11 July 2005

Rekayasa sosial SMS undian palsu



Jangan senang dapat SMS menang

Virus ponsel apa yang paling berbahaya dan perlu diwaspadai pengguna seluler Indonesia ? Apakah Cabir yang ngetop itu, Skull yang mengubah icon handphone /PDA anda menjadi milik si Janggut Merah (logo tengkorak). Atau Lasco yang nama aslinya Velasco yang menginfeksi OS Populer Symbian series 60 atau Commwarrior yang selain menginfeksi melalui Bluetooth juga menginfeksi melalui MMS ?

Menurut pantauan Vaksincom sampai pertengahan Juni 2005 memang ditemui beberapa kasus Cabir namun jumlahnya masih tidak signifikan dan ancamannya masih relatif rendah. Mungkin kuartal 3 atau 4 tahun 2005 akan terjadi pergeseran namun yang pasti cepat atau lambat ancaman virus di handphone akan menjadi akan menjadi signifikan dan perlu diwaspadai. Sementara ini ada satu "virus" lain yang perlu diwaspadai dan diam-diam menyebar melalui SMS. Hebatnya "virus" ini sangat pintar dan mampu mengirimkan dirinya secara aktif lintas operator dan selain itu "virus" ini sudah memiliki kemampuan seperti "worm" karena berusaha menyebarkan dirinya sendiri dan sudah menyebar di seluruh Indonesia sejak pertama kali adanya SMS ...... wow.

Menggunakan Rekayasa Sosial yang canggih

Jika anda bertanya kelemahan apa dari manusia yang paling mudah dimanfaatkan, salah satu jawabannya adalah impian. Contohnya ketika dulu ada SDSB, PORKAS yang memanfaatkan impian mendapatkan uang besar jika menang dan akhirnya dilarang oleh pemerintah dan fenomena ini ditangkap dengan sangat cerdik oleh salah satu Bank Swasta terbesar di Indonesia yang lalu mengadakan undian Tabungan Berhadiah. Jadi jika anda menabung, anda di buai dengan impian mendapatkan hadiah menjadi Jutawan (jaman dulu kalau menjadi jutawan sudah kaya raya, hari ini anda menjadi jutawan beli rumah di Jakarta saja belum tentu cukup :( ... ). Sekarang sudah hampir semua bank memiliki produk Tabungan berhadiah, jadi hal tersebut sudah tidak menarik lagi ... kecuali mungkin hadiahnya Tamasya ke .... Bulan :).

Nah, rupanya bukan saja bankir yang jeli melihat peluang orang yang mudah terbuai jika di iming-imingi hadiah dan terkadang menjadi "gelap mata" sehingga mudah tertipu. Ternyata banyak sekali penipu yang memanfaatkan kelemahan pengguna HP yang menginformasikan bahwa penerima SMS telah mendapatkan hadiah undian, lalu anda diminta untuk menghubungi nomor tertentu dan jika anda lakukan hal tersebut maka anda akan diminta untuk mentransfer sejumlah uang tertentu sebagai syarat untuk mendapatkan hadiah tersebut. Kalau anda pernah menerima SMS bahwa anda memenangkan undian, kami menyarankan anda jangan "gelap mata" dulu dan langsung senang, selalu waspada terbukti tidak akan merugikan anda dan sering menyelamatkan anda dari kerugian finansial.

Salah satu contoh SMS tipu yang perlu anda waspadai adalah yang menggunakan metode nomor lintas operator. Maksudnya pengirimnya menggunakan operator seluler A, dimana nomor penerima SMS adalah operator seluler B dan nomor Call Center yang perlu dihubungi menggunakan provider C. Salah satu SMS tipu yang kami dapatkan menggunakan (lihat gambar 1) :


Nomor Pengirim: Esia (+6221 927....)
Nomor Penerima: Simpati
Call Center: Flexy (021-7067....)


Analisa :

Pengirim SMS palsu menggunakan nomor Esia (From) untuk mengirimkan SMS yang menginformasikan bahwa penerima SMS ini mendapatkan POINT hadiah dari Telkomsel.

Perhatikan bahwa pada bagian pesan tercantum "Pengirim:+222". Adapun tujuan dari pencantuman nomor tersebut adalah untuk mengelabui pengguna awam yang "gaptek" dan mengira bahwa pesan tersebut dikirim dari nomor 222 yang merupakan nomor "Veronica" Telkomsel. Kalau penerima SMS menelepon ke nomor tersebut ia akan disambut oleh voicemail Veronica dan karena tidak ada yang menjawab kemungkinan besar ia akan menelepon ke nomor Call Center yang dicantumkan tersebut. Padahal bagi kita yang cukup mengerti cara kerja SMS tentunya malah akan menertawakan "rekayasa sosial" ini. Yang tertipu sebenarnya agak "keterlaluan" tetapi nyatanya masih banyak korban yang jatuh karena SMS tipu. Sebenarnya nomor Call Center Simpati yang benar dan dapat anda hubungi untuk crosscheck anda menerima undian atau masalah lainnya adalah 116.

