aku dapat kabar ini dari mllis jasakom, benr2 rugi tu yang kenak, pan kasihan, jangan ya. baca niii, penting banget
Ibaratnya Ultimus Prime, akhir-akhir ini SMS tipu juga mengalami
transformasi. Bedanya kalau Ultimus Prime bertransformasi dari Robot menjadi
Truk, sedangkan SMS tipu bertransformasi dari penipuan mendapatkan undian
uang menjadi mendapatkan pulsa gratis. Kalau SMS Tipu undian uang
membutuhkan usaha yang lebih keras dan panjang dari penipu karena harus
menggiring korban untuk mengirimkan uang melalui ATM, sedangkan SMS Tipu
Transfer Pulsa adalah penipuan untuk menguras pulsa telepon korban. Dan
sasarannya, lagi-lagi anda yang mengharapkan mendapatkan barang gratisan,
hadiah atau undian dan kalau anda tergiur dan terjebak pada SMS tipu
tersebut, hanya dengan memasukkan kode tertentu atau mengirimkan SMS dengan
kode tertentu, Sim Salabim !!! .. Pulsa anda akan lenyap. Kali ini yang
mendapatkan giliran untuk "dikerjai" adalah fitur Transfer Pulsa yang marak
disediakan provider seluler Indonesia.Manfaat Transfer Pulsa
Transfer pulsa sebenarnya merupakan satu fitur yang cukup berguna pengguna
seluler, khususnya yang menggunakan kartu isi ulang / Pra Bayar (yang
persentase penggunanya mencapai 95 % dari seluruh pelanggan seluler
dibandingkan pengguna Pasca Bayar yang hanya 5 %) terkadang dapat membantu
jika sedang Tongpes (kantong kempes) tetapi membutuhkan pulsa untuk
berkomunikasi. Pemilik handphone dari provider yang sama dapat mengirimi
anda pulsa hanya dengan mengirimkan kode tertentu melalui handphoneya.Dalam implementasi lain, transfer pulsa juga berguna bagi orangtua yang
anaknya sekolah diluar kota, dimana pulsa dapat diberikan secara instan
tanpa perlu membeli kartu isi ulang atau ke ATM / internet untuk mengisi
pulsa dan jika terjadi hal yang mendadak / darurat transfer pulsa dapat
dilakukan tanpa mengenal waktu (1 X 24 jam). Lebih mudah daripada mencari
toko handphone untuk membeli kartu isi ulang atau mencari ATM di tengah
malam untuk membeli pulsa, yang anda temui mungkin abang mie tek tek yang
sampai saat ini masih jarang yang berjualan kartu isi ulang.Kenyamanan VS Keamanan
Sudah menjadi kenyataan dalam praktek pengamanan transaksi bahwa kenyamanan
berbanding terbalik dengan keamanan. Pada awalnya, keamanan menjadi
prioritas bagi para provider dalam memberikan fitur transfer pulsa dimana
untuk melakukan transaksi ini, pelanggan harus mendaftarkan nomor telepon
selulernya terlebih dahulu dan memasukkan PIN setiap kali melakukan transfer
pulsa. Beberapa provider bahkan menerapkan masa tunggu 1 hari untuk
mengaktifkan fitur ini sehingga transaksi transfer pulsa berjalan relative
aman.Tetapi rupanya hal ini kurang nyaman sehingga dampak dan penetrasi transfer
pulsa ini kurang maksimal karena prosesnya "dianggap" rumit oleh pengguna
seluler sehingga kurang populer. Karena itu proses transfer pulsa ini
kemudian dipermudah dan beberapa provider mulai menerapkan mekanisme baru
seperti menghapuskan proses registrasi, PIN dan masa tunggu. Jadi sekarang
banyak provider yang menerapkan secara instan kartu isi ulang sudah mampu
melakukan transfer pulsa tanpa memerlukan registrasi, PIN atau masa tunggu.
