Mantan Ketua Komisi Pemberantasan Korupsi (KPK) itu curiga bahwa kasus pidananya pada 2008 silam adalah jebakan. Salah satu instrumennya adalah pengkloningan nomor ponselnya untuk mengirim pesan singkat kepada Nasrudin Zulkarnaen. SMS inilah yang kemudian menjadi bukti di pengadilan untuk menjebloskan Antasari ke penjara.
Baca: Misteri Pesan Singkat Antasari
Bagaimana tanggapan anda mengenai artikel ini?
Begitupula dengan persoalan yang menimpa pimpinan Front Pembela Islam (FPI) Rizieq Shihab baru-baru ini. Pengacaranya mengatakan bahwa nomor ponsel Rizieq telah dikloning seseorang. Hal ini terkait kasus percakapan tak senonoh antara Rizieq dengan Ketua Yayasan Solidaritas Sahabat Cendana Firza Husein di aplikasi pesan instan WhatsApp. Terakhir, yang juga hangat di media sosial adalah klarifikasi pengurus PP Muhammadiyah Mustofa Nahrawardaya. Dia mengaku bahwa nomor ponselnya juga telah dikloning untuk menyebar sebuah pesan singkat yang bukan dari dirinya.
Pengkloningan nomor ponsel seseorang ke kartu ponsel lain, menurut Atos, sudah ada sejak lama. "Sejak handphone booming. Tahun 2000-an semakin marak," ujar Atos saat ditemui medcom.id, Kamis, 16 Februari 2017.
Tentu bukan sembarang orang yang mampu melakukannya. Dibutuhkan keahlian khusus. "Komunitasnya (hacker) banyak. Ada juga yang bisa diminta jasanya dengan imbalan uang," ucap mantan narapidana kasus pembobolan server salah satu provider telekomunikasi di Indonesia itu.
Bahkan, kini di internet saja sudah banyak yang menawarkan jasa serta memberikan panduannya secara terang-terangan. Cukup tulis kalimat "kloning nomor handphone" pada mesin pencari daring, hasilnya, banyak referensi laman yang muncul, tinggal dipilih.
Kartu SIM
Hal serupa diakui ahli digital forensik Ruby Alamsyah. Hanya saja, kata dia, saat ini pengkloningan nomor ponsel sulit dilakukan. Alasannya, semua perusahaan telekomunikasi sudah memperkuat keamanan atau enkripsi pada chip alias kartu SIM (Subscriber Identity Module Card).
"Kalau (pengkloningan) dilakukan pada SIM card jenis lama, belasan tahun lalu, itu masih mungkin. Enkripsinya lemah," ujar Ruby saat berbincang dengan medcom.id, Kamis, 16 Februari 2017.
Senada, Wakil Presiden Direktur PT XL Axiata - perusahaan penyedia layanan seluler di Indonesia, Turina Farouk, mengatakan, sekarang tidak mungkin nomor pelanggan atau MSISDN (Mobile Station International Subscriber Directory Number) digandakan. Apalagi di dalam kartu sim terdapat IMSI (International Mobile Subscriber Identity), yang menjamin keamanan sesuai standar industri telekomunikasi internasional.
"Ada juga nomor ICCID (Integrated Circuit Card Identifier). Sifatnya unik dan dicetak khusus di dalam kartu sim," kata Turina kepada medcom.id, Jumat, 17 Februari 2017.
Operator, khususnya XL, kata dia, sudah memiliki proses yang ketat dalam layanan penggantian kartu. Seseorang tidak bisa sembarangan datang, mengadu ponselnya hilang atau kartu simnya rusak, lantas ingin membuat kartu baru dengan nomor yang sama dengan sebelumnya.
"Kami patuh terhadap seluruh aturan dan perundang-undangan yang berlaku, termasuk mengenai penggunaan dan kerahasiaan data pelanggan," kata Turina.
"Jadi, kalau sekarang ada dugaan pengkloningan terhadap kartu sim, saya menyangsikannya," timpal Ruby.
