Kakak saya mengabari bahwa di lingkungan Kampus Unpad kini sedang geger masalah penipuan lewat SMS. Kebetulan ia alumni Unpad. Saya jadi penasaran, kok sekarang penipuan lewat SMS makin marak, profesional, dan segmented.
Segera mencari info, dan benar saja, detikcom Bandung bahkan telah menurunkan banyak berita terkait kasus ini. Seorang mahasiswa Unpad menjadi korban, ia seakan dihipnotis dan uang 25 juta pun melayang, karena tak disadari olehnya ia telah mentransfer ke rekening seseorang (berita terkait isu ini dapat dilihat di link ini).
Sebagai koordinator dari Komunitas Konsumen Ponsel Indonesia, saya awalnya tidak tertarik dengan kasus penipuan melalui SMS yang dilakukan dari orang ke orang. Fokus saya awalnya pada jenis penipuan yang dilakukan oleh para Content Provider nakal melalui SMS Premium atau jenis lain.
Namun setelah selesai kasus pencurian pulsa karena sudah dilakukan resetting oleh para operator, penipuan melalui SMS dari orang ke orang ternyata makin marak.
Penipuan lewat SMS pada mahasiswa Unpad ini unik karena meyakinkan si target. Sebab si pengirim SMS langsung menyebut nama mahasiswa yang dikirimi SMS. Pertanyaan mendasarnya: dari mana pelaku tahu nomor-nomor HP si target? Atau dalam kasus mahasiswa Unpad, kok bisa data mahasiswa bocor?
Sebelum menjawab pertanyaan itu, modus-modus lain di mana pelaku mengetahui nomor HP si target banyak terjadi. Bahkan bukan hanya tahu nomor target, lebih canggih lagi, si pelaku tahu si target itu berasal dari daerah mana. Sehingga bermunculan penipuan dengan menggunakan bahasa-bahasa daerah sesuai bahasa daerah si penerima. Contohnya dapat dilihat pada gambar screenshoot di atas.
Dari screenshoot di atas, dari mana si pelaku tahu bahwa saya adalah orang Sunda? Mungkin ia nebak dari nama saya. Harja Saputra pasti orang Sunda, kalau orang jawa pasti Harjo Saputro. Pertanyaan selanjutnya: dari mana ia tahu nama saya? Sama pertanyaannya dengan kasus mahasiswa Unpad di atas.
Dari hasil investigasi dan hasil tanya sana-sini, berikut ini adalah beberapa kemungkinan pelaku mengetahui nomor target bahkan tahu nama si target:
Pertama, si pelaku memperoleh data nomor-nomor targetnya dari para penjual pulsa elektronik di counter-counter HP. Counter penjual pulsa sangat marak. Sangat mudah ditemui di berbagai pusat perbelanjaan, bahkan di pinggir-pinggir jalan.
Ketika konsumen hendak mengisi pulsa elektronik, umumnya disuruh menuliskan pada list nomor HP dan besaran pulsa yang hendak diisi. Inilah yang kemudian diperjualbelikan (tidak bermaksud melakukan generalisasi bahwa semua counter pulsa seperti itu).
Modus intelejen pelaku penipuan yang lain, selain dari catatan pengisian pulsa elektronik, juga mencatat nomor-nomor perdana yang dijual oleh counter-counter. Ini bisa saya buktikan. 1 bulan yang lalu beli nomor perdana di counter HP, untuk keperluan modem internet.
Nomor yang baru ini, meskipun tidak pernah saya isikan di counter pulsa elektrik karena selalu pakai ATM, tetapi inboxnya penuh dengan iklan-iklan dan SMS-SMS Penipuan. Entah yang menyuruh transfer, menyuruh isi pulsa dan iklan-iklan KTA atau kartu kredit. Berikut ini adalah screenshootnya:
Dari bukti-bukti seperti pada gambar tersebut, sedikitnya bisa menjawab pertanyaan dari mana mereka tahu nomor kita. Nomor-nomor pengirim sengaja saya publish (tidak ditutup), karena mereka bisa berlaku seperti itu, kok kita harus tutup-tutupi.
Kedua, nomor HP juga diperjualbelikan oleh para marketer kartu kredit atau KTA. Untuk kasus ini bukan hanya nomor HP tetapi juga nama dan identitas lain yang diperjualbelikan. Para marketer kartu kredit umumnya dari perusahaan outsourcing, bukan pegawai langsung dari Bank penerbit layanan tersebut.
Data calon nasabah yang berhasil dikumpulkan oleh seorang marketer lalu dijual pada pihak lain. Atau dari banyak marketer dikumpulkan menjadi satu dan dijual. Semakin banyak data yang terkumpul semakin besar imbalannya.
Sekali lagi, ini tidak bermaksud melakukan generalisasi. Keterangan ini saya peroleh langsung dari pengakuan seorang marketer Kartu Kredit sebuah bank ternama.
Selain kedua hal yang sudah saya investigasi di atas, banyak cara lain si pelaku mendapat data nomor-nomor si target, yang intinya dari pihak lain di mana kita pernah memberikan nomor itu. Dari sini, maka dapat diambil beberapa tips untuk menghindari hal tersebut:
1. Belilah kartu perdana langsung dari tempat resmi atau kantor produsennya, misalnya di grapari Telkomsel, atau Gerai Indosat, gerai XL, dan sejenisnya.
2. Untuk mengisi pulsa (bagi yang prabayar) lebih aman melakukan isi pulsa lewat ATM/SMS Banking/Internet banking. Bisa juga lewat counter pulsa asal yang dipercaya atau dari teman yang dapat dipercaya.
3. Hindari memberikan kartu nama atau nomor HP secara sembarangan. Kecuali ingin terkenal.
4. Terkait poin 3 di atas, lebih aman memiliki 2 nomor HP (baik GSM atau CDMA). Satu untuk umum, satu lagi nomor yang tidak disebarkan ke orang lain.
Adapun terkait kebijakan, kepolisian (untuk kasus penipuan lewat SMS) harus mengusut tuntas para pelaku, seperti yang pernah dilakukan terhadap para pengirim SMS mamah, papah, adik, kakak, polisi berhasil menciduk para pelakunya.
Itu harus dilakukan pelebaran pada kasus-kasus yang disebutkan di atas. Dan, untuk para bank yang diiklankan produknya, buatlah SOP yang dapat melindungi data nasabah, sehingga pihak outsourcer bisa mematuhinya.**[harja saputra/komunitas konsumen ponsel Indonesia/VoH)
cukup mencurigakan untuk pengalaman saya saat ini, saya mulai dapat sms spam yg mengatasnamakan judi online sejak saya memberikan nomor saya ke TELKOM saat saya mau memutus jaringan indihome di rumah saya. (dan itu saya lakukan di plasa telkom, bukan via 147).