Jelas nyaman dan popularitas transfer pulsa meningkat. Tetapi jangan lupa
akan hukum di dunia sekuriti, kalau mudah dan nyaman ... cenderung kurang
aman. Karena popularitas dan kemudahan transfer pulsa ini, maka memancing
pihak-pihak yang ingin mendapatkan keuntungan instan memanfaatkan celah yang
muncul dari transaksi ini.Jika anda bisa "membujuk" pengguna seluler yang sama untuk memasukkan
kode-kode tertentu dengan tujuan nomor handphone anda, maka keuntungan
berlipat ganda menjadi milik anda. Sebagai gambaran, dengan modal satu buah
SMS Rp. 350,- yang berhasil mengelabui penerima SMS Tipu Pulsa untuk
mengirimkan pulsa Rp. 200.000,-, maka keuntungan yang didapatkan adalah
sebesar 571 kali atau 57.100 %. Usaha apa yang bisa menandingi keuntungan
sebesar ini ?Karena itulah maka gelombang SMS Tipu yang tadinya menggunakan rekayasa
Menang Undian Berhadiah Tunai dan membujuk korbannya untuk melakukan
transfer pajak undian ke rekening BCA penipu rame-rame beralih ke SMS Tipu
Hadiah Pulsa. Ada beberapa alasan perubahan ini :1. SMS Tipu menang undian uang sudah usang sudah sulit mencari
korbannya.2. SMS Tipu menang undian mensyaratkan korbannya memiliki rekening
bank / ATM sehingga target korban relatif sedikit dibandingkan SMS Tipu
Hadiah Pulsa dimana hampir semua pemegang ponsel merupakan korban potensial
SMS Tipu ini.3. Nominal kerugian SMS Tipu Hadiah Pulsa ini relatif kecil, berkisar
dari Rp. 100.000,- s/d 300.000,- sehingga korbannya akan cenderung malas
untuk melaporkan hal ini dan menerima saja kerugian yang di deritanya.
Korban tertentu yang sedemikian Gapteknya bahkan mungkin tidak sadar atau
bingung .... bukannya pulsa saya nambah... dapat hadiah pulsa kok malahan
pulsa jadi berkurang :(.Contoh SMS Tipu Hadiah Pulsa
1. +6281354735267
Simcard!!Anda mendpt bonus pulsa otomatis 200.000 dari TELKOMSELpoin
Utk mengecek HUB:
*858*081354735267*20# lalu tekan <ok/dial>
Pengirim:
+777
2. Anda mendptkan
penambahan pulsa
Rp. 200.000 dari
simPATI ekstra
Cara utk aktifkan
Tkn *858*081342132082*20#
Lalu tkn OK/yes
Pengirim:
+858
3. http://learningtoread.wordpress.com/2007/05/
4. From : +62813881005**
(M~KI@S)Anda Mendptkan Bonus Pulsa Rp200.000 Dr: TELKOMSELpoin
U/mengaktifkan Pulsa Anda Silahkan ketik:
*858*081388100593*10#Pengirim:
TELKOMSEL5. From : TELK@MSEL
(M~KI@S)Pelanggan,Yth!
Bonus pulsa Rp400,000;
Resmi diberikan U/pemilik No,simPATI 08132050XXXX U/mengaktifkan Tekan:
*858*081316130413*30# lalu tekan OK/yes.pastikan anda melakukan pengisian
ulang 50rb atau sisa pulsa anda minimal 50rb sebelum memasukkannya.Sumber 4 dan 5 :
http://orangculun.wordpress.com/2007/06/18/trik-penipuan-transfer-pulsa-telk
omsel/Jika dilihat sekilas, pesan SMS nomor 1 - 4 terhitung standar dan
kemungkinan dikirim menggunakan kartu perdana yang baru dibeli. Hal ini
dapat terlihat dari nomor HP pengirim (From:) yang menampilkan nomor telepon
pengirim. Pengirimnya memang "berusaha" meyakinkan penerimanya bahwa pesan
ini benar dari provider dengan memasukkan kata "Pengirim :" +777, + 858,
TELKOMSEL dan (M~KI@S) pada bagian awal atau akhir dari pesan SMS (tetapi
sedihnya, dengan trik "anak kecil juga bisa" seperti ini korbannya tetap
berjatuhan). Tetapi bagian "From : " tidak bisa dimanipulasi oleh pengirim
SMS. TETAPI lihat SMS ke lima, bagian From : berhasil dipalsukan oleh
pengirim. Kemungkinan SMS ini dikirim dari SMS server yang memperbolehkan
pengirimnya untuk merubah data pengirim (From:), hal yang sangat tabu dalam
dunia sekuriti dan sebenarnya tidak sulit bagi provider jika ingin mencegah
penyalahgunaan namanya tetapi sangat disayangkan hal ini masih tetap terjadi
dan yang mengalami kerugian terbesar dari rekayasa ini tentunya pelanggan
provider yang bersangkutan yang menjadi korban.Satu hal yang memastikan bahwa 5 SMS yang dikirim tersebut adalah SMS Tipu
adalah semua SMS di atas ada kalimat :U/ mengaktifkan tekan *858*0813bla..bla..bla*300# lalu tekan OK/yes
Seperti kita ketahui :
. *858* adalah fitur untuk mengirimkan pulsa
. 0813bla...bla..bla.. adalah nomor HP yang akan menerima pulsa yang
akan dikirim (harusnya ini merupakan nomor HP penipu yang telah dipersiapkan
terlebih dahulu). *30# adalah nominal pulsa yang ditransfer (dalam ribuan), jadi
angka 30 menunjukkan pulsa yang akan ditransfer adalah Rp. 300.000,- (300 X
Rp. 1.000,-).Sedikit gambaran perintah yang digunakan beberapa provider seluler di
Indonesia untuk transfer pulsa adalah sebagai berikut :1. Simpati Transfer Pulsa http://www.telkomsel.com/web/sp_trans_pulsa
:*858*nomor tujuan*nilai transfer# tekan OK atau Call
Contoh untuk pengiriman nominal Rp. 10 ribu :
*858*081310300027*10# tekan ok atau call2. XL Bagi Pulsa
http://www.xl.co.id/layanan/Layanan_Nilai_Tambah/Bagi_Pulsa/Ketik BAGI (nomor XL yang dituju) (nominal)
kirim ke 168
Contoh: BAGI 0817xxxxxx 15003. M2M Transfer Pulsa (Mentari)
http://www.klub-mentari.com/info_produk.php?mode=m2mKetik : TP<spasi><MSISDNB#><spasi><NOMINAL>
Kirim ke 151
Contoh
TP 08151234567 5000 Kirim ke 151Tentunya anda bertanya-tanya, apakah aksi tipu transfer pulsa ini hanya
melanda provider nomor 1 saja ? Jawaban atas pertanyaan ini sudah jelas,
TIDAK. Tetapi memang kalau mayoritas melanda satu provider tentu ada
sebabnya. Sebagai perbandingan, jika virus mayoritas menyerang OS Microsoft
dan salah satu penyebabnya adalah karena OS ini merupakan OS yang paling
populer dimuka bumi ini. Maka pameo ini mungkin juga berlaku dimana provider
yang paling banyak diserang adalah provider yang memiliki pangsa pasar
terbesar di Indonesia dan penyebaran jaringannya (coverage) paling merata
diseluruh Indonesia. Penyebaran yang merata ini memudahkan penipu untuk
melancarkan aksinya karena informasi aksi tipu-tipu akan lebih lambat sampai
ke pelosok daripada di kota-kota besar.Disamping itu, jika kita melakukan analisa simple terhadap cara / metode
untuk melakukan transfer pulsa, maka dapat diambil kesimpulan bahwa metode
provider pertama dapat dikatakan relatif lebih mudah untuk dieksploitasi /
digunakan sebagai sarana SMS Tipu Hadiah Pulsa. Adapun sebabnya adalah
sebagai berikut :1. Kode transfer pulsa menggunakan kode *858* dan bukan BAGI atau TP.
