Membuat Fake SMS

On January 1, 2009, in Mobile Phone Security, by Rizki Wicaksono

symbian

symbian

Tidak banyak orang yang tahu bahwa sms yang berada di inbox bisa dibuat sendiri oleh pemilik hp, tanpa harus ada campur tangan orang lain. Hal ini mudah dilihat dari banyaknya orang yang percaya bahwa isi inbox adalah bukti kuat dan otentik bahwa orang lain telah mengirimkan sms padanya.

Bagaimana jika teman anda mengatakan bahwa si X telah mengirimkan sms bernada kurang ajar pada dia. Mungkin anda tidak percaya bukan? Bagaimana bila anda menemukan “bukti” sms dari X yang isinya memang bernada kurang ajar. Bagi orang awam isi sms ini adalah bukti yang sangat kuat, tak terbantahkan bahwa X benar-benar telah mengirimkan sms bernada kurang ajar, maka dari itu X perlu diberi pelajaran.

Setelah membaca tulisan ini anda akan tidak mudah percaya hanya dengan melihat inbox hp orang lain.

HP tidaklah berbeda dengan komputer, ada prosesor, memori, storage dan tentu saja sistem operasi. Sistem operasi hp yang banyak dikenal adalah Windows Mobile dan Symbian. inbox, sent, draft dsb juga kurang lebih seperti folder. Yang biasa dilakukan di hp adalah mengkopi/memindahkan message dari satu folder ke folder lainnya seperti dari draft ke sent atau dari inbox ke saved messages. Memang tidak ada menu untuk membuat sms dan menyimpannya di inbox. Namun bukan berarti tidak mungkin dilakukan, karena sebenarnya fungsi atau APInya di sistem operasi sudah tersedia. Tinggal dibuat programnya saja untuk melakukan itu.

fake sms

fake sms

Program yang bisa membuat sms fake untuk HP Symbian adalah program Y-Fake. Cara instalasinya adalah, download dari drjukka.com/FakeMessages.html. Setelah didownload, extract file zipnya. Akan didapatkan file .SIS yang belum di-sign. Sebelum bisa diinstall di hp harus di-sign dulu di www.symbian-signed.com, pilih “Open Signed Online” kemudian isi formnya. Setelah didownload tinggal di-install di HP Symbian anda.

Cara pakainya gampang, bikin message baru, isi sender number dan sender name yang akan menjadi field From, kemudian isi pesannya dan jam kirim. Tunggu sampai jamnya tercapai akan ada sms masuk ke inbox.

Cobalah bereksperimen untuk menggunakan bermacam-macam pengirim. Anda bisa coba nomor pendek 4 digit, alphanumeric, atau nomor panjang (biasanya perlu ditambahkan +62).

Kalau nama dan pengirim berbeda maka yang muncul di message detail adalah: Nama . Contoh: From: Rizki <+6281….> Kalau nama dan pengirim diisi sama, maka yang muncul hanya salah satunya saja tanpa kurung < > . Kalau ingin tampak sebagai nomor panjang, isikan dengan nomor yang sama di bagian nama maupun nomor misalkan +62813….. Kalau ingin tampak sebagai alphanumeric, maka isikan alphanumeric yang sama di bagian nama maupun nomor misalkan “INDOSAT”.

Cara ini sepenuhnya GRATIS, tidak perlu bayar apapun karena tidak hubungannya dengan koneksi jaringan apapun, semua dilakukan dalam hp sendiri secara local. Saya sudah coba dan test di E90 saya, hasilnya sangat memuaskan, tidak bisa dibedakan bahkan setelah membuka “Message Detail”.

Social Engineering Technique

Social engineering singkatnya adalah teknik merayu, membujuk dan menipu orang lain untuk keuntungan pelaku. Dengan fake sms ini teknik social engineering menjadi sangat efektif. Salah satu contoh skenarionya adalah:

Misalkan ada yang ingin mencuri laptop di sebuah rumah. Dia bisa membuat sms di inboxnya dengan From adalah nomor HP yang punya rumah, isinya misalkan: “Tolong bawa dan bersihkan laptop saya dari virus.” Si maling bisa dengan pede datang dan mengatakan ke pembantu di rumah bahwa dia adalah teknisi laptop. Sebagai buktinya dia tunjukkan hpnya yang di sana berisi sms dari yang punya rumah. Si pembantu yang sudah hapal betul nomor majikannya tentu saja percaya. “Oh iya ini nomor majikan saya, silakan masuk mas, saya bawakan laptopnya. Mau minum apa?”.

Exploiting Discount by SMS Program

sms discount

Program ini memang jarang terdengar. Program ini mengandalkan sms pada inbox sebagai bukti bahwa pemilik HP berhak mendapatkan diskon.

Salah satu contohnya adalah OvisSMS. Cukup dengan mengirimkan sms ke 3910, lalu menunjukkan sms yang diterima dari 3910 ke restoran, maka pemilik HP berhak mendapatkan diskon sejumlah tertentu.

sms reply

sms reply

Karena SMS balasannya tidak mengandung kode unik tertentu sebagai fitur keamanan, maka mudah untuk membuat fake sms dari nomor 3910. Contoh balasan sms dari 3910 adalah:JAK123482 62856XXXX VALID 10/07/07 …. dan seterusnya. Dalam sms balasan tersebut hanya disebutkan kode merchant, nomor hp, tanggal valid dan diskon yang berhak didapatkan.

Dengan membuat sms sendiri dengan nomor pengirim 3910 yang mirip dengan sms balasan yang asli, maka sulit bagi merchant untuk membedakan mana yang asli dan palsu.

Seharusnya dalam sms tersebut ditambahkan fitur keamanan. Bisa berupa  kode unik yang bisa digunakan oleh merchant untuk melakukan validasi, apakah sms asli atau tidak dan apakah sms diskon ini sudah pernah dipakai.

Kesimpulan

Skenario social engineering lainnya sangat banyak, tergantung imajinasi masing-masing orang. Ini berbahaya karena banyak sekali orang yang sangat percaya bahwa sms di INBOX adalah benar-benar dikirim oleh orang yg terlihat di field From, sehingga mudah dihasut dan ditipu.

Harus dipahami bahwa “sms can be spoofed” jadi belum tentu sms di inbox hp benar-benar dikirim oleh orang yang tercantum pada field From/Pengirim.

Tagged with:
 

26 Responses to “Membuat Fake SMS”

  1. poniman_coy says:

    hahahaha…wah asik jg ya…emmm di daerah ku ada gk ya discount sms ini…“sms can be spoofed” ya menarik sekali..keren2

  2. Rizki Wicaksono says:

    @poniman_coy
    Emang dari daerah mana mas?

  3. poniman_coy says:

    dari palembang omz…mayan kan voucer makan pempek gratis kwkwkwkwkw

  4. tintin says:

    hehehe.. jadi teringat tugas akhir dulu. Gara2 mempelajari PDU SMS, jadi bisa mbuat SMS bomber. Kirim sekali SMS, duit yg keluar seharga 1x SMS, tapi yg nerima bisa nerima puluhan kali…

    gak coba ngebahas membuat SMS bomber ki? ;) keren lho, kan sapa tau dengan teknik ini bisa jadi pengirim SMS terbanyak di suatu undian berhadiah :) gimana?

  5. mr-fake says:

    Wah yang pinter sms bomber ajarin donkkkkzzz

    o yaw ad sms gratis dari indosat nech http://fakesms.cn/indosat.php

    the ads keep us alive

  6. jarul says:

    wah tulisan2 mas rizky emank bagus2 bgt,, jadi betah maen2 ke sini :)

    salam kenal ya mas :)

  7. trik windows says:

    baru tahu kalau ada fake sms, tapi kok untuk alamat link http://www.symbian-signed.com kayaknya error,… gimana bosss???

  8. sugie says:

    Mass buat nokia 6600 bisa g yaach? ko aku install file corrupted gitu yach, kenapa tuh?
    penjelasanya dunk mas..

