Author Topic: MALING via SMS -bagaimana bisa terjadi?  (Read 49049 times)

inihariku

  • Sr. Member
  • ****
  • Posts: 1,301
  • modal penampilan
Re: MALING via SMS -bagaimana bisa terjadi?
« Reply #40 on: July 15, 2012, 01:07:50 PM »
ARTIKEL SERU NIH>>>

" Bagaimana bila kedua HP tersebut dalam kondisi mati? Bisa juga. Agung mengirim SMS tersebut dengan kemungkinan ketiga, yakni dengan bantuan website yang terhubung dengan SMS center. Tarif berlangganan website itu sangat murah meriah, yakni US$ 1,9 dollar atau Rp 20 ribu per bulan. Caranya juga gampang, katanya. Asal tahu HP penerima dan pengirim saja, SMS sudah bisa di-setting dari dan ke nomor tujuan sesuai yang diinginkan. "

selengkapnya baca di http://kageri.blogdetik.com/2010/01/05/belajar-it-di-persidangan-1/
--- >>>  [ kuba ] RELOAD bali <<< ---
:: Penak Jamanku to ::
TELP / SMS BEBAS PULSA : 081 5578 5757
WA: 081333888131

didiek

  • User OtomaX --
  • Hero Member
  • *****
  • Posts: 2,044
  • semoga langkah kaki selalu menuju jalan yg benar
    • SmartReload88
Re: MALING via SMS -bagaimana bisa terjadi?
« Reply #41 on: July 15, 2012, 01:22:16 PM »
atasku ini benar2 berita gawat!  pantesan waktu chatting dngan Venus Jakarta, mereka angkat tangan soal tips pencegahan... mereka cuma bilang bahwa di sana mereka juga status siaga

jika memang demikian adanya -teknik sms cloning ini begitu mudah dan murah- sambil menunggu big brother membuat fitur anti sms cloning seperti yang dilakukan developer tetangga -itu juga update terbaru, sy baca baru release tgl 5 Juli lalu- solusi yang mudah yang bisa saya temukan cuma 2

  • always siaga di depan kompi, dan matikan server pada jam2 tidur hgg Subuh -karena biasanya maling beroperasi pada jam2 itu (usulan bos Falcon ini)
  • mengganti sms center secara periodik, menurut saya cara ini sedikit banyak akan menyulitkan upaya sms cloning
Toko  : Jl Bunga Cengkeh 59c (0341)7023232  Rumah: Puskopad A-16 Singosari (0341)457614 Malang
Telp    : 03417742743  SMS: 081233182223, 085736002223, 08885545882 (WhatsApp) BB 30b118c5

Want to know everything about me Gabung ke group SmartReload88
http://smartreload88.com dan http://malang-grosir.com

inihariku

  • Sr. Member
  • ****
  • Posts: 1,301
  • modal penampilan
Re: MALING via SMS -bagaimana bisa terjadi?
« Reply #42 on: July 15, 2012, 01:42:30 PM »
atasku ini benar2 berita gawat!  pantesan waktu chatting dngan Venus Jakarta, mereka angkat tangan soal tips pencegahan... mereka cuma bilang bahwa di sana mereka juga status siaga

jika memang demikian adanya -teknik sms cloning ini begitu mudah dan murah- sambil menunggu big brother membuat fitur anti sms cloning seperti yang dilakukan developer tetangga -itu juga update terbaru, sy baca baru release tgl 5 Juli lalu- solusi yang mudah yang bisa saya temukan cuma 2

  • always siaga di depan kompi, dan matikan server pada jam2 tidur hgg Subuh -karena biasanya maling beroperasi pada jam2 itu (usulan bos Falcon ini)
  • mengganti sms center secara periodik, menurut saya cara ini sedikit banyak akan menyulitkan upaya sms cloning

yang tebel : saia setuju, tinggal kita jelasin ke RS kita tentang pergantian sms baru demi keamanan dan kenyamanan bersama. Insya Allah mereka ga akan keberatan.

Yang punya CS harus lebih teliti dan cermat mengamati trx yg masuk.....
--- >>>  [ kuba ] RELOAD bali <<< ---
:: Penak Jamanku to ::
TELP / SMS BEBAS PULSA : 081 5578 5757
WA: 081333888131

AbiTamim

  • Dealer OtomaX
  • Sr. Member
  • ****
  • Posts: 1,974
Re: MALING via SMS -bagaimana bisa terjadi?
« Reply #43 on: July 15, 2012, 01:47:36 PM »
Error yang sering terjadi

NoHP/WhatsApp : 082140609087
Telegram : OtomaXDealer
Nimbuzz: abinyatamim

inihariku

  • Sr. Member
  • ****
  • Posts: 1,301
  • modal penampilan
Re: MALING via SMS -bagaimana bisa terjadi?
« Reply #44 on: July 15, 2012, 02:10:29 PM »

yang ini jelas bukan, sebab pelaku tidak memegang fisik chip asli.

