‘Spoofing’ membuat ID penelepon kurang dapat diandalkan

BARU YORK – musim gugur yang lalu, Perwakilan AS Tim MurphyKantornya mulai menerima telepon dari konstituen yang mengeluhkan menerima rekaman pesan telepon yang menjelek-jelekkan Murphy.

Para pemilih sangat kecewa karena pesan-pesan tersebut tampaknya datang dari kantor anggota kongres sendiri. Setidaknya, itulah yang dikatakan ID penelepon.

“Orang-orang mengira kami yang menelepon,” kata Murphy.

Panggilan tersebut, yang diperkirakan oleh Partai Republik Pennsylvania berjumlah ribuan, dilaporkan dilakukan menggunakan ID penelepon palsu. Hal ini telah lama dimungkinkan, namun biasanya memerlukan perangkat keras khusus dan keterampilan teknis.

Dalam beberapa tahun terakhir, Pemalsuan ID penelepon menjadi jauh lebih mudah. Jutaan orang memiliki peralatan telepon Internet yang dapat diatur untuk menampilkan nomor apa pun pada sistem ID penelepon. Dan beberapa situs web bermunculan untuk menyediakan layanan spoofing ID penelepon, sehingga menghilangkan kebutuhan akan perangkat keras khusus.

Misalnya, Spoofcard.com menjual “kartu panggil” virtual seharga $10 yang menawarkan waktu bicara 60 menit. Pengguna menghubungi nomor bebas pulsa dan kemudian memasukkan nomor tujuan dan nomor ID penelepon untuk ditampilkan. Layanan ini juga menawarkan pengacakan suara opsional, untuk membuat penelepon terdengar seperti lawan jenis.

Pemalsuan ID penelepon tampaknya legal, meskipun banyak penggunaannya yang tidak sah. Itu Komisi Komunikasi Federal tidak pernah menyelidiki masalah ini, kata juru bicara Rosemary Kimball.

Lance James, kepala ilmuwan di perusahaan keamanan Secure Science Corp., mengatakan situs penipuan ID penelepon digunakan oleh orang-orang yang membeli nomor kartu kredit curian. Mereka akan menghubungi layanan seperti Western Union, mengatur ID penelepon agar tampak berasal dari rumah pemegang kartu, dan menggunakan nomor kartu kredit untuk memesan transfer tunai yang kemudian mereka kumpulkan.

Mengungkap kerentanan serupa, ID penelepon digunakan oleh perusahaan kartu kredit untuk memverifikasi kartu yang baru diterbitkan. Penerima biasanya diminta menelepon dari telepon rumah untuk mengaktifkan kartunya. Namun, beberapa perusahaan kartu bersikeras bahwa mereka menggunakan cara tambahan untuk mengonfirmasi kartu baru. Dan spoofing ID penelepon mungkin tidak berfungsi untuk panggilan ke nomor 1-800, karena perangkat keras dapat mengidentifikasi panggilan menggunakan teknologi terpisah.

Dua layanan spoofing yang dihubungi oleh The Associated Press, Spoofcard.com dan Telespoof.com, tidak membalas pesan yang meminta komentar tentang bisnis mereka. Namun, beberapa dari lima atau lebih situs dalam bisnis ini tampaknya tidak sepenuhnya tidak bermoral: James mengatakan dia dipekerjakan oleh beberapa situs tersebut, yang tidak dapat dia sebutkan namanya, untuk membantu menghentikan penipuan Western Union.

Selain itu, Spoofcard.com dan SpoofTel.com mengatakan mereka akan menyerahkan log panggilan kepada pihak berwenang sebagai tanggapan atas panggilan pengadilan. Situs Spoofcard.com mengatakan layanan ini “ditujukan untuk tujuan hiburan saja.”

Perusahaan telepon dapat melacak panggilan kembali ke asalnya terlepas dari informasi ID penelepon yang mereka bawa, namun prosesnya melelahkan, terutama karena panggilan dapat dialihkan melalui beberapa perusahaan sebelum mencapai tujuannya. Sifat jaringan telepon yang terfragmentasi juga menyulitkan operator secara teknis untuk mencegah penipuan.

