Solusi Teknis untuk Menertibkan Konten Premium

Belakangan ini ramai diperbincangkan masalah ‘pencurian pulsa’ oleh penyedia layanan konten yang bekerjasama dengan operator selular. Intinya, banyak pelanggan operator selular yang merasa keberatan karena selama ini pulsa mereka banyak terpotong oleh ‘layanan’ yang sebenarnya tidak diinginkan.

Saya sendiri pernah membahas sebuah cara yang dimanfaatkan oleh sebuah penyedia layanan konten (*content provider atau CP*) nakal untuk menjerat pelanggan sehingga tanpa sadar mengikuti sebuah ‘layanan’ konten tertentu.

Terkadang kita terjebak untuk menyalahkan CP. Betul bahwa mereka memang salah, namun pelanggan tidak memiliki hubungan apapun dengan CP. Bisa dibilang nyaris tidak ada pelanggan yang mengetahui siapa yang berada di balik nomor *shortcode* dari sebuah layanan selular.

Kesalahan tentu saja ada di pihak operator selular. Yaitu bahwa operator terlalu naif dan terlalu banyak menyerahkan kontrol terhadap pihak ketiga (dalam hal ini CP) untuk melakukan ‘penagihan’ terhadap pelanggan. Selama ini, jika pelanggan ingin berlangganan konten premium, maka pelanggan cukup melakukan otorisasi kepada penyedia layanan konten. Sedangkan pihak operator sepenuhnya mempercayai CP bahwa CP mendapatkan permintaan berlangganan dengan benar.

Mekanisme ini yang kemudian dimanfaatkan oleh CP nakal untuk mendapatkan pelanggan korban melalui fasilitas operator selular.

Dengan analogi sederhana: A menitipkan uang kepada B. Jika A ingin sebagian uangnya di B diserahkan kepada C, maka dengan mekanisme yang ada pada hubungan operator-CP pada saat ini, yang terjadi adalah: A menyuruh C untuk mengambil uangnya di B, kemudian C datang ke B dan meminta “Tadi A minta saya ambil uangnya di kamu.” Dan kemudian B begitu saja menyerahkan uang A kepada C.

Terkadang yang terjadi adalah bahwa C datang ke B untuk meminta uang A, namun tanpa persetujuan A, atau dengan sesuatu yang dianggap C sebagai persetujuan A, tetapi A tidak menganggapnya demikian.

Yang saya pikir seharusnya terjadi adalah:

  • A meminta C untuk mengambil uangnya di B
  • C datang ke B untuk menagih uang A.
  • B bertanya kepada A apakah boleh dia berikan uangnya kepada C
  • A mengizinkan B untuk memberikan uangnya.

\*\*\*

Berikut adalah sebuah ide saya bagaimana protokol tersebut dapat diimplementasikan.

  • Pelanggan melakukan permintaaan berlangganan konten kepada penyedia layanan konten (CP). Ini bisa dilakukan dengan jalur apapun, misalnya melalui shortcode, melalui USSD, atau bahkan melalui jalur offline.
  • CP mengajukan permintaan ini kepada operator.
  • Operator mengirim SMS kepada pelanggan “Penyedia layanan konten PT. Indah Makmur Sejahtera Bahagia akan menjadikan anda pelanggan konten ‘CARI JODOH 2011’ dengan biaya Rp 2000/hari. Jika anda mengizinkan, kirim SMS ke 999 dengan isi ‘341439’. Jika anda tidak mengizinkan, abaikan pesan ini.” Harus ada nama CP, nama layanan CP dan harga yang harus dibayar pelanggan dalam SMS konfirmasi ini.
  • Pelanggan mengirim SMS ke 999 dengan isi ‘341439’ untuk mengkonfirmasi langganannya.
  • Operator mengirim SMS ke pelanggan “Anda kini berlangganan konten ‘CARI JODOH 2011’ dari PT. Indah Makmur Sejahtera Bahagia dengan biaya Rp 2000/hari. Untuk berhenti berlangganan kirim SMS ke 999 dengan isi ‘UNREG CARIJODOH2011’. Simpan SMS ini untuk arsip anda.”

Nomor 999 di atas tentunya adalah nomor pendek yang dikontrol oleh operator, bukan oleh CP. Angka ‘341439’ biasa disebut nonce, magic cookie, atau ticket; angka ini dibuat secara acak untuk setiap permintaan berlangganan dan dirahasiakan operator kecuali kepada pelanggan.

Mekanisme seperti ini dinamakan confirmed opt-in, double confirmed opt-in, atau closed loop authentication. Cara ini sudah lumrah dilakukan dalam dunia email, misalnya dalam berlangganan mailing-list atau registrasi pada situs web. Dengan cara ini, praktis bisa dijamin bahwa seluruh pelanggan konten memang berlangganan secara sadar dan atas inisiatif pribadi.

23 comments

  1. ya….dengan metode seperti itu memang jadinya tidak akan ada sebutan “Mafia Pulsa” tapi jika dibikin seperti itu, nampaknya apa yg disebuk kominfo sbg produk anak bangsa dan bisnis baru malah akan takut, karena para cp diwajibkan jujur…hehehehe…susah memang, tp harapan tidak boleh luntur, thx infonya om…:)

  2. Memang sudah seharusnya ada ‘akad’ yang ‘sah’ antara pelanggan yang menggunakan provider tertentu dan sudah sepantasnya juga provider tersebut menjaga amanah pelanggannya jika ada pihak ketiga yang ingin menawarakan produknya kepada pelanggan provider yang dimaksud. Namun, ada pihak-pihak yang juga ‘ngiler’ ataupun CP yang tidak sungkan ‘mengangkangi’ nilai-nilai baik dari sebuah kesepakatan demi keuntungan yang membuntungkan. This post inspired me. :)

  3. Operator mengirim SMS kepada pelanggan “Penyedia layanan konten PT. Indah Makmur Sejahtera Bahagia akan menjadikan anda pelanggan konten ‘CARI JODOH 2011′ dengan biaya Rp 2000/hari. Jika anda mengizinkan, kirim SMS ke 999 dengan isi ’341439′. Jika anda tidak mengizinkan, abaikan pesan ini.” Harus ada nama CP, nama layanan CP dan harga yang harus dibayar pelanggan dalam SMS konfirmasi ini.
    …(deleted)
    Operator mengirim SMS ke pelanggan “Anda kini berlangganan konten ‘CARI JODOH 2011′ dari PT. Indah Makmur Sejahtera Bahagia dengan biaya Rp 2000/hari. Untuk berhenti berlangganan kirim SMS ke 999 dengan isi ‘UNREG CARIJODOH2011′. Simpan SMS ini untuk arsip anda.”

    Salut deh kalau mereka mau menerapkan hal tersebut :D

  4. Pasti konsumen yang diuntungkan kalo sistem itu bener-bener dipake, tapi apa CP dan providernya mau kalo keuntungannya berkurang drastis? *ngga yakin* [-(

  5. Saya pernah jg mengalami otomatis terdaftar sebagai pelanggan “nada dering” secara gratis, tapi selanjutnya otomatis terdaftar dan harus bayar, aneh bener,.. maksa banget! Dan susah banget untuk UNREG nya, meskipun sudah diberi penjelasan, saya berulang2 untuk bisa sukses UNREG, bener2 maling dengan kesengajaan!

  6. Perpektif saya, kalau dari sisi teknis, usulan mas itu mereka sebenarnya juga paham, wong mereka sbnarnya nggak bodoh, cuma emg tdk mau menerapkan. Tren bisnis telko cenderung ke arah ‘menjebak’.

    Tdk hanya masalah yg satu ini. Penerapan tarif yg ribet, promo yg bombastis minim penjelasan, dan masih banyak jebakan2 ala operator yg sebenarnya perlu dpt perhatian.

    Secara umum, bisnis telko masuk kategori bisnis yg kurang sehat.

  7. inti nya mereka kan mencari uang, mumpung dalam hal ini SMS Premium dan CP belum diregulasi dengan baik, kenapa ngga dieksploitasi buat nyari duit sebanyak banyaknya :D

  8. Penyedotan pulsa yang terjadi di Indonesia adalah bentuk ketidak jujuran daLam ber bisnis (haram), oleh pihak2 operator dan CP dalam meberikan layanan kepada para pelanggannya.

  9. Hal ini hampir mustahil terjadi, karena terlalu kompleks (dari sisi pengguna) dan kalau proses transaksinya terlalu kompleks maka tidak akan terjadi atau semakin kecil kemungkinannya.

    Perlu diketahui bahwa content provider itu hanya menerima setengah dari biaya yg dikenakan ke pelanggan, setengah lagi masuk ke kantong operator.

  10. Sekarang ini modus sms premium semakin banyak, banyak yang bilang kalau sms gak jelas trus dibales bisa auto reg ke sms premium. Waspadalah…

Leave a Reply to Zakaria Cancel reply

Your email address will not be published. Required fields are marked *