Yang masuk akal, yang ini http://kageri.blogdetik.com/2010/01/05/belajar-it-di-persidangan-1/

Yang masuk akal silahkan dipake yang ga silahkan ditinggal aja... ;D ;D ;D ;D ( sambil ngopi, jaga trx dan berdialog sama Mbah Google nyari info web penyedia layanan sms berbayar.. )
--- >>>  [ kuba ] RELOAD bali <<< ---
:: Penak Jamanku to ::
TELP / SMS BEBAS PULSA : 081 5578 5757
WA: 081333888131

DPULSE

  • User OtomaX --
  • Jr. Member
  • **
  • Posts: 175
Re: MALING via SMS -bagaimana bisa terjadi?
« Reply #45 on: July 15, 2012, 04:18:39 PM »
ARTIKEL SERU NIH>>>

" Bagaimana bila kedua HP tersebut dalam kondisi mati? Bisa juga. Agung mengirim SMS tersebut dengan kemungkinan ketiga, yakni dengan bantuan website yang terhubung dengan SMS center. Tarif berlangganan website itu sangat murah meriah, yakni US$ 1,9 dollar atau Rp 20 ribu per bulan. Caranya juga gampang, katanya. Asal tahu HP penerima dan pengirim saja, SMS sudah bisa di-setting dari dan ke nomor tujuan sesuai yang diinginkan. "

selengkapnya baca di http://kageri.blogdetik.com/2010/01/05/belajar-it-di-persidangan-1/

Mantap dan ngeri;
Sepertinya inilah jawabannya...
Kalo memang bener, solusi sementara kaya software FM (blokir sms center palsu) sepertinya yg paling gampang saat ini.

Tapi saya masih tetep bingung, darimana dia dpt no hp rs???
kalo masalah trx credentials, spt format trx, pin dll, bisa didapat pake social engineering misalnya.
dengan mengirim sms/menelepon rs mananyakan hal tsb.

Jangan ketawa/heran dulu, social engineering works, always.
OtomaX Advanced Edition
OID : 3752016779cd40df5d27489de19c66

didiek

  • User OtomaX --
  • Hero Member
  • *****
  • Posts: 2,044
  • semoga langkah kaki selalu menuju jalan yg benar
    • SmartReload88
Re: MALING via SMS -bagaimana bisa terjadi?
« Reply #46 on: July 15, 2012, 04:43:56 PM »
atasku: kalo memang sms center bisa di-cloning maka data sms masuk-keluar akan dengan mudah di dapat -ini bisa menjawab keheranan saya mengapa MALING bisa dengan gampangmya menguras deposit agen tanpa melakukan kesalahan penulisan pin sekalipun! bahkan bukan cuma data sms, termasuk aktivitas panggilan hingga gps ponsel target pun bisa kita aktifkan by remote

pertanyaan ajaibnya adalah; bagaimana dan kapan tools itu ditanamkan?  ide bro Timus masuk akal untuk pengguna personal, ponsel bisa disusupi tools tertentu -mungkin saat di service atau ada kawan yang iseng...  sedangkan untuk kasus ini device nancep di server sejak bertahun lalu; lha darimana "dia" nyusupnya?
« Last Edit: July 15, 2012, 04:47:08 PM by didiek »
Toko  : Jl Bunga Cengkeh 59c (0341)7023232  Rumah: Puskopad A-16 Singosari (0341)457614 Malang
Telp    : 03417742743  SMS: 081233182223, 085736002223, 08885545882 (WhatsApp) BB 30b118c5

Want to know everything about me Gabung ke group SmartReload88
http://smartreload88.com dan http://malang-grosir.com

pembalap.pulsa

  • User OtomaX --
  • Jr. Member
  • **
  • Posts: 216
Re: MALING via SMS -bagaimana bisa terjadi?
« Reply #47 on: July 15, 2012, 05:29:19 PM »
Turut berduka boz Didiek, walau menurut saya ini bukan kesalahan dari boz Didiek..
insya Alloh diberi kesabaran & dilipat gandakan penggantinya.. Aamiin..

Analisa pintu masuk, kecil kemungkinan :

1. Server owner dijebol. Kan bisa langsung kuasai ID admin,saldo unlimited,PIN intip database,paralel hp/ym nya. Lebih efisien.
2. SIM cloning. Ribet,proses cloning perlu waktu,modal lumayan,ga bisa aktif berbarengan. Kurang efektif.
3. SMS cloning/Penyalahgunaan SMSC provider. Apa sedemikian ringkihnya keamanan provider ?
4. SMS masking. Mahal & sarat dengan legalitaz hukum.
5. Penyadapan/Tapping/Phreaking SMS center server. Liat lagi nomor 1.
6. Server provider di jebol orang dalam. Kurang logiz klo masih isi nominal kecil,yg kakap sekalian.


