2009/06/25

Phishing transfer pulsa IM3*

Potongan lagu ilustrasi Spongebob Squarepants terdengar dari ponsel butut saya, jam 7.45 pagi tadi. Di layar tertulis, "1 new message from +6285656531875." Bukan nomor yang saya kenal.

Saya pencet tombol "Read" dan muncullah:
Anda mempunyai PESAN SUARA 2 dr +6285656531875 dan lainnya
Untuk m'dgrkan
Ketik:TP<spasi>+6285656531875<spasi>11123
kirim ke 151
GRATIS.!!!
[blank line]
[blank line]
[blank line]
[blank line]
From: +6285656531875


Sayapun bergumam, "bener2 penipu yang cupu! Semua juga tau ini phishing untuk transfer pulsa ke nomor dia." Ya, format sms yg dimulai dengan "TP" artinya transfer pulsa. SMS di atas menyuruh saya untuk mentransfer pulsa sebesar Rp 11.123,00 ke nomor 085656531875.

Saya tentu tidak tertipu. Tapi bagaimana nasib orang lain yang mungkin tidak tahu tentang hal ini? Pulsa seharga sebelas ribu rupiah kan tidak kecil.

Kemarin, salah satu teman ceting di YM menulis cerita yang sama di status YM-nya. Dia memaki2 (dan menertawakan) kelakuan penipu yang cupu ini. Jadi saya engga terlalu kaget. Saya bahkan menyarankan untuk melaporkannya saja ke Indosat.

Tapi pagi ini saya yg mengalaminya, dan sungguh, niat untuk melaporkan ke Indosat menjadi urung.

Saya belum pernah menghubungi call center Indosat, tapi kata teman yang sudah pernah melakukannya, kemungkinan kita bisa berbicara dengan CS adalah sekitar 10%. Susah banget, katanya. Saya juga ingat hal lain, yg lebih krusial, yaitu laporan saya ini kemungkinan tidak akan bisa menangkap pelakunya.

Nomor selular bisa diperoleh dengan mudah, dengan harga murah. Anak kecil juga bisa mendapatkannya. Memang saat pertama kali akan digunakan ada informasi yang harus dikirimkan sebagai syarat aktivasi. Tapi saya tidak yakin apakah informasi tersebut diperiksa dulu kebenarannya atau tidak. Dan tentu, setelah itu bisa digunakan dengan leluasa, dan untuk selanjutnya dibuang jika aksinya (apapun itu) sudah selesai.

Jadinya, saya males untuk lapor. Saya tulis di sini aja, setidaknya pasti para pengguna telepon selular yang membaca ini (dan belum tahu tentang fasilitas transfer pulsa) akan sedikit berhati2.

Mungkin pemilikan nomor selular harus lebih dipersulit, seperti PSTN misalnya. Setidaknya, KTP atau identitas lain harus terbukti keasliannya sebagai syarat pemilikan nomor selular. Dengan begitu, kejahatan seperti dalam artikel ini sedikit banyak bisa diatasi. Pelakunya mudah dicari, atau setidaknya membuat orang mikir dua kali dan ragu kalau mau melakukan kejahatan.

Ngomong2, memberikan peluang untuk kejahatan dalam transaksi elektronik seperti ini melanggar UU-ITE engga sih?

*) kegiatan ini termasuk phishing engga ya? menurut saya sih termasuk.

No comments: