Penipuan sms

"RAHASIA bagaimana mengubah identitas nama / nomer pengirim SMS dengan TRIK BARU"

.......Kita tahu & sering mendengar contoh kasus penipuan lewat sms bahkan saya yakin anda sendiri pun pasti pernah mengalaminya. Anda dikirimi sms dari salah satu operator seluler yang memberitahukan bahwa anda terpilih sebagai pemenang undian berhadiah. Entah undian itu berupa uang tunai, mobil atau pun dalam bentuk lainnya. Biasanya si korban disuruh menghubungi contact person untuk pencairan dana / hadiah, dan disuruh mentransfer sejumlah uang dengan dalih sebagai pajak hadiah yang harus ditanggung pemenang. Karena korban dalam keadaan senang & hadiah harus segera diambil, si korban pun segera mentransfer sejumlah uang kepada penipu tersebut hingga akhirnya si korban merasa telah ditipu, dst………

Trik diatas adalah trik kuno yang dipakai penipu & sudah banyak orang yang tahu, bahkan hampir seluruh operator sudah menyampaikan pesan untuk lebih berhati – hati dalam kasus penipuan lewat sms. Trik kuno tersebut adalah trik yang dipakai seorang oknum yang melakukan penipuan, yang jelas bukan dari pihak operator seluler. Kita bisa mengetahui bahwa hal tersebut penipuan adalah dengan cara tekan / turunkan pesan sampai ke bawah terus menerus hingga kita mengetahui nomer pengirim asli yang sebenarnya.

.......Sekarang ini sedang beredar penipuan lewat sms namun menggunakan trik yang lebih meyakinkan !!! Ya !!! karena anda tidak akan menemukan nomer lain dalam pesan tersebut meskipun kita tekan / turunkan pesan sampai ke bawah terus menerus. Para operator seluler pun kebingungan dibuat pusing oleh oknum - oknum yang tidak bertanggung jawab.

Bagaimana cara paling mudah masuk ke satu rumah yang dipasangi alarm paling canggih dengan password berlapis dan remote control ? Potong kabelnya ? Scan frekwensi remote dan buat remote lain ? Resiko dan biayanya terlalu tinggi. Ada cara mudah dan murah yang dapat anda lakukan. Pacarin penjaganya / pembantunya :) atau kerjasama dengan perusahaan pembuat alarmnya. Dengan teknik ini, mau pengamanan enkripsi 256 bit, pengamanan pin berlapis di ATM sekalipun dengan mudah dapat anda tembus, murah dan efektif. Gunakan faktor manusia atau orang dalam. Hal ini rupanya menjadi salah satu faktor yang melatarbekalangi penyebaran SMS Tipu yang sejak akhir Desember 2005 ini marak dikirimkan ke seluruh pemilik HP provider tertentu (Tel******). Hebatnya, kalau SMS tipu biasa identitas pengirim SMS dapat dengan mudah diidentifikasi dan selama ini merupakan nomor HP biasa dan tidak dapat dipalsukan / forging seperti pesan email yang alamat pengirimnya sering dipalsukan oleh virus, lihat artikel Vaksincom terdahulu Rekayasa sosial SMS Undian Palsu (lihat gambar 1).

Gambar 1, SMS Tipu versi lama dimana alamat pengirim SMS adalah nomor HP / telepon biasa dan tidak bisa dipalsukan.

Ternyata SMS tipu terakhir sudah mampu memalsukan kolom sender / pengirim SMS dan tidak tanggung-tanggung, yang menjadi sender atau pengirim dari SMS tipu yang dipalsukan tersebut adalah perusahaan Telko (lihat gambar 2).