-- Edited,walau belum tentu cara ini yg dipake,khawatir ada yg terinspirasi,keciprat dosanya saya.. Thanx boz Taskindo sudah mengingatkan.. Boz inihariku,bantu diedit quotenya ya  ;) --

Kenapa cuma center Tsel yg kena ? :

- Karena kemungkinan cuma itu data yg terekam dari hp korban.
- Mungkinkah pada center boz Didiek aktif fitur copy SMS ini ? http://www.telkomsel.com/smspro

Harusnya si MALING bikin korban kirim SMS ke center yg providernya sama biar lebih murah,tapi yah dasar namanya MALING :D


Solusi yg terfikir :

1. Format ulang hp/device agen yg kena. Lihat perkembangannya.
2. Pastikan sistem server aman dari logger bentuk apapun.
3. Ronda mantengin trx / matikan server di jam kalong.
4. Jangan sembarangan pinjemin hp/device buat trx.
5. Jangan sembarangan format/benerin/install sistem hp ditempat yang belum terpercaya.
5. Jangan sembarangan klik link,terutama yg BB ++.

Lanjut bawah saya...
« Last Edit: July 31, 2012, 02:21:46 AM by pembalap.pulsa »
Mulai dari diri sendiri...Mulai dari yang kecil...Mulai dari sekarang !

inihariku

  • Sr. Member
  • ****
  • Posts: 1,301
  • modal penampilan
Re: MALING via SMS -bagaimana bisa terjadi?
« Reply #48 on: July 15, 2012, 05:52:21 PM »
Turut berduka boz Didiek, walau menurut saya ini bukan kesalahan dari boz Didiek..
insya Alloh diberi kesabaran & dilipat gandakan penggantinya.. Aamiin..

Analisa pintu masuk, kecil kemungkinan :

1. Server owner dijebol. Kan bisa langsung kuasai ID admin,saldo unlimited,PIN intip database,paralel hp/ym nya. Lebih efisien.
2. SIM cloning. Ribet,proses cloning perlu waktu,modal lumayan,ga bisa aktif berbarengan. Kurang efektif.
3. SMS cloning/Penyalahgunaan SMSC provider. Apa sedemikian ringkihnya keamanan provider ?
4. SMS masking. Mahal & sarat dengan legalitaz hukum.
5. Penyadapan/Tapping/Phreaking SMS center server. Liat lagi nomor 1.
6. Server provider di jebol orang dalam. Kurang logiz klo masih isi nominal kecil,yg kakap sekalian.


Saya cenderung dengan link yg dikasi boz inihariku, soal spy2an/trojan/remote hp. Ini yg lebih efektif & efisien.
Banyak aplikasi yg bisa digunakan,salah satunya ini:  hxxp://www.spy*bubble.com/features.php
Cukup berlangganan 1 tahun,bobol beberapa agen serpul saja maka modal akan cepet balik.

Jika saya yg jadi MALING nya,berikut kemungkinan langkah2 yg akan saya lakukan :

1. Berlangganan & mengkonfigurasi aplikasi utama logger sebagai server.
2. Mengkonfigurasi client logger agar berfungsi otomatiz mengirimkan SMS,rekaman percakapan atau data lain ke situs dimana saya berlangganan aplikasi logger (biasanya berbayar).
3. Buat link2 menarik sebagai jebakan ke aplikasi client logger. Letakkan link tsb di social media,web/forum/miliz yg berhubungan dengan serpul,dll.. Jika link di klik, otomatis mendownload & menginstal aplikasi client logger ke hp korban yg kurang hati2.
4. Sisipkan aplikasi client logger di warnet2,cd2 penjualan aplikasi mobile phone bajakan atau hp seken yg saya jual dll.
5. Sebagai konter nakal,saya akan sengaja menginstal client logger ini waktu korban potensial datang benerin hp,isi pulsa,lagu,data,mp3 dll.
6. Siapkan kopi,rokok,musik,santai2 duduk manis menunggu perkembangan data yg masuk dari korban2.
7. SORTIR data2 yg masuk yg berhubungan dengan trx server pulsa. Mulai dari format/PIN/center tujuan SECARA TEPAT akan terekam disini.
8. Eksekusi dari server utama logger, kirim kode perintah remote ke hp korban untuk meneruskan SMS trx ke SMS center server.

Selesai...


