Category Archives: Hoaxes & scams

Terkecoh iklan Mentari

Saya melihat iklan Indosat Mentari di lembaran khusus koran Kompas tanggal 17 Desember 2012, di antaranya menawarkan paket prabayar Mentari untuk smartphone dengan kuota data 3 GB per bulan.

Iklan Indosat Mentari di Kompas 17 Desember 2012

Iklan Indosat Mentari di Kompas 17 Desember 2012

Tertarik dengan iklan tersebut, saya mencari informasi lebih rinci di situs web Indosat dan menemukan laman berikut.

Tangkapan layar situs Indosat Mentari, direkam 24/12/2012

Tangkapan layar situs Indosat Mentari, direkam 24/12/2012

Saya tertarik dengan “Paket Smartphone untuk iPhone, Android dll”. Di situ disebutkan, untuk paket Rp99ribu per 30 hari, fasilitasnya adalah kuota data 3.0 GB, voice onnet 150 menit, voice offnet 50 menit, SMS 500, Super Wifi, dan gratis Whatsapp 12 bulan. Buat saya yang paling menarik adalah paket data, urutan kedua adalah paket voice. Selebihnya bonus saja karena saya tidak terlalu banyak mengirim SMS dan belum ingin menggunakan Whatsapp. Paket ini menarik buat saya karena selama ini dengan pemakaian tidak terlalu intensif (bicara paling 15 menit sehari, data tidak lebih dari 200MB sebulan, SMS rata-rata 10 kali sehari) dengan paket Mentari Hebat Berlima, saya menghabiskan 200ribu sebulan. Saya pikir, dengan paket yang 99ribu (kuota data 3 GB), saya bisa lebih bebas memanfaatkan aplikasi berbasis jaringan di ponsel saya.

Perhatikan bahwa di laman tersebut tidak ada informasi lain-lain seperti “syarat dan ketentuan berlaku”. Ada satu asterisk (*) pada kolom data 3GB, tetapi keterangan di bawahnya hanya menyebut aturan pindah paket. Tidak ada keterangan pembatasan waktu atau batasan lain-lain.

Maka saya melakukan pendaftaran dengan menekan *123*2*2# (setelah sebelumnya mengisi pulsa Rp100ribu). Lalu saya memilih paket “MentariSmartphoneBaru”, “SP bulanan99”. Setelah itu saya mendapat SMS dari 2020 dengan pesan:

Selamat, Anda aktif di Mentari Baru. GratisWhatsApp s/d 12 bln, kuota data s/d 3GB, kecepatan s/d 7.2 Mbps mulai dari Rp 5rb. Pilih paketnya di *123*2*2#. Indosat Super3G+ 25rb/bln 500MB+Bonus1,5GB.Kec sd 3,6Mbps.tkn*123*4*1*1#

Lalu ada SMS lagi dari 123:

Selamat! Nikmati Gratis Whatsapp 12bln cek *555*1# //Data 3GB(1.5GB jam00-06), telp200mnt(50mnt ke OprLain)&500SMS ke nmr Indosat s/d 19/01/2013 20:46 cek *557#

LHO????

WTF?

WTF?

Perhatikan bagian yang saya tebalkan:

  1. Kuota data 3 GB terbagi atas dua periode waktu: 00-06 dan 06-00, masing-masing 1,5 GB. Hal ini tidak disebutkan di iklannya (baik cetak maupun di situs web).
  2. Gratis SMS hanya berlaku untuk nomor Indosat. Ini juga tidak disebutkan di iklannya.

Lalu, ada kejutan lain. Ketika saya cek sisa kuota di *557#, ini yang tampil:

Screenshot_2012-12-21-20-36-44Perhatikan bahwa jatah bicara dan SMS dibatasi hanya jam 00-17. Di luar periode itu (17-00) berlaku tarif normal. LHO??? Lagi-lagi, informasi ini tidak ada di iklannya.

Saya merasa terkecoh dan rugi karena:

  1. Saya butuh koneksi data terutama pada saat saya di luar rumah. Jam 00-06, hampir pasti saya ada di rumah (kecuali sedang liburan atau tugas ke luar kota), dan kalau pun tidak di rumah, umumnya jam segitu saya tidur. Kalau saya di rumah, saya tidak butuh akses data lewat ponsel karena sudah punya sambungan internet lewat kabel. Dan kalau pun tidak di rumah, jam segitu saya hampir pasti tidak butuh koneksi data — mimpi saya masih analog, belum digital.
  2. Pukul 17-00, saya melakukan cukup banyak panggilan telepon (umumnya setelah pulang kantor tapi belum sampai atau tidak langsung ke rumah), namun saya tidak bisa menggunakan jatah menelepon dalam paket ini.

Kepada Indosat, saya mohon penjelasan. Terima kasih.

Update (1/2/2013): koreksi ketikan: tertulis 30GB, seharusnya 3.0 GB.

How my Gmail account got hacked into

My Gmail account got hacked into.

You’ve probably received a number of emails from people you know or people with whom you have exchanged emails, but the content of the emails is suspicious. This is a common occurrence in which someone’s email account has been used without his/her consent by someone else, often with malicious intent. In short, we say his/her email account has been hacked into. The hacker uses the hacked account to (1) spread spam messages, or (2) spread malware (commonly known as “virus”, although not all malwares are virus). Either way, it’s unpleasant for both the original email account owner and the recipients of such emails.

This can happen in several ways:

  1. The hacker sends an email to the target, posing as an “administrator” of the email provider; tricking the account owner to disclose their account name and password (and also other irrelevant information such as age, phone number, mother’s maiden name etc.). The target, not being able to distinguish a legit notice from a bogus one, dutifully disclosed the said information. The hacker then gains the target’s email account name and password, and can now log in to the account and send spam emails. This method is commonly known as “phishing”.
  2. The victim’s computer has been infiltrated by “spyware program”, which is a program designed to record the victim’s activity on the computer; especially what internet address he/she visits and what keys are pressed on the keyboard. With this method, it is possible for the spyware to record the victim’s email password when the victim attempts to log in to his/her email account. The spyware then send this information to its owner, who then gains control of the victim’s email account. Else, the spyware may send email from within the victim’s computer, using the credentials it gained from the victim. How did the spyware got in the victim’s computer in the first place? As any malware, it can enter the victim’s computer when somebody installs or downloads unsecured program on the computer.

Back to my story: so how did I found out that my account has been hacked, and what did I do about it?

This morning when I tried to check my Gmail account, it says that an “unusual activity” has been detected on my account. Gmail  wouldn’t allow me to check my inbox right away; instead it asked me to verify my account by sending a code to my phone through SMS; I then had to enter this code through Gmail. When the verification passed, Gmail asked me to change my password, which I did. After that I was able to enter my Gmail account.

Upon checking my inbox, I found one email supposedly sent by me, to a number of email addresses to which I have sent email in the recent weeks. My Gmail activity log shows one access from Argentina around the time that email was sent. The content of the email was meaningless sentences with one link to a web page, which I did not bother to open. The most pleasant discovery was that Gmail blocked all these outgoing email! So none of these spams were delivered to the intended recipients.

Gmail 1, hacker 0.

So how did I got hacked? Since I normally only access my Gmail from my macbook (which I did not share with anybody except my wife, and that is very rarely; and I still believe that macs are malware proof) and my mobile phone (which I never lend to anybody either), there’s little chance anybody could have snooped on my password. But I recall that two days ago, I accessed my Gmail from my wife’s computer, and that’s the only instance in the past 30 days that I accessed my Gmail other than through my macbook or my phone. I’ve used my wife’s computer a few times before to access my Gmail, and knowing that my wife is not the type of person who likes to experiment with software, it’s not likely that she is directly responsible for letting in the spyware in her computer. But what about other people who used her computer?

So I checked my wife’s computer, and sure enough: someone installed a software, which is not familiar to me, and not likely to be related to my wife’s activity. I also checked the download history, and found out that someone had been accessing a website which hosts movie files, and a movie (looks like an anime) had been downloaded to the computer. Then I asked my wife, and she confirmed that two days ago someone (a member of our extended family) had borrowed her computer.

Though I cannot ascertain that this person is the culprit, there is a large probability that he might have been. Maybe the software he downloaded was contaminated with malwares. I can’t be sure, but it’s possible.

For now, I advised my wife not to use her computer to check her email for a while, whilst I learn how to get rid of the spyware. I’m not a Windows user, so I’m not used to dealing with malwares like this.

Lessons from this story:

  1. Be careful with spywares and any malware in general. If you use a malware-prone operating system, exercise care by not downloading or installing softwares except the ones you trust. Pirated softwares and media files (movies and music) are one of the most vulnerable entry point of malwares. Use a software to detect, block and remove malwares; or change to a malware-proof operating system.
  2. Use an email provider with good protection. In my case, I have proven that Gmail is good at preventing spam through its system. Another popular free email provider, however, is notorious for letting such attack goes on and on (look at your inbox, and you might observe that such email that you receive are all, if not mostly, from that email provider).

Note 1: I use the term “hacker” in neutral tone; there are good hackers and bad hackers. Obviously I’m talking about bad hackers here.

Note 2: I’m not affiliated to  Gmail/Google nor Apple.

Apa yang salah dengan skema arisan berantai

Apa itu arisan berantai?
Arisan berantai adalah semacam skema yang mengundang orang-orang untuk bergabung dalam sebuah struktur piramid. Orang pertama yang memulai, duduk di puncak piramid. Kemudian dia mengundang beberapa orang — kita sebut saja level kedua — untuk ikut bergabung. Orang-orang di level kedua ini kemudian juga mengundang lebih banyak lagi orang untuk duduk di level ketiga. Begitu seterusnya hingga bertingkat-tingkat.
Setiap peserta diwajibkan untuk menyetor ke anggota yang duduk di level lebih tinggi; yaitu anggota yang mengundangnya dan anggota yang lebih tinggi lagi. Biasanya setoran ini harus diberikan ke 4 level.

Contohnya?
Contohnya: si A mengundang B, C dan D. Kemudian si B mengundang E, F dan G. Lalu si E mengundang H, I dan J. Nah, si H harus menyetor ke E, B dan A. Pada gilirannya, jika H bisa mendapatkan anggota di level bawahnya, dia juga akan menerima setoran.

Ada kaitannya dengan surat berantai?
Arisan piramid ini biasanya disebarkan dengan media surat berantai. Jadi memang menggunakan sejenis surat berantai. Tapi tidak semua surat berantai adalah media arisan piramid.
Di jaman modern ini, medianya sudah berkembang dengan email dan website. Transfer uang pun bisa dilakukan dengan ATM atau internet banking. Tapi konsepnya tetap sama.

Kenapa disebut piramid?
Disebut piramid karena makin ke bawah levelnya, makin banyak orang yang duduk di level itu. Ini terjadi karena setiap orang mengundang lebih dari satu orang, dan demikian seterusnya. Sebetulnya istilah ‘piramid’ tidak tepat betul karena bentuk skema ini bertumbuh secara eksponensial (bukan linier seperti piramid). Tapi konsep dasar sama, yaitu makin ke bawah, makin lebar.

Apa bedanya dengan arisan ‘konvensional’?
Arisan konvensional mempunyai anggota yang jumlahnya tetap. Aliran setoran uang berjalan secara timbal balik: setiap anggota/peserta akan menerima sejumlah uang yang sama dengan jumlah uang (cicilan) yang dibayarkan. Ini adalah sebuah ‘zero sum’ game dan karenanya tidak dapat disebut sebagai suatu kegiatan ekonomi, maka itu tujuannya biasanya hanya untuk silaturahmi atau keakraban.
Dalam arisan piramid, aliran uang berjalan secara satu arah dan tidak seimbang: semua anggota hanya menyetor ke anggota di level atas dan (mengharapkan) menerima dari anggota di level bawah. Ketidakseimbangan terjadi karena jumlah yang disetorkan jauh lebih kecil daripada jumlah yang diharapkan didapat dari anggota di level bawah, karena sifat piramid yang mengembang di bawah. Di sini ada motivasi mencari untung.

Lalu, apa yang salah dengan arisan piramid?

