Transformasi SMS Tipu       3 Juli 2007

Hati-hati jika menerima SMS Hadiah Pulsa !!!

 

Ibaratnya Ultimus Prime, akhir-akhir ini SMS tipu juga mengalami transformasi. Bedanya kalau Ultimus Prime bertransformasi dari Robot menjadi Truk, sedangkan SMS tipu bertransformasi dari penipuan mendapatkan undian uang menjadi mendapatkan pulsa gratis. Kalau SMS Tipu undian uang membutuhkan usaha yang lebih keras dan panjang dari penipu karena harus menggiring korban untuk mengirimkan uang melalui ATM, sedangkan SMS Tipu Transfer Pulsa adalah penipuan untuk menguras pulsa telepon korban. Dan sasarannya, lagi-lagi anda yang mengharapkan mendapatkan barang gratisan, hadiah atau undian dan kalau anda tergiur dan terjebak pada SMS tipu tersebut, hanya dengan memasukkan kode tertentu atau mengirimkan SMS dengan kode tertentu, Sim Salabim !!! …… Pulsa anda akan lenyap. Kali ini yang mendapatkan giliran untuk “dikerjai” adalah fitur Transfer Pulsa yang marak disediakan provider seluler Indonesia.

 

Manfaat Transfer Pulsa

Transfer pulsa sebenarnya merupakan satu fitur yang cukup berguna pengguna seluler, khususnya yang menggunakan kartu isi ulang / Pra Bayar (yang persentase penggunanya mencapai 95 % dari seluruh pelanggan seluler dibandingkan pengguna Pasca Bayar yang hanya 5 %) terkadang dapat membantu jika sedang Tongpes (kantong kempes) tetapi membutuhkan pulsa untuk berkomunikasi. Pemilik handphone dari provider yang sama dapat mengirimi anda pulsa hanya dengan mengirimkan kode tertentu melalui handphoneya.

Dalam implementasi lain, transfer pulsa juga berguna bagi orangtua yang anaknya sekolah diluar kota, dimana pulsa dapat diberikan secara instan tanpa perlu membeli kartu isi ulang atau ke ATM / internet untuk mengisi pulsa dan jika terjadi hal yang mendadak / darurat transfer pulsa dapat dilakukan tanpa mengenal waktu (1 X 24 jam). Lebih mudah daripada mencari toko handphone untuk membeli kartu isi ulang atau mencari ATM di tengah malam untuk membeli pulsa, yang anda temui mungkin abang mie tek tek yang sampai saat ini masih jarang yang berjualan kartu isi ulang.

 

Kenyamanan VS Keamanan

Sudah menjadi kenyataan dalam praktek pengamanan transaksi bahwa kenyamanan berbanding terbalik dengan keamanan. Pada awalnya, keamanan menjadi prioritas bagi para provider dalam memberikan fitur transfer pulsa dimana untuk melakukan transaksi ini, pelanggan harus mendaftarkan nomor telepon selulernya terlebih dahulu dan memasukkan PIN setiap kali melakukan transfer pulsa. Beberapa provider bahkan menerapkan masa tunggu 1 hari untuk mengaktifkan fitur ini sehingga transaksi transfer pulsa berjalan relative aman.

Tetapi rupanya hal ini kurang nyaman sehingga dampak dan penetrasi transfer pulsa ini kurang maksimal karena prosesnya “dianggap” rumit oleh pengguna seluler sehingga kurang populer. Karena itu proses transfer pulsa ini kemudian dipermudah dan beberapa provider mulai menerapkan mekanisme baru seperti menghapuskan proses registrasi, PIN dan masa tunggu. Jadi sekarang banyak provider yang menerapkan secara instan kartu isi ulang sudah mampu melakukan transfer pulsa tanpa memerlukan registrasi, PIN atau masa tunggu. Jelas nyaman dan popularitas transfer pulsa meningkat. Tetapi jangan lupa akan hukum di dunia sekuriti, kalau mudah dan nyaman ….. cenderung kurang aman. Karena popularitas dan kemudahan transfer pulsa ini, maka memancing pihak-pihak yang ingin mendapatkan keuntungan instan memanfaatkan celah yang muncul dari transaksi ini.

Jika anda bisa “membujuk” pengguna seluler yang sama untuk memasukkan kode-kode tertentu dengan tujuan nomor handphone anda, maka keuntungan berlipat ganda menjadi milik anda. Sebagai gambaran, dengan modal satu buah SMS Rp. 350,- yang berhasil mengelabui penerima SMS Tipu Pulsa untuk mengirimkan pulsa Rp. 200.000,-, maka keuntungan yang didapatkan adalah sebesar 571 kali atau 57.100 %. Usaha apa yang bisa menandingi keuntungan sebesar ini ?

Karena itulah maka gelombang SMS Tipu yang tadinya menggunakan rekayasa Menang Undian Berhadiah Tunai dan membujuk korbannya untuk melakukan transfer pajak undian ke rekening BCA penipu rame-rame beralih ke SMS Tipu Hadiah Pulsa. Ada beberapa alasan perubahan ini :

1.       SMS Tipu menang undian uang sudah usang sudah sulit mencari korbannya.

2.       SMS Tipu menang undian mensyaratkan korbannya memiliki rekening bank / ATM sehingga target korban relatif sedikit dibandingkan SMS Tipu Hadiah Pulsa dimana hampir semua pemegang ponsel merupakan korban potensial SMS Tipu ini.

3.       Nominal kerugian SMS Tipu Hadiah Pulsa ini relatif kecil, berkisar dari Rp. 100.000,- s/d 300.000,- sehingga korbannya akan cenderung malas untuk melaporkan hal ini dan menerima saja kerugian yang di deritanya. Korban tertentu yang sedemikian Gapteknya bahkan mungkin tidak sadar atau bingung .... bukannya pulsa saya nambah... dapat hadiah pulsa kok malahan pulsa jadi berkurang :(.

 

Contoh SMS Tipu Hadiah Pulsa

1.       +6281354735267

Simcard!!Anda mendpt bonus pulsa otomatis 200.000 dari TELKOMSELpoin

Utk mengecek HUB:

*858*081354735267*20# lalu tekan <ok/dial>

Pengirim:

+777

2.       Anda mendptkan

penambahan pulsa

Rp. 200.000 dari

simPATI ekstra

Cara utk aktifkan

Tkn *858*081342132082*20#

Lalu tkn OK/yes

Pengirim:

+858

3.        http://learningtoread.wordpress.com/2007/05/

4.      From : +62813881005**
(M~KI@S)Anda Mendptkan Bonus Pulsa Rp200.000 Dr: TELKOMSELpoin U/mengaktifkan Pulsa Anda Silahkan ketik:
*858*081388100593*10#

Pengirim:
TELKOMSEL

5.       From : TELK@MSEL
(M~KI@S)Pelanggan,Yth!
Bonus pulsa Rp400,000;
Resmi diberikan U/pemilik No,simPATI 08132050XXXX U/mengaktifkan Tekan:
*858*081316130413*30# lalu tekan OK/yes.pastikan anda melakukan pengisian ulang 50rb atau sisa pulsa anda minimal 50rb sebelum memasukkannya.