Kenapa cuma center Tsel yg kena ? :

- Karena kemungkinan cuma itu data yg terekam dari hp korban.
- Mungkinkah pada center boz Didiek aktif fitur copy SMS ini ? http://www.telkomsel.com/smspro

Harusnya si MALING bikin korban kirim SMS ke center yg providernya sama biar lebih murah,tapi yah dasar namanya MALING :D


Solusi yg terfikir :

1. Format ulang hp/device agen yg kena. Lihat perkembangannya.
2. Pastikan sistem server aman dari logger bentuk apapun.
3. Ronda mantengin trx / matikan server di jam kalong.
4. Jangan sembarangan pinjemin hp/device buat trx.
5. Jangan sembarangan format/benerin/install sistem hp ditempat yang belum terpercaya.
5. Jangan sembarangan klik link,terutama yg BB ++.

Lanjut bawah saya...
Maaff..sekedar koreksi.... yg Tebel item= saia bukan boz ( saia cuman CS ). Yg tebel merah = salut ulasannya, mantabh dan berbobot...atau jangan jangan dulu anda pensiunan yg tebel merah  ;D ;D ;D lanjutkan analisa anda...
( mengamati trx jangan sampai ada trx yg mencurigakan...kopi habis dilanjutkan air putih biar ginjal sehat ) ;D ;D ;D ;D
--- >>>  [ kuba ] RELOAD bali <<< ---
:: Penak Jamanku to ::
TELP / SMS BEBAS PULSA : 081 5578 5757
WA: 081333888131

inihariku

  • Sr. Member
  • ****
  • Posts: 1,301
  • modal penampilan
Re: MALING via SMS -bagaimana bisa terjadi?
« Reply #49 on: July 15, 2012, 06:27:53 PM »
Namun ternyata software yang satu ini masih memiliki banyak kelemahan, di antaranya yang paling rawan adalah SMS yang di-forward kan ke ponsel penyadap tetap menyita pulsa ponsel target. Alhasil, target pun akan mudah curiga.

nemu maning..... http://wildan-arief.blogspot.com/2009/08/sadap-sms-via-internet-untuk-ponsel.html
--- >>>  [ kuba ] RELOAD bali <<< ---
:: Penak Jamanku to ::
TELP / SMS BEBAS PULSA : 081 5578 5757
WA: 081333888131

didiek

  • User OtomaX --
  • Hero Member
  • *****
  • Posts: 2,044
  • semoga langkah kaki selalu menuju jalan yg benar
    • SmartReload88
Re: MALING via SMS -bagaimana bisa terjadi?
« Reply #50 on: July 16, 2012, 03:35:05 PM »
Agar tulisan dan diskusi kita ini mendatangkan manfaat, sy mencoba menyimpulkan dari serpihan mozaik yang ada

  • atas arahan seorang kawan otomaXer yang sayang beliau ga mau menampilkan jari dirinya di sini -dia menjadi korban duluan ternyata dan bahkan saking bingungnya sampe merumahkan semua pegawainya- saya pun sampai pada sebuah layanan web server sms masking, yg bukan hanya membuat masking berupa tulisan namun juga numeric!!  sehingga dengan layanan itu anda bisa menjadi siapa saja dan proteksi server bahwa transaksi hanya bisa dilakukan dari no ponsel terdaftar menjadi sia2, sy sudah mengujinya dan sy sukses membobol diri sy sendiri
  • namun layanan web server sms masking ga akan bisa dijadikan alat pembobolan server pulsa jika tidak ada data sms dan yang ini hanya bisa diperoleh dengan mencurinya dan untuk melakukan itu ada 2 pintu masuk yakni dari ponsel agen dan sms center server.  pada kasus saya, sy cenderung berasumsi bahwa sms center sayalah yang disadap karena jika ponsel agen tentu cakupan korban hanya 1-2 kasus insidental bukan spt kasus saya yang melibatkan belasan agen secara bersamaan pada luas area dari Batam hingga Sulawesi Barat
  • saya sulit menerima kemungkinan bahwa kunci pembuka pintu masuk itu melalui ponsel -yg dah nancep di situ 2 tahunan- atau via key logger yang di tanamkan ke server -krn kompi server hanya saya sendiri operatornya dan jika maling mampu menanamkan key logger bukankah lebih mudah jika dia menjarah melalui database dengan langsung bertindak sebagai admin??  kecurigaan memang "terpaksa" mengarah pada kemungkinan adanya oknum pegawai operator yg tergoda, karena mereka memang punya kapabilitas untuk membaca data sms kita

Solusi pencegahan yang mungkin bisa dilakukan untuk meminimalisir kemungkinan penjarahan adalah sebagai berikut;

  • usul bos Falcon -untuk matikan server pada jam2 lewat tengah malam hgg Subuh, ini waktu2 paramaling dan garong umumnya melakukan aktivitasnya
  • mengganti sms center secara periodik -pada kasus saya, sms center TSEL keduanya dah on sejak 2 tahun lalu dan belum pernah ganti
  • menyarankan kepada agen untuk juga melakukan penggantian pin secara periodik

hanya itu rasanya pilihan solusi yg ada selain doa tentu saja  :)   sedangkan dari sisi developer saya sangat awam, jadi saya tidak tahu apakah ada upaya dan jalan untuk mengantisipasi garong model begini dari sisi software

akhirnya sy haturkan terima kasih kepada semua kawan2 untuk atensi, sumbangan pemikiran juga doa baik melalui forum ini maupun langsung menyapa saya secara pribadi.  Tetap semangat!!
Toko  : Jl Bunga Cengkeh 59c (0341)7023232  Rumah: Puskopad A-16 Singosari (0341)457614 Malang
Telp    : 03417742743  SMS: 081233182223, 085736002223, 08885545882 (WhatsApp) BB 30b118c5

Want to know everything about me Gabung ke group SmartReload88
http://smartreload88.com dan http://malang-grosir.com

fatan4na

  • User OtomaX
  • Sr. Member
  • ****
  • Posts: 1,403
Re: MALING via SMS -bagaimana bisa terjadi?
« Reply #51 on: July 16, 2012, 03:48:59 PM »
ini permasalahan yang sangat-sangat serius, harus segera ada update dari developer
Otomax V.3.7.3

sanguhaji

  • User OtomaX
  • Jr. Member
  • **
  • Posts: 280
Re: MALING via SMS -bagaimana bisa terjadi?
« Reply #52 on: July 16, 2012, 07:34:25 PM »
Tidak menutup kemungkinan ulah oknum dalam dari provider.

Berikut hasil ngobrol dengan temen yang pernah jadi outsourching di salah satu perusahaan telekomunikasi:

1. Supaya dapat bertahan dlm persaingan yg keras dgn berhemat, maka operasional, maintenance perangkat dan sistem (software, log sistem, database dsb) seringkali di pihak ke-tiga-kan. Sedangkan personel dari pihak provider sendiri hanya bertindak sebagai waspang(pengawas lapangan) atau supervisor. Banyak diantara supervisor/waspang ini yang tdk mengawasi proses kerja pihak ketiga, mereka hanya tau "terima beres".
2. Pihak ketiga membayar teknisi/tenaga ahli yang kebanyakan juga hanya outsourching dengan gaji yang bisa dibilang "pas-pasan" utk skil mereka.
3. Untuk menutupi gaji yang "pas-pasan" pun berbagai cara dilakukan, dari menjual data yang didapat saat maintenance hingga mengambil data/log yang dipandang menguntungkan.
4. Salah satu data yang mungkin bisa untuk dicuri adalah rekam log sms. pelaku bisa menganalisa pengirim, tujuan, sms center, metadata sms & isi dari sms itu sendiri. bahkan isi dari mms pun bisa dibaca.
5. Nah, dari data rekam log itulah oknum bisa menggunakan jasa sms masking utk menyamar sebgai RS.
6. Yang paling berbahaya adalah ketika oknum memiliki hak akses ke dalam sistem milik provider, jika sudah begini apapun bisa terjadi

Peristiwa yg dialami pak Didiek juga saya sampaikan ke temen saya ini, dan  dia menyarankan ada baiknya pak Didiek mengadukan kejadian ini ke pihak TSEL, mengingat yang jadi sasaran di temapt pak Didiek hanyalah Center TSEL. Coba dikonfirm juga ke pihak Venus, kalo ternyata yang kebobolan juga center dari TSEL maka tidak menutup kemungkinan pembobolan  dilakukan oleh oknum yg sama/tidak menutup kemungkinan berupa komplotan.

CMIIW ya..
« Last Edit: July 16, 2012, 07:36:34 PM by sanguhaji »
OID: CirImvXeXg_yP062CzS8XoCNmCvfm3vhA
lokasi : -7.067184, 110.423396

nita_pulsa

  • User OtomaX --
  • Jr. Member
  • **
  • Posts: 110
  • H2H T-SEL JATIM
Re: MALING via SMS -bagaimana bisa terjadi?
« Reply #53 on: July 16, 2012, 08:51:51 PM »
Tidak menutup kemungkinan ulah oknum dalam dari provider.