Di Verizon Communications Inc., manajer keamanan John Lewandowski mengatakan perusahaannya sering mendapat keluhan tentang ID penelepon palsu setelah seorang telemarketer memalsukan nomor teleponnya untuk menutupi jejaknya.

Dalam kasus yang umum, seseorang akan direcoki oleh panggilan telemarketing berulang kali di tengah malam. Dia memeriksa ID penelepon, memanggil nomor tersebut – yang palsu – dan mulai “menegur” orang di ujung telepon, kata Lewandowski.

“Dan pria malang itu sedang tidur. Itu sama sekali bukan dia,” kata Lewandowski. Perusahaan sedang menyelidiki dan melacak penelepon, tambahnya.

Selain penipuan dan telemarketing, spoofing ID penelepon dapat digunakan untuk lelucon dan spionase.

Dalam satu kasus tahun lalu, tim SWAT mengepung sebuah gedung di New Brunswick, NJ, setelah polisi menerima telepon dari seorang wanita yang mengatakan dia disandera di sebuah apartemen. ID penelepon dipalsukan untuk keluar dari apartemen.

Juga mudah untuk secara curang membobol kotak pesan suara ponsel karena banyak sistem yang diatur untuk secara otomatis mengizinkan akses ke panggilan dari pemilik akun. Menghentikan ini memerlukan pengaturan kode PIN atau kata sandi untuk kotak surat.

Dengan cara yang sedikit lebih rumit, spoofing adalah bagian dari teknik yang digunakan oleh seorang hacker yang membobolnya Paris Hiltonpesan suara ponsel pada tahun 2004, menurut konsultan keamanan Kevin Mitnick, yang mengatakan dia mengutip sumber peretasan. Peretas tersebut rupanya menelepon sosialita terkenal yang menyamar sebagai petugas dukungan teknis dari penyedia layanan dan memancing kata sandi darinya.

Hal ini dikenal sebagai panggilan “dalih” – seseorang berpura-pura di telepon sebagai pelanggan, karyawan, atau bahkan pengatur untuk mendapatkan informasi pribadi dari perusahaan dan individu. Dan memang benar, meskipun Spoofcard.com mengklaim layanannya adalah untuk “tujuan hiburan”, Spoofcard.com juga mencatat bahwa “Penyelidik swasta akan menganggap pemalsuan ID penelepon berguna untuk panggilan peniruan identitas.”

Robert Douglas, konsultan privasi di Colorado, bersaksi di depan Kongres bulan lalu yang memuji tips perdagangan untuk menemukan layanan penipuan terbaik.

Promotor biasanya mengklaim bahwa praktik mereka legal, selama tidak melibatkan informasi keuangan. Sebuah rancangan undang-undang yang diperkenalkan di Senat akan melarang penyamaran sebagai orang lain untuk mendapatkan catatan telepon, atau untuk membeli catatan dari orang dalam perusahaan telepon.

Douglas juga menginginkan undang-undang yang melarang spoofing ID penelepon, namun tampaknya hanya ada sedikit minat di Washington.

“Jika saya membayar ekstra untuk ID penelepon, dan itulah yang saya lakukan… harus ada kemampuan di pihak saya untuk memercayai apa yang saya dapatkan,” kata Douglas.

Di Alaska, Perwakilan Negara Bagian Bob Lynn telah memperkenalkan rancangan undang-undang yang menjadikan penipuan sebagai pelanggaran ringan. “ID penelepon palsu lebih serius daripada penipuan, atau gangguan dari pemasaran jarak jauh yang mengganggu,” tulis Lynn. “Ini memfasilitasi penipuan, dan berpotensi mematikan.”

Namun, belum jelas dampak apa yang akan ditimbulkan oleh RUU tersebut. Seperti yang dicatat Lynn, ID penelepon adalah masalah federal.