Sketsa News
Home Berita Terkini, News, Wawancara Pakar IT Kemenkominfo: Kasus Ponsel Tokoh Islam Diduga Fake BTS

Pakar IT Kemenkominfo: Kasus Ponsel Tokoh Islam Diduga Fake BTS

Ilustrasi : Fake BTS

Sketsanews.com – Dalam pekan ini masyarakat dikejutkan dengan dugaan kloning kartu yang menimpa sejumlah tokoh Islam. Modusnya, telepon seluler dapat mengirim SMS ke nomor lain tanpa dikendalikan sang pemilik. Hal ini menimpa aktivis Muhammadiyah Musthofa Nahrawardaya. Tidak henti-hentinya telepon dan pesan singkat silih berganti masuk ke telepon genggamnya. Rata-rata tidak terima karena dikirimi pesan singkat yang berasal dari nomor yang ia pakai. Musthofa pun heran, karena merasa tidak pernah mengirimkan pesan singkat ke orang-orang tersebut.

Sedangkan, Ketua GNPF MUI Bachtiar Nasir, mengumumkan handphone pribadinya sedang dikloning (digandakan) kelompok tak bertanggungjawab. “Bersamaan dengan ini pertanggal 11 Februari 2017 pada pukul 12.30 hp (handphone) saya dicloning sehingga terkirim pesan yang bukan otorisasi dari saya. Untuk itu Saya tidak bertanggung jawab atas segala penggunaan dan pemakaian serta segala informasi dari nomor xl saya yang dapat menimbulkan akibat hukum dan lainnya,” ujar Bachtiar Nasir dalam akun Facebook-nya, hari Sabtu (11/02/2017).

Namun bagaimanakah hal ini bisa terjadi. Betulkah terjadi penggandaan nomor ponsel dalam kasus ini. Lalu apa motifnya dan bagaimana metodenya?

Untuk menjawab itu, Warta Pilihan mewancarai Kepala Sub Direktorat Penyidikan dan Penindakan Direkorat Keamanan Informasi Kementerian Komunikasi dan Informatika (Kemenkominfo), Teguh Arifiyadi di sela-sela aktivitasnya di Pusat TIK Nasional, Tangerang Selatan, Jum’at (17/2). Berikut wawancara lengkapnya.

Kepala Sub Direktorat Penyidikan dan Penindakan Direkorat Keamanan Informasi Kementerian Komunikasi dan Informatika (Kemenkominfo), Teguh Arifiyadi | Foto WartaPilihan

Apa Kominfo banyak mendapatkan laporan mengenai kloning ponsel?

Kloning SIM Card secara teknologi bisa dilakukan, tapi sangat sulit. Karena ada sekuriti khusus untuk smart card kartu yang dipake di SIM Card. Kalau dari banyak laporan, asal muasal orang melakukan kloning SIM Card itu biasanya kejahatan dengan motif ekonomi. Tapi polanya tidak seperti sekarang. Kalau dulu pemilik kartu sedang keluar negeri, lalu kartunya digandakan pelaku di operator yang sama. Mereka datang ke operator, lalu mereka minta duplikat. Pelaku bilang kartunya hilang, lalu minta pergantian kartu. Dia berpura-pura sebagai pemilik SIM Card. Kemudian oleh operator diberikan kartu baru. Kartu itulah yang dipakai untuk melakukan kejahatan.

Model tindakan kejahatan seperti itu motifnya kebanyakan ekonomi. Misalnya one time password (OTP) yang dikirm ke hand phone. Atau kode aktivasi email dan medsos yang dikirim ke HP.

Jadi begitu mereka dapat aktivasi, diubah akun dan passwordnya. Baru dipakai untuk menipu atau kejahatan-kejahatan yang sifatnya ekonomi.

Jadi Kominfo banyak juga mendapatkan laporan ini?

Kalau itu banyak, tapi motifnya ekonomi. Kemarin ada isu terkait kloning kartu yang menimpa salah satu tokoh. Kita juga koordinasi dengan operator. Apa yang sebenarnya terjadi dan polanya seperti apa? Dari investigasi sementara, kita menyimpulkan bahwa tidak ada kloning kartu. Kalau kloning artinya salah satu kartunya pasti mati. Secara teknis tidak memungkinkan dua kartu aktif secara bersamaan. Algoritmanya tidak bisa mengatur seperti itu. Jadi yang terjadi, tidak ada kloning kartu.

Indikasinya dari mana?

Kalau Kominfo biasanya melihat data traffic dari penggunanya. Kita mengenal namanya call data record (CDR). CDR itu catatan penggunaan satu nomor. Di catatan tersebut akan terlihat bahwa nomor tersebut mengirim ke siapa, menerima panggilan darimana, lokasinya ada di mana? Di situ bisa diidenifikasi orang ini ada di mana. Investigasi kita sementara CDR-nya kosong. Di saat ada pengiriman SMS dari nomor tersebut ke banyak orang, secara teknis harusnya CDR-nya terlihat. Baik lokasi, catatan smsnya, berkirim ke nomor apa, jam berapa, detik berapa. Seharusnya semuanya ada di CDR. Tapi investigasi kita itu kosong. Traffic-nya tidak ada anomali. Artinya tidak mengirim ke banyak nomor. Tidak juga berada di lokasi yang dimaksud. Jadi bisa dipastikan ini bukan kloning kartu.