Berikut hasil ngobrol dengan temen yang pernah jadi outsourching di salah satu perusahaan telekomunikasi:

1. Supaya dapat bertahan dlm persaingan yg keras dgn berhemat, maka operasional, maintenance perangkat dan sistem (software, log sistem, database dsb) seringkali di pihak ke-tiga-kan. Sedangkan personel dari pihak provider sendiri hanya bertindak sebagai waspang(pengawas lapangan) atau supervisor. Banyak diantara supervisor/waspang ini yang tdk mengawasi proses kerja pihak ketiga, mereka hanya tau "terima beres".
2. Pihak ketiga membayar teknisi/tenaga ahli yang kebanyakan juga hanya outsourching dengan gaji yang bisa dibilang "pas-pasan" utk skil mereka.
3. Untuk menutupi gaji yang "pas-pasan" pun berbagai cara dilakukan, dari menjual data yang didapat saat maintenance hingga mengambil data/log yang dipandang menguntungkan.
4. Salah satu data yang mungkin bisa untuk dicuri adalah rekam log sms. pelaku bisa menganalisa pengirim, tujuan, sms center, metadata sms & isi dari sms itu sendiri. bahkan isi dari mms pun bisa dibaca.
5. Nah, dari data rekam log itulah oknum bisa menggunakan jasa sms masking utk menyamar sebgai RS.
6. Yang paling berbahaya adalah ketika oknum memiliki hak akses ke dalam sistem milik provider, jika sudah begini apapun bisa terjadi

Peristiwa yg dialami pak Didiek juga saya sampaikan ke temen saya ini, dan  dia menyarankan ada baiknya pak Didiek mengadukan kejadian ini ke pihak TSEL, mengingat yang jadi sasaran di temapt pak Didiek hanyalah Center TSEL. Coba dikonfirm juga ke pihak Venus, kalo ternyata yang kebobolan juga center dari TSEL maka tidak menutup kemungkinan pembobolan  dilakukan oleh oknum yg sama/tidak menutup kemungkinan berupa komplotan.

CMIIW ya..

ngeri bca nya...blm tuntas demam hack ym skrg ada lg Hack SMS..untuk pak didik  sabar dan berdoa.semoga suatu saat dpt ganti nya yg lebih amanah.
ALAMAT:BANYUWANGI.JATIM.
no.hp:085236204831.
YM CS:nita_pulsa

GR

  • User OtomaX
  • Sr. Member
  • ****
  • Posts: 1,594
  • GR TRONIK
Re: MALING via SMS -bagaimana bisa terjadi?
« Reply #54 on: July 16, 2012, 09:50:25 PM »
Sering sy dpt SMS yg berisi pemberian hadiah. IsEng 1 / 2 Kali Coba tlp no yg trtera. Sy begitu kaget wkt dia angkt tlp nya.suaranya luwes,sopan,ramah, layak seperti operator cs asli. Dan anehnya no pengirim jg no number (indosat). Kl apa yg diungkapkan bos sanguhaji bnr,mungkin Ada kaitannya. Mereka brusaha CR penghasilan tambahan dgn memanfaatkan fasilitas yg mrk punya dgn menghalalkan segala cara.
Quote
since 2009 || Ultimate 3.7.4
Telegram CS = @cs_grtronik || 085745601222
Listrik : PLN + Backup Inverter + 2 accu (tahan 4 jam lebih) + Backup Genset
Internet : Speedy Indihome Fiber + Backup BISNet + Backup Modem Smartfren

DPULSE

  • User OtomaX --
  • Jr. Member
  • **
  • Posts: 175
Re: MALING via SMS -bagaimana bisa terjadi?
« Reply #55 on: July 17, 2012, 06:13:02 AM »
Agar tulisan dan diskusi kita ini mendatangkan manfaat, sy mencoba menyimpulkan dari serpihan mozaik yang ada

  • atas arahan seorang kawan otomaXer yang sayang beliau ga mau menampilkan jari dirinya di sini -dia menjadi korban duluan ternyata dan bahkan saking bingungnya sampe merumahkan semua pegawainya- saya pun sampai pada sebuah layanan web server sms masking, yg bukan hanya membuat masking berupa tulisan namun juga numeric!!  sehingga dengan layanan itu anda bisa menjadi siapa saja dan proteksi server bahwa transaksi hanya bisa dilakukan dari no ponsel terdaftar menjadi sia2, sy sudah mengujinya dan sy sukses membobol diri sy sendiri

snip


Nah itu yg saya maksud. sms masking ini sangat berbahaya. Sekitar 2-3tahun yg lalu kami dapat sms penipuan, dpt hadiah xxx jt dari operator.
Nama/nomer pengirimnya? "TELKOMSEL"! Saya sampe terkaget-kaget :o :o
Tapi setelah dicek di hp nokia jadul (1112) baru ketahuan kalo no sms center/pusat pesannya bukan punya tsel (+6281100000), tapi no luar negeri.

Kalo bisa tolong dicek sms yg dari web server sms masking tsb, harusnya sih pusat pesannya nomer luar negeri...