Gambar 2, SMS Tipu yang berhasil memalsukan nama pengirim seakan-akan asli dari provider

Hal ini sebenarnya tidak mudah dilakukan karena untuk merekayasa sender / pengirim SMS harus memiliki akses ke server SMS secara langsung dan tidak menggunakan account biasa, bandingkan SMS Tipu dengan SMS asli dari provider yang dikirimkan 12 hari sebelum SMS Tipu ini dikirimkan (lihat Gambar 2)

Gambar 3, SMS asli yang dikirimkan oleh perusahaan Telko yang bersangkutan. Bandingkan dengan gambar 2, terlihat bahwa pengirim SMS Tipu sudah berhasil merekayasa dirinya "seakan-akan" dikirim oleh perusahaan Telko yang bersangkutan.

maka agar korban penipuan tidak bertambah banyak pihak perusahaan Telko harus pro aktif dan masyarakat pengguna HP harus extra waspada dan tidak mudah terbuai oleh pemberitahuan bahwa ia telah memenangkan undian.

SMS, kelemahan malah jadi kekuatan

Seiring dengan perkembangan SMS (Short Message Service) yang luar biasa diseluruh dunia dimana hal ini membuktikan bahwa teknologi yang paling populer bukanlah teknologi yang paling canggih, paling bagus dan paling mahal, tetapi justru teknologi yang paling simple dan mudah beradaptasi dengan semua perangkat yang sudah ada. SMS dengan keterbatasan utamanya hanya mampu mengirimkan 160 karater per pesan dan tidak mampu mengirimkan gambar justru menjadi kekuatannya karena dengan kecilnya ukuran file yang dikirimkan menjadi mudah dioperasikan oleh siapa saja (dibandingkan MMS atau email), kompatibilitas antar perangkat sangat baik karena hanya mengirimkan teks saja dan dapat dengan mudah dikoneksikan antar provider baik di dalam maupun ke luar negeri juga karena basisnya teks dan costnya cukup murah. Bandingkan dengan MMS yang tidak kunjung beken..... Tanya Kenapa ???..... :P. Salah satu penyebabnya adalah penyebaran perangkat pendukung yang terbatas (dibandingkan SMS) dan issue kompatibilitas antar perangkat, begitu pula dengan Bluetooth pada handphone yang menurut pengalaman Vaksincom kompatibilitas perangkat berbeda merek masih tidak 100 % terbukti dengan fakta bahwa virus di handphone Nokia tidak bisa "menyeberang" ke handphone merek lain E.G O2, Ericsson dan hanya menular ke sesama handphone Nokia saja. Vaksincom pernah sampai kaki ngeplek putar-putar di Pusat Handphone Roxi Mas berjam-jam menyalakan Bluetooth dan "Accept all Incoming Beam" tetapi tidak ada satu viruspun yang mau menginfeksi O2 yang kami bawa.

SMS Mimpi

Bukti bahwa SMS populer dapat anda lihat dari maraknya SMS Pooling di TV, SMS undian dimana anda mengirimkan nomor bon bukti transaksi produk / jasa (struk bukti parkir) dan anda akan berkesempatan memenangkan undian (E.G mobil ToyoTa Alphard ... ini Ta yang ke empat setelah harTa, tahTa dan waniTa) yang menurut pengamatan kami sebenarnya "agak" menyedihkan dan tidak murni undian karena untuk setiap pengiriman SMS anda akan dikenai biaya Premium yang mahal dimana harga SMS normal adalah Rp. 350,- dan SMS Premium harganya beberapa kali lipat dari SMS normal, rata-rata Rp. 2.000,- dan anda disarankan untuk "Kirim SMS sebanyak-banyaknya untuk memenangkan undian". Saran kami, sebaiknya anda menabung saja dan langsung mencicil barang yang anda inginkan daripada mengirimkan SMS dan hanya mendapatkan "harapan / mimpi" mendapatkan barang yang anda impikan. Tapi kalau memang anda tujuannya ingin bermimpi .... boleh juga, hitung-hitung bayar biaya bermimpi Rp. 2.000,- per mimpi. Kalau mau 10 mimpi, kirim 10 SMS dan bayar Rp. 20.000,-

Dilain pihak, sebenarnya agak menyedihkan juga melihat perusahaan besar seperti penjual ayam goreng yang sudah mapan, perusahaan parkir yang sudah besar dan "katanya" menyelenggarakan undian berhadiah, padahal sebenarnya merupakan Trik promosi memanfaatkan tarif SMS Premium dan bisa-bisa mereka tidak mengeluarkan uang atau malah mengeruk keuntungan dari aktivitasnya undiannya ini.

SMS Tipu makin canggih, apakah provider Telko terlibat ?

SMS yang "sangat merisaukan" Vaksincom adalah SMS yang kami terima dari satu kontributor Vaksincom yang terkejut menerima SMS menang undian (tipu).

Tanya Kenapa ??

Sebabnya adalah karena ternyata SMS tipu mampu bermetamorfosis menjadi makin meyakinkan dan makin canggih. Canggihnya dimana ? Untuk lengkapnya silahkan anda lihat sendiri isi SMS ini :

09/01/06 03:05

TEL******

plg Yth, Anda men-dpt hadiah halo poin 2006 Uang tunai Rp. 15jt,

U/ket HUB.Cal Center : 08134221**** 08135522****

www.tel******.com

Catatan :

*** adalah nama provider Telko terbesar di Indonesia yang namanya dicatut oleh pengirim SMS dan nomor telepon yang dicantumkan sebagai call center bukan Call Center provider Telko yang bersangkutan. Menurut konfirmasi yang di dapatkan Vaksincom, provider Telko sampai saat ini tidak pernah (dan tidak akan pernah) mengirimkan pemberitahuan pemenang undian melalui SMS, tetapi hanya melalui telepon.

Apa yang luarbiasa dari SMS diatas ? Bukankah siapa saja bisa dengan mudah mengirimkan SMS tipu ? Betul, tetapi setiap SMS yang dikirimkan dari handphone akan menampilkan identitas pengirim dalam bentuk nomor telepon / nama kontak (jika nomor tersebut telah ada di phonebook). Kalau dalam kasus diatas, nama pengirim adalah TEL****** dan jika dilakukan [reply] pada pesan SMS tersebut maka yang akan muncul adalah huruf TEL*******.

Hal ini tentunya cukup mengejutkan karena untuk mengakses fitur mengubah alamat sender pada SMS sebenarnya cukup sulit dan pengirim SMS harus memiliki akses ke "Server SMS Telko". Secara teknis sebenarnya mengubah "sender" pada SMS yang dikirim tidak sulit, mirip seperti mengubah alamat sender pada email seperti yang sering dilakukan oleh virus. Tetapi dalam kasus SMS ini servernya secara fisik dikuasai perusahaan Telko dan tidak seperti mailserver yang terbuka dan dapat diakses siapapun di internet, SMS server hanya dikuasai oleh perusahaan Telko yang bersangkutan dan seharusnya bertanggung jawab (baik secara langsung ataupun tidak langsung) jika terjadi manipulasi terhadap SMS server tersebut.

Menurut perkiraan Vaksincom ada dua kemungkinan penyebab masalah ini :

1. Server SMS Telko di hack dan disalahgunakan untuk mengirimkan SMS tipu tersebut di atas.

2. Penyelewengan dilakukan oleh pihak ketiga penyelenggara SMS partner Telko.

   Seperti kita ketahui karena besarnya animo masyarakat atas SMS, maka banyak bermunculan pihak ketiga membeli kuota SMS kepada perusahaan Telko secara bulk (jumlah besar) dan mengecerkannya kepada perusahaan yang mengadakan pooling, undian atau layanan value added lainnya seperti Siraman Rohani melalui SMS, Ramalan Bintang melalui SMS dsb. Kemungkinan besar ada penyelenggara yang nakal dan memanfaatkan fasilitas / akses yang diberikan oleh perusahaan Telko ini dengan memanipulasi data pengirim SMS untuk kepentingan penipuan.

3. Penyelewengan juga dapat dilakukan oleh provider SMS dan tidak harus memiliki hubungan dengan Telko yang bersangkutan dan bisa juga dari provider SMS dari perusahaan Telko lain. Kemungkinan lain yang cukup masuk akal adalah provider SMS dari luar negri yang digunakan untuk mengirimkan SMS Tipu ini sehingga makin memperluas lingkup kerja penipuan.