Kita menyimpulkan sementara bahwa ini adalah fake BTS (Base Transceiver Station) dengan model open BTS. Jadi ada orang bikin BTS palsu. Bisa juga berbentuk PC yang memancarkan antena power yang menyebar ke area tertentu. Jadi hanya mengcover power dan frekuensinya. Kita bisa kirim pesan dengan teknologi open BTS, dan pengirimnya pun bisa kita buat atas nama siapa. Atau bahkan tidak nomor tapi bentuknya tulisan. Ini teknologi open BTS.

Jadi dia buat BTS palsu yang bisa memancarkan frekuensi ke suatu area. Jadi diaturlah penerima nomor Telkomsel atau XL akan menerima pesan dari BTS ini di waktu bersamaan. Setelah mengirim pesannya, dia akan matikan BTS nya, lalu dia pergi. Artinya dia bisa bergerak (mobile). Bisa ada di dalam mobil, truk, dan lain sebagainya.

Teknologi ini bukanlah teknologi baru, sudah mulai diperkenalkan dari tahun 2008. Pemiliknya bisa siapa saja. Bisa swasta, orang yang berafiliasi dengan politik, aparat penegak hukum, intelijen.

Bagaimana mendeteksi pelakunya?

Nah mendeteksinya tentu perlu investigasi khsusus. Misalnya gabungan Kominfo dan unit Cyber Crime Polri. Untuk mendeteksi anomali frekuensi bisa dari perangkat Kominfo. Baru dilokalisir, oh ternyata anomalinya di area ini. Bisa dicek SMS dikirim dari posisi mana. Dari di posisi yang dituju, kita lihat ada CCTV atau tidak. Dari situ bisa dilacak bukti awalnya.

Jadi analisa Kominfo lebih karena Fake BTS?

Iya. Bukan kloning kartu.

Apa motifnya?

Kita tidak bisa mengetahui motifnya jika belum ketahuan siapa pelakunya. Tapi diduga biasanya ada unsur politik. Atau memang kalau itu bukan dari orang yang niat jahat, bisa juga motifnya berupa pesan damai. Karena teknologi ini tidak hanya spesifik dimiliki oleh polisi dan intelijen, tapi swasta pun bisa.

Apakah Fake BTS ini dilakukan dengan berdurasi waktu?

Tidak ada durasinya.

Jadi hal ini bisa kembali terjadi terhadap orang tersebut?

Sangat mungkin. Jadi sebetulnya kalau yang legal dan terdaftar, operator punya layanan SMS premium. Kita beli, misalnya, satu juta SMS dari operator. Dari situ, kita bisa kirim iklan. Misalkan, pengirimnya KPU atau Kominfo. Atau restoran cepat saji. Kita bayar ke mereka. Itu yang legal. Itu call data recordnya ada.

Namun ada juga perusahan-perusahaan, kalau kita lewat daerah Klender, kita sering mendapat SMS beli donat 6, gratis 6. Itu fake BTS, karena kita mendapatkan pesan itu di satu area. Tapi aspek legal open BTS ini belum diatur. Tapi memancarkan frekuensi tanpa izin itu ilegal. Namun penyebaran kontennya belum diatur. Kecuali kontennya melanggar hukum.

Bagaimana dengan Kasus Bachtiar Nasir dan Musthofa?

Itu melanggar hukum karena dia (pelaku) bertindak seolah-olah sebagai pemilik nama sebenarnya. Itu melanggar pasal 35 UU ITE. Ancaman hukumannya berat. Bisa sampai 6-9 tahun. Beda dengan iklan makanan siap saji, dia bukan pidana, tapi melanggar izin frekuensinya. Jadi aspeknya lebih ke administrative penal (pidana kaitannya dengan maladministrasi).

Bagaimana masyarakat mengantisipasi agar tidak menjadi korban? Apakah ada caranya?

Tidak ada caranya. Semua bisa dipalsukan. SMS bisa dipalsukan, email bisa dipalsukan.

Tapi Kominfo memiliki langkah untuk mencegah hal ini?

Sejauh ini kita baru menemukan kasus fake BTS yang dilakukan untuk pidana. Jadi kita masih koordinasi dengan Polri. Langkah apa yang harus kita lakukan. Karena mengejarnya juga tidak mudah. Mereka hit and run. Karena kita tidak mungkin mengawasi berdiri. Nungguin. Tapi fake BTS itu areanya terbatas. Tergantung seberapa kuat powernya terpancarkan.

Mungkin ada tips?

Sebenarnya prinsipnya sederhana. Jika menemukan atau menerima konten tidak wajar, bisa kita prediksi. Jangan langsung percaya, sangat mungkin itu dibuat dari frekuensi yang sama. Itu dibuat dengan fake BTS.

Untuk orang-orang yang kena seperti ini, bisa melapor ke polisi?

Bisa lapor polisi dan kominfo. Karena ada aspek legalnya karena jika nama dia dipalsukan seolah-seolah pengirimnya adalah dia. Itu sudah pasti melanggar hukum.

 

 

(in)

%d blogger menyukai ini: