesia sangat relevan karena negara ini memiliki lebih dari 100.000 koperasi simpan pinjam dan ribuan lembaga keuangan non-bank lainnya yang mengelola dana masyarakat. Modus serupa — email palsu dari DJP, OJK, atau BPJS — telah menjadi salah satu vektor penipuan digital paling aktif di Indonesia. BSSN dan Kominfo harus mempercepat implementasi kampanye kesadaran keamanan siber yang menyasar sektor ini, termasuk menyediakan template verifikasi email yang mudah digunakan dan hotline khusus untuk melaporkan upaya phishing. Selain itu, SKKNI Siber untuk sektor keuangan non-bank perlu segera disahkan agar lembaga-lembaga ini memiliki standar keamanan siber minimum yang harus dipatuhi, termasuk pelatihan anti-phishing wajib bagi seluruh staf.

Sumber: The Hindu — Fake IT emails target Kerala chitty firms; association seeks police crackdown on cyber fraud

Tags: BEC Email Fraud Financial Sector Indonesia Phishing Social Engineering
Share:

retasan-news

← Previous Cribl Akuisisi CardinalOps: Membawa Agentic Detection Engineering ke Platform SecOps
Next → TuxBot v3 Evolution: IoT Botnet Berbantuan LLM dengan Multi-Architecture dan Encrypted C2

Artikel Terkait

Serangan Identitas Gantikan Exploit sebagai Penyebab Utama Ransomware: MFA Gagal di 97% Kasus

Serangan Identitas Gantikan Exploit sebagai Penyebab Utama Ransomware: MFA Gagal di 97% Kasus

July 16, 2026
Pelajaran dari Kebocoran GitHub CISA: Kunci AWS GovCloud Terexpose Selama 6 Bulan

Pelajaran dari Kebocoran GitHub CISA: Kunci AWS GovCloud Terexpose Selama 6 Bulan

July 14, 2026
Mount Royal University Konfirmasi Data Dicuri dalam Serangan Ransomware CMD Organization

Mount Royal University Konfirmasi Data Dicuri dalam Serangan Ransomware CMD Organization

July 14, 2026

> leave_comment_

Your email address will not be published. Required fields are marked *

Copyright © 2026 Retasan | retasan.my.id

  • Kebijakan & Privasi
  • Kontak Retasan.id
  • Tentang Retasan.