Solusi sementara pake cara software FM, blok pusat pesan palsu. Semoga otomax cepet update. Urgent...

Tapi saya masih bingung darimana simaling tau no hp rs+format trx+pin trx?

-sms center server  -->> bisa didapat dr web/brosur.
-no hp rs                 -->> dapet darimana ya?
-format trx+pin trx  -->> bisa tanya /telepon/sms rs ybs.

Kalo bener oknum opsel pelakunya... Wah gawat...

Tapi kalo iya oknum opsel pelakunya, kenapa hanya maling pulsa aja? recehan pula?
Kenapa gak ambil mbanking sekalian?
Atau buat teror?
Troll? Kirim sms ke menteri sebagai presiden?
OtomaX Advanced Edition
OID : 3752016779cd40df5d27489de19c66

mojora

  • Newbie
  • *
  • Posts: 85
    • distributor pengisian pulsa 1 chip all operator.
Re: MALING via SMS -bagaimana bisa terjadi?
« Reply #56 on: July 17, 2012, 06:46:09 AM »
Nah itu yg saya maksud. sms masking ini sangat berbahaya. Sekitar 2-3tahun yg lalu kami dapat sms penipuan, dpt hadiah xxx jt dari operator.
Nama/nomer pengirimnya? "TELKOMSEL"! Saya sampe terkaget-kaget :o :o
Tapi setelah dicek di hp nokia jadul (1112) baru ketahuan kalo no sms center/pusat pesannya bukan punya tsel (+6281100000), tapi no luar negeri.

Kalo bisa tolong dicek sms yg dari web server sms masking tsb, harusnya sih pusat pesannya nomer luar negeri...

Solusi sementara pake cara software FM, blok pusat pesan palsu. Semoga otomax cepet update. Urgent...

Tapi saya masih bingung darimana simaling tau no hp rs+format trx+pin trx?

-sms center server  -->> bisa didapat dr web/brosur.
-no hp rs                 -->> dapet darimana ya?
-format trx+pin trx  -->> bisa tanya /telepon/sms rs ybs.

Kalo bener oknum opsel pelakunya... Wah gawat...

Tapi kalo iya oknum opsel pelakunya, kenapa hanya maling pulsa aja? recehan pula?
Kenapa gak ambil mbanking sekalian?
Atau buat teror?
Troll? Kirim sms ke menteri sebagai presiden?

Yang kejadian di server cabang saya, si maling minta diparalelin Y!M, dia kontak CS dengan memberi alamat yang detail, mulai no HP Transaksi, YM transaksi, Alamat dan Nama Pemilik. Dari mana dia tahu no hp transaksi atau ym transaksi beserta PIN nya ?, ternyata dia tidak menyadap SMS center, namun si maling ini obok obok web report.

Jadi gini... kita punya member dengan ID  AMD0001, AMD0002..., nah kebetulan ada beberapa member masih menggunakan PIN default misal 1234, nah si maling ini mencoba masuk dengan mencoba user dari AMD0001 sampai AMD1000, kalo dia ketemu  member yang masih menggunakan PIN default maka secara otomatis dia masuk web report user.

Dan setelah bisa masuk..., maka dia mengetahui YM TRansaksi atau No HP Transaksi yang di gunakan member, setelah itu... dia pertama mencoba contact CS untuk paralelin YM atau no HP transaksi, kalo nggak berhasil... kemungkinan si maling menggunakan SMS Masking...


PulsaMurahKu.com
OID: CihZETJPnA_tbvvgVSbPyc8F3OaNnjQScWeyks

Pingin website pulsa murah & profesional ?, hub : 081381183087

sanguhaji

  • User OtomaX
  • Jr. Member
  • **
  • Posts: 280
Re: MALING via SMS -bagaimana bisa terjadi?
« Reply #57 on: July 17, 2012, 07:31:16 AM »
.....

Jadi gini... kita punya member dengan ID  AMD0001, AMD0002..., nah kebetulan ada beberapa member masih menggunakan PIN default misal 1234, nah si maling ini mencoba masuk dengan mencoba user dari AMD0001 sampai AMD1000, kalo dia ketemu  member yang masih menggunakan PIN default maka secara otomatis dia masuk web report user.

Dan setelah bisa masuk..., maka dia mengetahui YM TRansaksi atau No HP Transaksi yang di gunakan member, setelah itu... dia pertama mencoba contact CS untuk paralelin YM atau no HP transaksi, kalo nggak berhasil... kemungkinan si maling menggunakan SMS Masking...