Sumber 4 dan 5 : http://orangculun.wordpress.com/2007/06/18/trik-penipuan-transfer-pulsa-telkomsel/

 

Jika dilihat sekilas, pesan SMS nomor 1 – 4 terhitung standar dan kemungkinan dikirim menggunakan kartu perdana yang baru dibeli. Hal ini dapat terlihat dari nomor HP pengirim (From:) yang menampilkan nomor telepon pengirim. Pengirimnya memang “berusaha” meyakinkan penerimanya bahwa pesan ini benar dari provider dengan memasukkan kata “Pengirim :”  +777, + 858, TELKOMSEL dan (M~KI@S) pada bagian awal atau akhir dari pesan SMS (tetapi sedihnya, dengan trik “anak kecil juga bisa” seperti ini korbannya tetap berjatuhan). Tetapi bagian “From : “ tidak bisa dimanipulasi oleh pengirim SMS. TETAPI lihat SMS ke lima, bagian From : berhasil dipalsukan oleh pengirim. Kemungkinan SMS ini dikirim dari SMS server yang memperbolehkan pengirimnya untuk merubah data pengirim (From:), hal yang sangat tabu dalam dunia sekuriti dan sebenarnya tidak sulit bagi provider jika ingin mencegah penyalahgunaan namanya tetapi sangat disayangkan hal ini masih tetap terjadi dan yang mengalami kerugian terbesar dari rekayasa ini tentunya pelanggan provider yang bersangkutan yang menjadi korban.

 

Satu hal yang memastikan bahwa 5 SMS yang dikirim tersebut adalah SMS Tipu adalah semua SMS di atas ada kalimat :

 

U/ mengaktifkan tekan *858*0813bla..bla..bla*300# lalu tekan OK/yes

 

Seperti kita ketahui :

·         *858* adalah fitur untuk mengirimkan pulsa

·         0813bla...bla..bla.. adalah nomor HP yang akan menerima pulsa yang akan dikirim (harusnya ini merupakan nomor HP penipu yang telah dipersiapkan terlebih dahulu)

·         *30# adalah nominal pulsa yang ditransfer (dalam ribuan), jadi angka 30 menunjukkan pulsa yang akan ditransfer adalah Rp. 300.000,- (300 X Rp. 1.000,-).

 

Sedikit gambaran perintah yang digunakan beberapa provider seluler di Indonesia untuk transfer pulsa adalah sebagai berikut :

 

1.       Simpati Transfer Pulsa http://www.telkomsel.com/web/sp_trans_pulsa :

*858*nomor tujuan*nilai transfer# tekan OK atau Call

Contoh untuk pengiriman nominal Rp. 10 ribu :
*858*081310300027*10# tekan ok atau call

 

2.       XL Bagi Pulsa http://www.xl.co.id/layanan/Layanan_Nilai_Tambah/Bagi_Pulsa/

Ketik BAGI (nomor XL yang dituju) (nominal)

kirim ke 168
Contoh: BAGI 0817xxxxxx 1500

 

3.       M2M Transfer Pulsa (Mentari) http://www.klub-mentari.com/info_produk.php?mode=m2m

Ketik : TP<spasi><MSISDNB#><spasi><NOMINAL>

Kirim ke 151
Contoh
TP 08151234567 5000 Kirim ke 151

 

Tentunya anda bertanya-tanya, apakah aksi tipu transfer pulsa ini hanya melanda provider nomor 1 saja ? Jawaban atas pertanyaan ini sudah jelas, TIDAK. Tetapi memang kalau mayoritas melanda satu provider tentu ada sebabnya. Sebagai perbandingan, jika virus mayoritas menyerang OS Microsoft dan salah satu penyebabnya adalah karena OS ini merupakan OS yang paling populer dimuka bumi ini. Maka pameo ini mungkin juga berlaku dimana provider yang paling banyak diserang adalah provider yang memiliki pangsa pasar terbesar di Indonesia dan penyebaran jaringannya (coverage) paling merata diseluruh Indonesia. Penyebaran yang merata ini memudahkan penipu untuk melancarkan aksinya karena informasi aksi tipu-tipu akan lebih lambat sampai ke pelosok daripada di kota-kota besar.