  1. Tidak ada nilai tambah ekonomi yang diberikan. Perpindahan uang tidak disertai dengan perpindahan barang atau jasa yang memberikan manfaat kepada si pemberi uang. Karena itu arisan piramid tidak bisa disebut sebagai suatu kegiatan ekonomi.
    Ini berbeda dengan transaksi dagang yang memberikan suatu manfaat (barang atau jasa) kepada si pemberi uang. Juga berbeda dengan investasi saham atau tabungan, karena investasi saham atau tabungan akan digunakan sebagai modal kerja yang keuntungannya dikembalikan dalam bentuk bunga kepada si investor.
  2. Ketidakadilan. Anggota menyetor sejumlah uang dan mengharapkan mendapatkan setoran yang jumlah berlipat kali; tanpa ada suatu manfaat yang diberikan (lihat keterangan di point 1).
    Anggota di level 1 jelas tidak akan rugi, karena dia tidak perlu menyetor dan hanya tinggal menunggu setoran.
    Anggota di level terbawah (yaitu anggota yang tidak berhasil mencari anggota baru) berpotensi rugi karena dia sudah harus menyetor tanpa mendapatkan setoran (lihat poin berikut).
  3. Tidak ada jaminan keuntungan (bahkan jaminan impas). Jika anda mendaftar untuk ikut, anda harus menyetor uang dulu kepada anggota-anggota di atas anda sebelum anda bisa merekrut anggota baru dan mengharapkan setoran uang. Artinya setiap anggota pasti mengeluarkan uang, tapi tidak ada yang bisa menjamin dia akan bisa mendapatkan uang itu kembali; apa lagi mendapatkan keuntungan.
  4. Skema piramid tidak sustainable. Syarat agar anggota mendapatkan keuntungan adalah bisa merekrut anggota secara bertingkat-tingkat ke bawah. Jika ini tidak tercapai, otomatis skema ini gagal. Katakanlah ada 5 milyar orang di bumi ini, dan 4.999.999.990 orang sudah menjadi anggota skema ini. Anda adalah orang ke-4.999.999.991. Berarti tinggal 9 orang di dunia ini yang bisa menjadi pengikut anda. Lalu ke-9 orang itu akan mencari anggota dari mana?
    Mungkin anda mengatakan bahwa kondisi tersebut masih jauh karena saat ini baru 1345 orang yang ikut dalam sebuah skema piramid. Jadi masih ada milyaran orang yang bisa direkrut. Tapi pada suatu saat, limit tersebut pasti akan tercapai. Dengan kata lain: suatu saat, cepat atau lambat, piramid tersebut akan runtuh dari bawah.

Ilustrasi:
Seandainya dalam sebuah arisan piramid, setiap orang bisa merekrut 5 orang anggota, dan tiap anggota baru bisa merekrut 5 orang anggota lagi. Maka pertumbuhan jumlah anggota akan seperti tabel di bawah ini:

Level Jumlah angota di level tersebut Jumlah anggota kumulatif (total)
1 1 1
2 5 6
3 25 31
4 125 156
5 625 781
6 3.125 3.906
7 15.625 19.531
8 78.125 97.656
9 390.625 488.281
10 1.953.125 2.441.406
11 9.765.625 12.207.031
12 48.828.125 61.035.156
13 244.140.625 305.175.781
14 1.220.703.125 1.525.878.906
15 6.103.515.625 7.629.394.531
16 30.517.578.125 38.146.972.656
17 152.587.890.625 190.734.863.281
18 762.939.453.125 953.674.316.406
19 3.814.697.265.625 4.768.371.582.031
20 19.073.486.328.125 23.841.857.910.156

Seandainya ada 5 milyar orang di dunia ini; dari jumlah itu, misalnya hanya 3 milyar yang akan mau dan bisa mengikuti arisan piramid semacam ini. Kita lihat bahwa di level-15, jumlah kumulatif anggota sudah melampaui jumlah populasi dunia. Pada level tersebut, piramid ini akan ambruk!

Ilustrasi di atas bisa diubah-ubah parameternya (misalnya jumlah pengikut tiap anggota) tapi satu hal akan tetap: piramid tersebut akan ambruk pada level tertentu.

Kesimpulan
Arisan piramid (atau apa pun namanya yang mempunyai sistem seperti itu) bukanlah suatu kegiatan yang memberikan nilai ekonomis bagi semua pelakunya. Secara keseluruhan, sistem ini merupakan ‘zero sum game’ karena tidak terjadi pertambahan jumlah uang atau manfaat. Namun sistem itu hanya menguntungkan untuk orang-orang yang telah ikut di awal; dan akan merugikan orang-orang yang direkrut belakangan.

Postscript
Tulisan ini saya buat karena masih banyak sekali email berantai dan website yang menawarkan hal semacam ini. Saya ingin menjelaskan secara sistematis dan logis kesalahan dari sistem tersebut, agar setiap orang yang berminat mengikuti kegiatan tersebut mengetahui risikonya.

Update

Pembahasan tentang arisan berantai yang cukup komprehensif bisa dilihat di blog Priyadi.