  9. Pras says:

    Fake sms kalo buat hp java ada gak?

  10. arief says:

    mungkin sms dari antasari ke nasrudin bisa jadi bikinan sendiri, konspirasi kah..?

  11. bang toyib says:

    kayaknya pengembang aplikasi tsb (klo gak salah IT) dah keluarin juga aplikasi anti Y fake message, jd pengirim fake/masking ID SMS bisa ketahuan detailnya original number pengirimnya, sayangnya aplikasi tsb hanya bisa dipake utk hp nokia s.v3.

  12. Rehanzebods says:

    KEREN BANGET MAS RIZKI WICAKSONO…SEKDAR MEMBERI TAHU YANG BELUM TAHU..DI ATAS ADA KESALAHAN DIKIT,TULISAN WEBSITE NYA .. http://www.symbiansigned.com <– INI YANG BENER

    http://www.symbian-signed.com <— INI YANG GAG JADI
    THX INFONYA BERMANFA,AT OM…

    semoga makin berkreasi om.maju terus http://www.ilmuhacking.com

  13. Deni says:

    Maz. Klo bwt Java da ga` Maz.

    Kq Kbxkan Simbian

  14. isnoe says:

    kayaknya untuk java blum trsedia…
    saya jg dah nyari2 ga dapet…
    mgkin harus bikin sndiri X ya…hehehe

  15. MBis says:

    Iya, emanglah nih mas rizky keren banget! Saya sih jujur aja males mo nyobain. Apalagi kalo dah pake acara “susah”, males ah… Tapi gara2 artikel ini jadi tau deh, kalo tnyt sms pun bisa diakalin. Bener juga tuh, sms antasari, jangan.. jangan..

    Yang kayak begini bisa bikin keder orang2 yang coba mempolitisasi sesuatu berbasis isi sms…

    Btw, apa gak ada cara tuk ngebedain kalo sms itu fake yang dibuat dengan aplikasi kayak begini atau bukan?

  16. Ghazali says:

    ada tidak program kirim sms dari internet ke hp sendiri, tapi waktunya bisa kita tentukan?????. Misalnya kita bisa atur agar ada sms yg dikirim ke hp kita pada saat subuh hari, sekalipun kita lagi offline. biar sebagai ganti alaram, soalnya alarm hp merdu sekali bunyinya…jadi enak tidur.

  17. Feri says:

    Mas,,saya udah buka http://www.symbian-signed.com, pilih “Open Signed Online” tp ko g ada form nya y?????apa perlu di sign in kan dulu mas????mohon bantuannya ke email saya ya mas,,,,thank’s

  18. klynyck says:

    lumayan, bisa buat ngerjain temen, istri juga
    hihi

    makasih ya..

  19. reno says:

    klo yg make PC ada gak ?

  20. y2k says:

    kirain ini bisa ngirim SMS ke nomor orang pake nama sesuka hati,ternyata ini buat ngirim SMS tapi ke nomor sendiri toh. Tapi it’s Ok,tambah ilmu. thx.

  21. gunse says:

    kita bisa mengirimkan sms ke orang lain dengan no orang lain, sudah dibuktikan di sidang antasari :) saya ada disana dan …

  22. panda says:

    mas ada flooder buat HP berbasis java g?

    misale samsung corby gt… hehehe

  23. hwi says:

    mantep tenan nih infonya, thx mas

  24. deded says:

    wah,.,. wah bisa bikin pacar ane cemburu ne,.,.,heheheh

  25. agus says:

    tambahan info aja :)
    gammu bisa juga digunakan untuk beginian

    gammu savesms text TELKOMSEL -text “Selamat anda memenangkan 1 unit Toyota Avanza dalam acara undian pelanggan. Info : 0811234567″

    silakan googling untuk instalasi gammu

    gammu help sms <= untuk option lebih lengkap (sekalian ganti smscenternya biar lebih ok)

  26. kindlefire says:

    waaah makasih gan share ilmunya, jadi tau kegunaan fake sms :D

Leave a Reply

This site is using OpenAvatar based on