Disamping itu, jika kita melakukan analisa simple terhadap cara / metode untuk melakukan transfer pulsa, maka dapat diambil kesimpulan bahwa metode provider pertama dapat dikatakan relatif lebih mudah untuk dieksploitasi / digunakan sebagai sarana SMS Tipu Hadiah Pulsa. Adapun sebabnya adalah sebagai berikut :

1.       Kode transfer pulsa menggunakan kode *858* dan bukan BAGI atau TP. Tentunya lebih mudah bagi manusia yang pernah belajar Bahasa Indonesia untuk mengira-ngira bahwa kata BAGI dan TP berhubungan dengan Transfer Pulsa daripada angka *858*, angka *858* mengingatkan penulis pada agen rahasia Inggris (kakaknya :P). Walaupun sebaiknya penulis menyarankan semua provider untuk menggunakan kata baku “Transfer Pulsa”.

2.       Nominal transfer pulsa provider satu dalam kelipatan 1.000, dan diapit oleh * dan #, bandingkan dengan provider 2 dan 3 yang menggunakan nominal penuh (full amount) tanpa tambahan lambang * atau #.

 

Bagaimana menyikapi SMS Tipu Hadiah Pulsa

Bila anda pengguna seluler biasa, saran kami mungkin tidak berlaku hanya untuk menghindari menjadi korban SMS Tipu Hadiah Pulsa saja, tetpai juga hadiah-hadiah lainnya. JANGAN MUDAH PERCAYA dan selalu lakukan Cross Check ke pihak yang berkompeten jika anda mendapatkan konfirmasi dari manapun bahwa anda memenangkan hadiah atau undian (jangan cross check ke nomor yang mengirimkan SMS Palsu tetap cross check ke nomor call center provider anda). Jika pengirim informasi hadiah mendesak anda dan mengatakan bahwa waktunya mepet dan anda harus segera mengirimkan uang atau apapun, itu hanya trik supaya anda (yang sudah diawang-awang karena merasa menang undian) menjadi gelap mata (kehilangan rasio) dan melakukan apa yang diperintahkannya.

Mendapatkan barang gratis memang menyenangkan, tetapi apakah tidak menyenangkan kalau anda mendapatkan suatu barang / uang karena usaha anda ? (Mohon maaf, saya tidak bermaksud menyaingi Aa Gym).

 

Bagi provider seluler, seharusnya belajar dari pengalaman masa lalu dimana penipu berusaha memanfaatkan kelemahan sistem. Salah satu “dosa” provider seluler adalah membolehkan bagian pengirim atau “From :” dirubah oleh pengirim SMS. Seharusnya provider melakukan bloking atas setiap pesan yang menggunakan “From :” dari pengirim yang berpotensial disalah gunakan seperti : nama provider, nama bank, nomor call center provider atau nomor penting lainnya. Kalau provider mau lebih proaktif, sebenarnya format pesan tipu-tipu ini dapat diblok dengan program yang mirip antispam di mailserver. Tetapi ini merupakan antispam untuk SMS server provider .... tetapi memang hal ini membutuhkan usaha berkelanjutan dan tidak memberikan keuntungan bagi provider.

Selain itu, format perintah untuk setiap transaksi harusnya dipertimbangkan masak-masak dan menghindari semaksimal mungkin dimanfaatkan untuk mengeksploitasi pengguna-pengguna seluler langganannya yang notabene seharusnya dilindungi olehnya.

Salah satu hal yang dapat membantu mengurangi SMS Tipu Transfer Pulsa ini adalah dengan menggunakan kata baku “Tranfer Pulsa” sebagai format perintah baku untuk Transfer Pulsa dan bukannya *858* atau BAGI atau TP atau TR. Hal ini tidak memerlukan biaya tinggi, tidak merusak pangsa pasar anda, malahan menunjukkan keperdulian terhadap pelanggan anda.

 

Salam,

Alfons Tanujaya (Aa Tan)

info@vaksin.com

Jl. Tanah Abang III / 19E

Jakarta 10160

Ph : 021 345 6850