Nusagatech

Celah Keamanan Layanan SMS

Pernahkah mendapat sms yang isinya pemberitahuan menjadi pemenang suatu program? Mama minta pulsa? Anggota keluarga mengalami kecelakaan? Atau sms penipuan dengan modus lainnya?

Berdasar pengalaman pribadi, sms penipuan seperti itu tidak dapat diadukan kepada pihak kepolisian sebelum ada kerugian material yang benar-benar terjadi. Kalaupun bisa diadukan tetap tidak bisa diproses karena belum ada payung hukum yang jelas untuk menangani kasus tersebut.

Di sisi lain, pembuktian kejahatan melalui sms sangat sulit dilakukan. Polisi bisa meminta data riwayat sms ke operator seluler yang penggunanya dilaporkan telah melakukan penipuan setelah orang yang dilaporkan itu statusnya menjadi tersangka. Kalau hanya bawa bukti sms penipuan untuk melapor ke kepolisian, itu tidak bisa dijadikan bukti yang kuat dan merubah status terlapor menjadi tersangka.

Ilustrasinya begini: Aku melaporkan si A yang telah mengirim sms penipuan padaku. Untuk membuktikan bahwa si A benar-benar melakukan penipuan tidak bisa dengan hanya menunjukkan sms saja. Di sisi lain, polisi yang mau mendapatkan riwayat sms si A kepadaku atau kepada orang lain dari operator seluler yang digunakan si A harus meningkatkan status si A menjadi tersangka terlebih dahulu. Tanpa status tersangka pelanggan, operator seluler tidak bisa memberikan data pelanggan begitu saja kepada kepolisian.

Untuk meningkatkan status terlapor menjadi tersangka dibutuhkan banyak bukti dan/atau saksi. Jadi kalau hanya berupa screenshot sms sekali lagi tidak akan bisa.

Penyalahgunaan SMS Masking

Pernah mendapat sms yang pengirimnya bukan berupa nomor melainkan karakter alpanumerik? Misal INDOSAT, M-TRONIK, TSEL, BANKMANDIRI, TOKOPEDIA, REDDOORZ, dll. Pengirim berupa alpanumerik seperti di atas tidak bisa dibalas. Sms menggunakan pengirim alpanumerik seperti itu biasanya dinamakan dengan SMS Masking.

Sms masking bisa disalahgunakan untuk mengirim pesan mengatasnamakan orang atau instansi untuk menipu. Misalnya begini: seseorang mengirim sms masking dengan id pengirim yang diisi dengan nomor telpon pak bos untuk mengirim invoice kepada klien namun menggunakan rekening pribadi si pengirim sms.

Kasus lain yang sempat kulihat adalah seseorang menggunakan sms masking untuk menyerang suatu kelompok. ID pengirim yang digunakan untuk menyerang adalah nomor telpon petinggi kelompok itu sendiri.

Bebarapa hari yang lalu, karena penasaran, aku telpon operator Telkomsel (operator seluker ang kugunakan) untuk menanyakan apakah sms masking seperti itu bisa dilacak? Apakah sebagai pelanggan, kita bisa meminta informasi sms center yang digunakan pengirim? Dijawab oleh CS: tidak. Operator seluler tidak memiliki hak untuk merecord data sms antar pelanggan, katanya. Aku bertanya seandainya nomerku yang disalahgunakan untuk menyerang orang lain pun operator tidak bisa melakukan apa-apa karena memang belum ada aturan yang menangani hal itu untuk saat ini.

Lalu Apa Gunanya Lapor Polisi?

Kita tidak boleh skeptis dengan pihak kepolisian dalam menangani hal ini sehingga membuat kita enggan melapor sms penipuan yang marak terjadi di Indonesia.

Ketidakmampuan kepolisian dalam mengungkap kejahatan sms tidak melulu karena adanya keterbatasan SDM. Terkadang juga karena terbentur oleh peraturan perundang-undangan yang berlaku.

Jika sudah terbentur dengan peraturan perundang-undangan, kepolisian yang sebetulnya sudah sangat gatel mau menangkap pelaku juga tidak bisa apa-apa.

Laporan yang kita berikan kepada kepolisian akan menjadi tabulasi data yang dapat digunakan sebagai referensi untuk menyelesaikan persoalan. Berbagaimacam modus sms penipuan itu bisa dipelajari pola persebarannya, modusnya, karakteristik pemilihan korbannya, dan lain sebagainya. Data-data itu kemudian bisa diolah untuk dijadikan bahan referensi membuat strategi preventif.

Disamping itu, data-data yang terkumpul juga bisa jadi bahan untuk membuat masukan kepada DPR selaku penyusun undang-undang agar ke depan masalah terkait kejahatan SMS bisa diselesaikan sesuai peraturan perundang-undangan yang aplikatif di lapangan.

Kata Kunci

Ahmad Budairi

Seorang blogger yang bekerja menjadi freelancer di bidang bahasa pemrograman. Baca biografi Ahmad Budairi atau kunjungi lapaknya di Fiverr. Kontak via email: nusagates@gmail.com. Hubungi via 0822 2500 5825

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Back to top button
Close