Mengapa nomor Flexy yang digunakan sebagai Call Center ?
Pengalaman Vaksincom dibawah ini mungkin menjelaskan hal ini. Ketika menelepon ke Call Center Esia *999 dari nomor Esia yang kami miliki dan mengadukan akan adanya SMS tipu ini, tanggapan yang kami terima cukup menyenangkan dan menolong. Setelah mencatat nomor tersebut dan melakukan beberapa konfirmasi untuk memastikan validasi penelepon, tindakan cepat segera dilakukan untuk mencegah penyalahgunaan nomor tersebut. Catatan : Server SMS Esia tentunya memiliki data pengiriman SMS dan petugas Esia tentunya dapat mengecek kebenaran laporan ini.

Ketika menelepon ke Call Center Flexy 147 tanggal 5 Mei 2005, jawaban yang kami terima agak "memprihatinkan" karena penerima pengaduan meminta laporan polisi terdekat dan tidak mau melakukan langkah lebih lanjut. Tetapi pada telepon kami ke Call Center flexy 147 tanggal 11 Juli 2005 tangapan yang kami terima cukup menggembirakan karena pihak Flexy sudah mau mencatat nomor telepon yang digunakan untuk menipu tersebut dan melakukan tindakan yang diperlukan sehingga korban penipuan lebih jauh dapat dihindari. (Bravo Telkom untuk kemajuan pelayanannya).

Provider seharusnya Proaktif

Melihat modus operandi penipuan SMS ini yang menggunakan nomor Pra Bayar yang sulit dilacak dan biayanya relatif murah. Meskipun sosialisasi sudah dilakukan tetapi hukum piramida mengatakan bahwa orang yang awam teknologi (gaptek) akan selalu lebih banyak jumlahnya dari jumlah orang yang yang mengerti teknologi, celakanya produk teknologi ini dibutuhkan oleh semua orang baik anda gaptek maupun tidak sehingga untuk mencegah korban lebih banyak lagi diperlukan sosialisasi modus operandi penipuan ini. Selain itu partisipasi Operator Seluler secara pro aktif untuk mencegah pengiriman SMS tipu ini juga perlu ditingkatkan. Pada prinsipnya SMS Tipu dapat di deteksi dengan mudah pada SMS server dan memiliki format yang "relatif" sama, dengan pengamatan yang berkesinambungan SMS Tipu ini akan dapat di identifikasi dengan baik.

Tetapi jangan lupakan bahwa penipu yang dihadapi adalah manusia dan bukan komputer. Jika anda bermain game melawan komputer, secanggih apapun cepat atau lambat anda pasti menang karena komputer memiliki kecerdasan yang terbatas, sebaliknya jika anda bermain game melawan manusia ....... hari ini anda menang, besok anda kalah karena kecerdasan manusia (saat ini) masih di atas komputer. Jadi jika suatu metode SMS Tipu berhasil diblok, kami sarankan anda untuk tidak terlena karena seperti pembuat virus di dunia komputer, pembuat SMS Tipu ini pasti akan mencari metode lain untuk menjalankan aksinya. Karena itulah Vaksincom tidak menganjurkan anda untuk menggunakan program / coding untuk memblok SMS Tipu ini, kecuali coding tersebut selalu dievaluasi dan diperbaharui terus menerus (seperti antivirus). Sebagai informasi, untuk mencegah virus Commwarrior yang menyebar via MMS, settingan tertentu di server MMS dapat memblok penyebaran Commwarior secara efektif.



Apa yang dapat anda lakukan jika menerima SMS mencurigakan ?

Jika anda menerima SMS yang anda ragukan sebagai tipu-tipu kami sarankan anda untuk sedikit berpartisipasi aktif melakukan Cross Check ke Call Center provider Celluler anda, sebagai informasi beberapa Call Center yang dapat anda hubungi adalah sebagai berikut :

Esia, dari handphone Esia hubungi nomor *999

Simpati, dari handphone Simpati hubungi nomor 116

Kartu Halo, dari handphone Kartu Halo hubungi nomor 111

Matrix, dari handphone Matrix hubungi nomor 222

Mentari, dari handphone Mentari hubungi nomor 505

Pro XL, dari PSTN hubungi 579 59818, dari handphone XL hubungi 818

Mobile 8, dari handphone Mobile 8 hubungi nomor 888

Jika anda yakin bahwa SMS tersebut palsu dan ingin berpartisipasi aktif membasmi hal ini, anda dapat mengirimkan SMS (forward informasi SMS tipu) ke 1717 yang merupakan SMS Polisi dan dilacak GPS. Jangan lupa melampirkan pengantar yang jelas untuk ditindaklanjuti.


Jika anda memiliki informasi SMS tipu (modus operandi baru) yang anda rasa perlu diinformasikan kepada masyarakat umum, silahkan informasikan kepada kami dengan email ke info@vaksin.com.


salam,

Alfons Tanujaya (AAT)
PT. Vaksincom
Jl. Tanah Abang III /19 E
Ruko Tanaga Mas
Jakarta 10160
Telp : 62-21-3456 850

http://www.vaksin.com

Email: info@vaksin.com


vaksincom - 11 Juli 2005

http://www.vaksin.com/history/sms_tipu.htm

No comments: