Rena bukan perempuan bodoh. Baik dari surat pembaca di koran, obrolan rekan kantor saat makan siang, atau berita televisi, gadis belia ini tahu bahwa penipuan lewat SMS seringkali terjadi. Tapi ia punya kiat sendiri, selama yang meng-SMS bukan dari operator resmi, pasti segala berita yang mengabarkan dirinya memenangkan undian hanyalan tipuan. Yang dimaksud SMS dari operator bagi Rena adalah SMS dengan identitas pengirim seperti INDOSAT, 9448, iRING, dsb. Tapi sayang, anggapan Rena tersebut sebenarnya salah! === Perhatian : Segala informasi yang ditulis pada artikel ini bertujuan untuk dan hanya untuk menginformasikan pada pembaca mengenai potensi modus penipuan. Segala aplikasi masking ID yang sengaja dibuat oleh penulis bertujuan untuk dan hanya untuk pembuktian semata. Pengenaan nama INDOSAT bukan dimaksud untuk pencemaran nama, namun sebagai objek analisis mengenai celah transmisi pesan yang potensial digunakan sebagai penipuan. === Loh memang salahnya dimana? Bukankah sender ID seperti yang disebutkan diatas hanya dapat dibuat oleh pihak operator atau minimum seijin operator? Dan bukankah penipuan biasanya hanya menggunakan sender ID nomor handphone nya sendiri? ID Masking, Modus yang Harus Anda Waspadai Jika Anda masih beranggapan bahwa SMS dengan nama operator sebagai sender ID adalah SMS asli yang dapat dipercaya, di bawah ini penulis tunjukkan sebuah masking identitas pengirim SMS sehingga tersamarkan dalam variable yang bisa diubah. Gambar diatas adalah aplikasi masking ID yang digunakan penulis. Pada bagian 'to' diisi oleh No.HP korban, dan pada bagian 'from' diisi dengan ID yang dikehendaki oleh pelaku. Pada gambar diatas, di bagian text field, penulis memprediksi modus penipuan dilakukan dengan SMS berisi pemberitahuan pada pelanggan bahwa yang bersangkutan memenangkan mobil dari promo operator. Gambar diatas menunjukkan bahwa setelah pengiriman SMS dengan sender ID yang sudah dimaksing, pelaku mendapatkan report transmisi berhasil. Apa yang terjadi pada sisi penerima/korban? Mari kita simak simulasinya. Seperti gambar diatas, korban mendapat SMS baru di folder inbox pada HP dengan sender ID INDOSAT. Sender ID yang sesuai dengan hasil masking di aplikasi. Selanjutnya pada gambar ini, setelah SMS dibuka, isi pesan tipuan sama dengan yang dikirim pelaku melalui aplikasi. Masih sama seperti gambar sebelumnya. Setelah SMS dibuka, isi pesan tipuan sama dengan yang dikirim pelaku melalui aplikasi. Pada menu SMS details, identitas pengirim masih tersembunyi. Seluruh aplikasi dan screen capture korban diatas dibuat dan dijalankan di handphone penulis semata untuk simulasi. Lalu Bagaimana Solusinya? 1. Tanamkan di benak Anda bahwa sender ID operator atau sender ID dari nomor premium (9448, 808, dst)Â tidak bisa serta merta diartikan bahwa SMS tersebut dikirim dari identitas asli. 2. Cek silang dengan referensi diluar SMS. Semisal Anda mendapat undian dari sebuah korporasi, cek silang referensi korporasi tersebut. Misal, Anda bisa mencari no.kantornya dari buku telepon, atau internet. Kontaklah mereka untuk mengonfirmasi SMS yang Anda terima. 3. SMS Center yang berbeda. Jika HP Anda memiliki fitur pengecekan SMS center pengirim, pada umumnya SMS Center dari SMS tipuan yang menggunakan masking ID akan berbeda dari operator Anda. Tapi untuk melakukan ini, Anda pun harus tahu berapa SMS center operator Anda sendiri. Semoga artikel tentang simulasi modus penipuan ini bermanfaat. Tetaplah waspada. *artikel ini sudah saya tulis Juli lalu (tentu bukan di Kompasiana) dan telah saya berikan feedback ke operator terkait. Tidak ada tindak lanjut. Saya tuliskan kembali disini sebagai agar kita hati-hati. Hingga detik ini, override sender ID masih terbuka dilakukan tanpa prosedur perijinan, kecuali untuk operator tertentu.