Tentunya lebih mudah bagi manusia yang pernah belajar Bahasa Indonesia untuk
mengira-ngira bahwa kata BAGI dan TP berhubungan dengan Transfer Pulsa
daripada angka *858*, angka *858* mengingatkan penulis pada agen rahasia
Inggris (kakaknya :P). Walaupun sebaiknya penulis menyarankan semua provider
untuk menggunakan kata baku "Transfer Pulsa".2. Nominal transfer pulsa provider satu dalam kelipatan 1.000, dan
diapit oleh * dan #, bandingkan dengan provider 2 dan 3 yang menggunakan
nominal penuh (full amount) tanpa tambahan lambang * atau #.Bagaimana menyikapi SMS Tipu Hadiah Pulsa
Bila anda pengguna seluler biasa, saran kami mungkin tidak berlaku hanya
untuk menghindari menjadi korban SMS Tipu Hadiah Pulsa saja, tetpai juga
hadiah-hadiah lainnya. JANGAN MUDAH PERCAYA dan selalu lakukan Cross Check
ke pihak yang berkompeten jika anda mendapatkan konfirmasi dari manapun
bahwa anda memenangkan hadiah atau undian (jangan cross check ke nomor yang
mengirimkan SMS Palsu tetap cross check ke nomor call center provider anda).
Jika pengirim informasi hadiah mendesak anda dan mengatakan bahwa waktunya
mepet dan anda harus segera mengirimkan uang atau apapun, itu hanya trik
supaya anda (yang sudah diawang-awang karena merasa menang undian) menjadi
gelap mata (kehilangan rasio) dan melakukan apa yang diperintahkannya.Mendapatkan barang gratis memang menyenangkan, tetapi apakah tidak
menyenangkan kalau anda mendapatkan suatu barang / uang karena usaha anda ?
(Mohon maaf, saya tidak bermaksud menyaingi Aa Gym).Bagi provider seluler, seharusnya belajar dari pengalaman masa lalu dimana
penipu berusaha memanfaatkan kelemahan sistem. Salah satu "dosa" provider
seluler adalah membolehkan bagian pengirim atau "From :" dirubah oleh
pengirim SMS. Seharusnya provider melakukan bloking atas setiap pesan yang
menggunakan "From :" dari pengirim yang berpotensial disalah gunakan seperti
: nama provider, nama bank, nomor call center provider atau nomor penting
lainnya. Kalau provider mau lebih proaktif, sebenarnya format pesan
tipu-tipu ini dapat diblok dengan program yang mirip antispam di mailserver.
Tetapi ini merupakan antispam untuk SMS server provider .... tetapi memang
hal ini membutuhkan usaha berkelanjutan dan tidak memberikan keuntungan bagi
provider.Selain itu, format perintah untuk setiap transaksi harusnya dipertimbangkan
masak-masak dan menghindari semaksimal mungkin dimanfaatkan untuk
mengeksploitasi pengguna-pengguna seluler langganannya yang notabene
seharusnya dilindungi olehnya.Salah satu hal yang dapat membantu mengurangi SMS Tipu Transfer Pulsa ini
adalah dengan menggunakan kata baku "Tranfer Pulsa" sebagai format perintah
baku untuk Transfer Pulsa dan bukannya *858* atau BAGI atau TP atau TR. Hal
ini tidak memerlukan biaya tinggi, tidak merusak pangsa pasar anda, malahan
menunjukkan keperdulian terhadap pelanggan anda.Salam,
Alfons Tanujaya (Aa Tan
