18 October 2011

Solusi Teknis untuk Menertibkan Konten Premium

Posted under: at 09:39

Belakangan ini ramai diperbincangkan masalah ‘pencurian pulsa’ oleh penyedia layanan konten yang bekerjasama dengan operator selular. Intinya, banyak pelanggan operator selular yang merasa keberatan karena selama ini pulsa mereka banyak terpotong oleh ‘layanan’ yang sebenarnya tidak diinginkan.

Saya sendiri pernah membahas sebuah cara yang dimanfaatkan oleh sebuah penyedia layanan konten (content provider atau CP) nakal untuk menjerat pelanggan sehingga tanpa sadar mengikuti sebuah ‘layanan’ konten tertentu.

Terkadang kita terjebak untuk menyalahkan CP. Betul bahwa mereka memang salah, namun pelanggan tidak memiliki hubungan apapun dengan CP. Bisa dibilang nyaris tidak ada pelanggan yang mengetahui siapa yang berada di balik nomor shortcode dari sebuah layanan selular.

Kesalahan tentu saja ada di pihak operator selular. Yaitu bahwa operator terlalu naif dan terlalu banyak menyerahkan kontrol terhadap pihak ketiga (dalam hal ini CP) untuk melakukan ‘penagihan’ terhadap pelanggan. Selama ini, jika pelanggan ingin berlangganan konten premium, maka pelanggan cukup melakukan otorisasi kepada penyedia layanan konten. Sedangkan pihak operator sepenuhnya mempercayai CP bahwa CP mendapatkan permintaan berlangganan dengan benar.

Mekanisme ini yang kemudian dimanfaatkan oleh CP nakal untuk mendapatkan pelanggan korban melalui fasilitas operator selular.

Dengan analogi sederhana: A menitipkan uang kepada B. Jika A ingin sebagian uangnya di B diserahkan kepada C, maka dengan mekanisme yang ada pada hubungan operator-CP pada saat ini, yang terjadi adalah: A menyuruh C untuk mengambil uangnya di B, kemudian C datang ke B dan meminta “Tadi A minta saya ambil uangnya di kamu.” Dan kemudian B begitu saja menyerahkan uang A kepada C.

Terkadang yang terjadi adalah bahwa C datang ke B untuk meminta uang A, namun tanpa persetujuan A, atau dengan sesuatu yang dianggap C sebagai persetujuan A, tetapi A tidak menganggapnya demikian.

Yang saya pikir seharusnya terjadi adalah:

  • A meminta C untuk mengambil uangnya di B
  • C datang ke B untuk menagih uang A.
  • B bertanya kepada A apakah boleh dia berikan uangnya kepada C
  • A mengizinkan B untuk memberikan uangnya.

***

Berikut adalah sebuah ide saya bagaimana protokol tersebut dapat diimplementasikan.

  • Pelanggan melakukan permintaaan berlangganan konten kepada penyedia layanan konten (CP). Ini bisa dilakukan dengan jalur apapun, misalnya melalui shortcode, melalui USSD, atau bahkan melalui jalur offline.
  • CP mengajukan permintaan ini kepada operator.
  • Operator mengirim SMS kepada pelanggan “Penyedia layanan konten PT. Indah Makmur Sejahtera Bahagia akan menjadikan anda pelanggan konten ‘CARI JODOH 2011′ dengan biaya Rp 2000/hari. Jika anda mengizinkan, kirim SMS ke 999 dengan isi ‘341439’. Jika anda tidak mengizinkan, abaikan pesan ini.” Harus ada nama CP, nama layanan CP dan harga yang harus dibayar pelanggan dalam SMS konfirmasi ini.
  • Pelanggan mengirim SMS ke 999 dengan isi ‘341439’ untuk mengkonfirmasi langganannya.
  • Operator mengirim SMS ke pelanggan “Anda kini berlangganan konten ‘CARI JODOH 2011′ dari PT. Indah Makmur Sejahtera Bahagia dengan biaya Rp 2000/hari. Untuk berhenti berlangganan kirim SMS ke 999 dengan isi ‘UNREG CARIJODOH2011′. Simpan SMS ini untuk arsip anda.”

Nomor 999 di atas tentunya adalah nomor pendek yang dikontrol oleh operator, bukan oleh CP. Angka ‘341439’ biasa disebut nonce, magic cookie, atau ticket; angka ini dibuat secara acak untuk setiap permintaan berlangganan dan dirahasiakan operator kecuali kepada pelanggan.

Mekanisme seperti ini dinamakan confirmed opt-in, double confirmed opt-in, atau closed loop authentication. Cara ini sudah lumrah dilakukan dalam dunia email, misalnya dalam berlangganan mailing-list atau registrasi pada situs web. Dengan cara ini, praktis bisa dijamin bahwa seluruh pelanggan konten memang berlangganan secara sadar dan atas inisiatif pribadi.

23 Responses

Trackback: Use this URI to trackback this entry. Use your web browser's function to copy it to your blog posting.

Comment RSS: You can track conversation in this page by using this page's Comments RSS (XML)

Gravatar: You can have a picture next to each of your comments by getting a Gravatar.

Leave a Comment

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Warning: Comments carrying links to questionable sites will be removed!