Apa yang harusnya dilakukan oleh perusahaan Telko

Yang paling tahu mengenai data pengirim SMS Tipu ini tentunya perusahaan Telko yang bersangkutan ( perusahaan provider Telko diharapkan mengambil tindakan yang diperlukan untuk mencegah terulangnya hal ini) dan Vaksincom mengharapkan setiap provider Telko untuk mawas diri dan saling bekerjasama melindungi kepentingan dirinya dan perusahaan telko lain. E.G memblok nama pengirim (sender) yang sensitif dan akan menimbulkan korban dan materi banyak kalau dipalsukan seperti : Telkomsel, Satelindo, Telkom Flexi, KlikBCA dst. Kalau perlu dilakukan satu perjanjian khusus antar provider dan menggunakan metode Whitelist dimana hanya nama-nama tertentu saja yang diperbolehkan digunakan sebagai sender dan juga lakukan penandaan penerimaan SMS dari luar negri misalnya dengan didahului dengan nama negara pengirim.

Keledai saja tidak pernah terperosok ke dalam lubang yang sama dua kali, begitu kata pepatah. Semoga provider Telko belajar dari hal ini dan melakukan tindakan yang diperlukan sehingga masalah ini tidak terjadi lagi dikemudian hari, karena yang berpotensi dirugikan adalah masyarakat umum yang lugu dan tingkat kepercayaan kepada perusahaan Telko saat ini masih sangat tinggi bisa terancam, bagaimana tidak percaya ? Handphonenya hanya terhubung dengan jaringan Telko sepanjang hari. Tetapi jika kasus SMS Tipu dengan memanfaatkan nama perusahaan Telko ini terulang dan banyak masyarakat yang tertipu tentunya yang akan dirugikan adalah perusahan Telko yang bersangkutan karena kepercayaan adalah sesuatu aset yang tidak dapat dibeli dengan uang berapapun. Kalau sudah begitu, percuma saja kirim lagu indah :

Maafkanlah bila ku selalu membuatmu marah dan benci padaku

paling anda akan mendapatkan balasan lagu sedih :

Terlambat sudah ... terlambat sudah, semuanya tlah berlalu

Apa yang harus anda lakukan sebagai pengguna jasa Telko ?

Kalau Milli Vanili bilang Blame it on the Rain, Vaksincom bilang jangan salahkan orang lain jika kita tertipu oleh SMS undian, tetapi salahkanlah diri kita sendiri yang berhasil dimanfaatkan orang karena bermimpi untuk mendapatkan Bangau terbang di langit, Punai ditangan dilepaskan. Biasakanlah diri untuk berusaha dan menabung dan jangan mudah percaya jika dikabarkan anda menang undian. Fakta menunjukkan bahwa pemenang lotere "beneran" sekalipun karena tidak mengubah gaya hidupnya yang boros, dalam waktu singkat semua uang yang pernah dimenangkannya lenyap dibelanjakannya dan ia kembali miskin. Jadi jangan terlalu berharap pada undian, tetapi berharaplah pada hari esok yang lebih baik yang anda bina yang merupakan hasil dari kerja keras dan rajin menabung (mohon maaf ini bukan iklan Tabungan Bank atau Asuransi Jiwa, tetapi SMS tipu ini berhasil karena pengirim SMS tipu memanfaatkan kelemahan kita (rekayasa sosial) dan cara yang paling efektif untuk menghadapi eksploitasi adalah tidak mengharapkan undian, tetapi gantungkan hidup kita pada kerja keras dan disiplin).

Kalau bisa, sebarkan informasi ini secara proporsional kepada pengguna telepon lain yang kemungkinan besar mudah dieksploitasi dan tidak memiliki akses pada informasi SMS tipu ini. Untuk terhindar dari kecelakaan alangkah baiknya kalau kita tidak perlu celaka dahulu. Kalau keledai tidak pernah terperosok ke dalam lubang yang sama, manusia juga harusnya tidak jatuh ke dalam lubang yang sama, malahan lubangnya kita tambal :). (AAT)