Bukan kloning
Dalam persoalan Antasari dan Mustofa, Ruby tampak yakin, bila keduanya benar tidak mengirimkan SMS, berarti ada aksi SMS Masking terhadap nomor ponsel mereka. “Bukan kloning!”
Meski polanya mirip, SMS Masking berbeda dengan pengkloningan kartu sim. Pelaku SMS Masking mengirim pesan singkat dengan cara menyamarkan atau mengganti nomornya dengan nomor ponsel si korban. "Itu ada software-nya kok. Sudah banyak yang menjualnya," kata Ruby.
Kelemahannya, SMS Masking mudah dilacak. Karena, kata Ruby, transaksi SMS antara si pengirim dan si penerima selalu terekam di operator. Dalam rekaman itu terlihat pula nomor mesin alias IMEI (International Mobile Equipment Identity) dari ponsel si pengirim dan si penerima.
Perlu diketahui, setiap perangkat ponsel memiliki IMEI yang berbeda-beda. Jadi, bila ada yang melakukan SMS masking, pasti IMEI-nya berbeda dengan IMEI ponsel pada nomor yang asli. "Kalo IMEI nggak bisa dimasking."
Bila ada kasus terkait, unit kejahatan cyber kepolisian seharusnya cukup meneliti IMEI-nya. Oleh karena itu kerjasama antara polisi dengan penyedia layanan telekomunikasi harus kuat. Karena, pemalsuan nomor ponsel bisa terjadi pada siapa saja. Tak harus politisi atau mereka yang berada dalam pertarungan kepentingan kekuasaan.
Soal pengkloningan nomor ponsel Rizieq Shihab, seperti yang diutarakan pengacaranya, Ruby menduga itu bukan penduplikasian kartu sim. Bukan pula SMS masking. Perkaranya, percakapan tak senonoh itu berada di aplikasi pesan instan WhatsApp, bukan SMS.
Kalau memang benar bukan Rizieq yang melakukan percakapan, menurut Ruby, boleh jadi gambar yang tersebar itu hanya tampilan percakapan yang dibuat sedemikian rupa oleh seseorang. "Template (gambar tampilan) WhatsApp banyak kok, gampang dicari. Tinggal isi konten percakapannya, foto profilnya disamakan dengan yang asli, lantas sebar seolah capture-an." Tapi, sambung Ruby, ahli digital seharusnya bisa mengetahui, palsu atau bukan.
Antisipasi
Soal pemalsuan nomor ponsel, Turina berharap, bila ada pengguna, khususnya pelanggannya yang mengalami kasus ini, segera lapor ke layanan pelanggan atau kepolisian. "Jadi bisa dilakukan pengecekan teknis."
Pada sisi lain, Atos berharap, operator dan aparat keamanan tidak pasif menunggu adanya korban. Langkah antisipasi baginya lebih penting. Riset dan pembaharuan sistem keamanan harus jadi prioritas.
Hacker, kata dia, memang tidak selalu jahat. Ada yang sekadar menembus sistem, kemudian meninggalkan pesan soal kelemahan keamanan sistem tersebut. "Tapi di Indonesia lebih banyak (hacker) yang tidak baik," ujar Atos sambil tertawa.
Hampir setiap pembaharuan sistem keamanan, kerap diikuti munculnya cara baru untuk membobol. Belum lagi, kata Atos, yang merancang sistem terkadang terlalu percaya diri. Begitu yakin bahwa sistem yang dibuatnya sudah kuat dan sangat aman.
"Misalkan provider (telekomunikasi), yakin bagus, padahal nggak juga. Karena masih banyak yang bisa masuk ke situ," ungkapnya.
Pada sisi penegak hukum, bagi Atos, saat ini kemampuan polisi masih perlu ditingkatkan. Dia menyarankan agar kepolisian mendirikan sekolah khusus untuk unit kejahatan cyber. “Soalnya cyber crime ini dinamis perkembangannya."
Cek Berita dan Artikel yang lain di Google News