Inilah pentingnya kita mengedukasi RS kita untuk tidak menggunakan pin default dan pin dengan menggunakan angka berurutan, selanjutnya di beberapa software tetangga menerapkan PIN/PASSWORD YANG BEREBEDA untuk transaksi dan untuk login web report. sehingga memperkecil resiko kebobolan. Semoga pengembangan Otomax berikutnya segera mencover masalah keamanan terutama masalah verivikasi SMS center. Semoga Pak Yusuf selalu dilimpahkan petunjuk & keberkahan dalam setiap pengembangan Otomax.. Aamiin
OID: CirImvXeXg_yP062CzS8XoCNmCvfm3vhA
lokasi : -7.067184, 110.423396

didiek

  • User OtomaX --
  • Hero Member
  • *****
  • Posts: 2,044
  • semoga langkah kaki selalu menuju jalan yg benar
    • SmartReload88
Re: MALING via SMS -bagaimana bisa terjadi?
« Reply #58 on: July 17, 2012, 08:18:25 AM »

  • namun layanan web server sms masking ga akan bisa dijadikan alat pembobolan server pulsa jika tidak ada data sms dan yang ini hanya bisa diperoleh dengan mencurinya dan untuk melakukan itu ada 2 pintu masuk yakni dari ponsel agen dan sms center server.  pada kasus saya, sy cenderung berasumsi bahwa sms center sayalah yang disadap karena jika ponsel agen tentu cakupan korban hanya 1-2 kasus insidental bukan spt kasus saya yang melibatkan belasan agen secara bersamaan pada luas area dari Batam hingga Sulawesi Barat


menyimak uraian2 di atas berarti ada 3 pintu masuk -tambahan 1 yakni dari hack web report

namun sekali lagi untuk kasus saya dan kawan otomaXer yg tidak mau diungkap jati dirinya; jika melalui ponsel RS dan web report harusnya kasus terjadi one by one, insidental dan ga bersifat massive...  saya ingat benar malam itu setelah semua pintu sms center sy tutup, kedua sms center TSEL terus berbunyi menerima sms2 baru dan saat sy buat modul sms untuk menyedot sms masuk saya melihat betapa maling melakukan upaya penjarahan secara acak namun tepat

misal agen A dihajar, ga tembus dia pindah hajar agen B, terus agen C hgg dia berhenti menjelang pkl 02:00 -mungkin krn dah cape dan seluruh pintu dah kadung sy tutup...  yg saya paling ingat lagi adalah, begitu pindah target maka maling melakukan notifikasi sms order dengan pin yang tepat tanpa satu kalipun melakukan kesalahan!  saya yakin hal ini bisa dilakukan karena maling memegang data sms yg entah bagaimana caranya dia bisa mendapatkannya... 

untuk soal data sms ini saya memang "terpaksa" menempatkan oknum operator sebagai kemungkinan tersangka utama pencurian data sms berada -dan jk apa yg sy pikirkan ini benar maka sebenarnya hal ini sangat menyedihkan dan mengkhawatirkan!  jk ditanya mengapa bukaN menjarah layanan sms banking, sy ga tahu sistem pengaman di sms banking.  namun setahu saya pemidahbukuan saldo via sms banking tidak dalam 1 notifikasi sms order namun harus ada konfirmasi dan reply untuk melanjutkan order atau tidak.  padahal pd sms masking numeric, reply akan dilanjutkan ke noHP target sehingga untuk kasus pembobolan deposit, agen akan terkaget2 menerima sms reply transaksi yang dia tidak lakukan
« Last Edit: July 17, 2012, 08:34:13 AM by didiek »
Toko  : Jl Bunga Cengkeh 59c (0341)7023232  Rumah: Puskopad A-16 Singosari (0341)457614 Malang
Telp    : 03417742743  SMS: 081233182223, 085736002223, 08885545882 (WhatsApp) BB 30b118c5

Want to know everything about me Gabung ke group SmartReload88
http://smartreload88.com dan http://malang-grosir.com

taskindo

  • User OtomaX
  • Full Member
  • ***
  • Posts: 553
  • Bakoel Receh
    • https://goo.gl/ynMjgW
Re: MALING via SMS -bagaimana bisa terjadi?
« Reply #59 on: July 17, 2012, 09:09:46 AM »
MAKIN SERU BAHASANNYA... LANJUTKAN...
MA'AF KALO BISA ULASANNYA JGN JADI PETUNJUK UTK YG TDK TAHU JADI NGERTI... KHAWATIR MALAH TERINPIRASI JADI BANYAK MALING
« Last Edit: July 17, 2012, 01:14:51 PM by taskindo »
Alamat: Perum Griya Permata Indah C4 Tasikmalaya Jabar CP.083827367673
Software: OtomaX - Enterprise aktif 03/01/2020 <CihABOSeLw_g6ES7psYZgTakxu5aV8ZUQ>
IT Support by ar_firman