Saya terima sebuah SMS lucu dari seseorang unknown sender sekitar 3/4 jam setelah ngisi pulsa via SMS banking. Isinya begini (dalam format YAML):

- sender: +6281388519825
  date  : 2007-06-17 23:28:31
  sms   : >
    59:2/1:M~KI@S (TELKOMSEL)Pelanggan,Yth!
    Bonus pulsa 
    Rp 300000 
    Resmi diberikan 
    U/pemilik No,simPATI 
    08123368XXX 
    U/mengaktifkan,Tekan: 
    *858*081311361429*3059:2/2:# lalu OK/Yes

Ya, emang, ini penipuan gaya baru yang memanfaatkan feature baru, kirim pulsa dari Telkomsel. Nah, ngerinya, apa si sender bisa baca data SMS banking? Atau dia cuman pegawai M-KIOS yang kurang gaji? Indikasi bahwa dia adalah orang yang ada didalam sistem pengisian (Telkomsel, Bank, Provider Voucher), karena secara teknis, network GSM itu udah cukup secure dengan enkripsi A5/1 atau A5/2. Berarti, data transaksi bisa terbaca di sisi aplikasi aja. Siapa yang ngisruh? Hanya Tuhan dan si +6281388519825 yang tau.

Selain itu, faktor yg menambah keanehan adalah Sony Ericsson w700i tidak bisa menampilkan sender address dengan benar. Jadinya yang muncul di hape, sender nya si M~KI@S. Kok bisa yah, w700i bego gitu? Buat developer Sony Ericsson, kayanya produknya berbugs. Screenshot w700i nya akan diupload nanti. Karena masih bingung gimana cara capture screennya. See for yourselves

Screenshot w700i

Moral of the story: hati2 dengan SMS banking dan info via SMS