Ngoprek Wifone Huawei ETS 2258

Setelah sudah sekian lama saya nggak nulis di blogs ini, perkenankanlah saya mencoba aktif lagi yaa ....

Dalam tulisan kali ini, topik bahasannya mengenai masalah teknis lagi... Harap maklum, karena hobi saya ngoprek lagi kambuh hehehe…

Seperti biasa, saya berikan disclaimer terlebih dahulu yaa.... Pengetahuan yang diperoleh di sini hanya untuk pembelajaran saja, tidak ditujukan untuk memperoleh keuntungan finansial atau dalam rangka melanggar hak cipta. Selain itu, apabila karena percobaan ini perangkat Anda menjadi rusak / tidak berfungsi sebagaimana mestinya, itu juga bukan tanggung jawab saya hehehe…

Oke.. ceritanya, setelah di tulisan sebelumnya saya sudah berhasil meng-inject Fixed Wireless Phone (FWP) LG LSP-345 bawaan Wifone dari operator Bakrie Telecom dengan StarOne dari Indosat, maka di eksperimen kali ini, saya mencoba melakukan hal yang sama, tetapi jenis terminal yang saya gunakan kali ini adalah Wifone dengan tipe Huawei ETS 2258. Ceritanya, saya memperoleh FWP Huawei ETS 2258 second dari penawaran di Kaskus. Saya sengaja mencari FWP yang second, maklumlah, nantinya FWP ini hanya untuk dioprek-oprek saja, sayang kan kalau harus beli baru hehehehe…

Terus kenapa saya memilih FWP ini? Alasan utamanya adalah karena FWP ini sudah support internet (bisa digunakan sebagai modem), dan ada tempat RUIM-nya (meskipun slot RUIM tidak terpasang). Saya tertantang untuk bisa memanfaatkan RUIM yang ada di FWP ini, dan selain itu, juga supaya FWP ini bisa dipasang dengan semua provider CDMA selain Wifone...

Naah, untuk mengoprek ini ada beberapa software yang saya gunakan yaitu :

1. Qualcomm PST (QPST) 2.7 build 323

2. Hex editor (terserah software apa yang akan dipakai, tapi dalam praktek, saya menggunakan Hex Editor Neo)

3. ZTE PST 3.16 (sebetulnya ini tidak diperlukan, tapi menurut saya bisa mempermudah program ngoprek saya...)

4.Bitpim

Mungkin semua software di atas bisa digantikan dengan Cdma Workshop, akan tetapi karena saya tidak punya pengalaman dengan Cdma Workshop, maka saya tidak bisa berkomentar lebih jauh hehehe…

Buat anda yang penasaran ikutan ngoprek, berikut langkah-langkanya :

1. koneksikan FWP Huawei tersebut dengan komputer menggunakan kabel USB yang tersedia dalam paket penjualan

2. buka Bitpim, cari port dimana FWP tersambung. Bitpim ini digunakan untuk melihat SPC (special programming code?). Setelah tersambung, pastikan masuk ke menu Browse file system, kemudian silakan dipantengin isi file nvm_0002. Di situ nanti akan terlihat ada 6 digit angka, yang merupakan SPC dari FWP tersebut... Catat baik - baik angka SPC ini, karena akan selalu ditanyakan ketika proses selanjutnya...

3. buka QPST Configuration, jangan lupa untuk add port FWP ke QPST server. Setelah FWP terdeteksi, untuk bisa menggunakan RUIM slot, buka program “Service Programming” bawaan QPST. Apabila ditanyakan SPC-nya, masukkan 6 digit yang diperoleh dari Bitpim di langka sebelumnya. Masuklah ke tab “1x/HDR Security”. di bagian R-UIM Config, pilih dengan “RUIM only” atau “RUIM if avail”. Jika dipilih “RUIM Only”, maka parameter operator yang akan dibaca adalah yang berada di kartu RUIM, akan tetapi jika dipilih “RUIM if avail”, maka bila RUIM card tidak dipasang, FWP akan membaca parameter yang di-inject ke dalamnya. Sampai di sini, FWP sudah bisa membaca / mendukung RUIM. Anda tinggal memasang connector RUIM saja dan kemudian pasang RUIM-nya, maka selesai deehh.... Akan tetapi, langkah ngoprek masih belum selesai... Kartu RUIM yang bisa dibaca oleh FWP hanya kartu ESIA / RUIM produk dari Bakrie Telecom lainnya., sedangkan RUIM dari untuk operator lainnya apabila dipasang akan ditolak hehehe,,,

4. Agar bisa menggunakan RUIM maupun setting dari operator lainnya, maka PRL di FWP ini harus diganti. Masalahnya adalah, ketika diganti dengan menggunakan program “Service Programming” QPST maupun dengan ZTE PST akan selalu gagal, karena memang masih di-lock untuk produk Bakrie Telecom saja...

5. Agar bisa membuka kunci (unlock), Anda perlu bantuan Hex Editor untuk membaca dan mengubah isi dari file NVM. Gunakan program “EFS Explorer” dari QPST. Setelah itu, copy-kan file dengan nama awal nvm_* ke hard disk komputer kita. File-file inilah yang nantinya perlu di-edit. Lalu, apa-nya yang harus di edit ?? Cobalah untuk mencari nilai hex dari SID Bakrie Telecom (10623). kalau ketemu, gantikan dengan SID operator yang diinginkan. Misalnya untuk Flexi adalah 10496, StarOne 10817, dst. Pastikan nilai SID tersebut sudah diganti ke dalam bentuk hexadecimal..

6. Setelah file nvm yang di edit selesai, copy-kan kembali file tersebut dari hard disk ke FWP dengan “EFS Explorer”.

7. Ganti PRL bawaan FWP dengan file PRL dari operator yang baru. Misalnya anda memilih Fren dari Mobile-8, maka gantilah PRL asli dengan PRL Fren (saya nggak akan membahas dari mana didapat PRL nya, silakan cari sendiri caranya yaaa...). Untuk menulis PRL yang baru, bisa dengan program ZTE PST (menurut saya lebih gampang), atau bisa juga dengan software “Service Programming” bawaan QPST.

Naah, langkah-langkah (trik) nya selesai sampai disitu. Kalau semua sudah sukses, maka FWP ini sekarang bisa digunakan untuk operator CDMA yang bekerja di frekuensi 800 MHz selain produk Bakrie Telecom, sesuai dengan parameter PRL yang ditulis. Disini saya sengaja nggak membeberkan caranya dengan jelas/gamblang, supaya Anda punya kesempatan ngoprek sendiri, karena saya memperoleh langkahnya juga dari hasil trial and error.

Nah, kalau sudah sukses melaksanakan langkah – langkah di atas, agar bisa digunakan untuk semua operator CDMA, maka kuncinya lagi –lagi di file NVM yang sudah saya sebutkan tadi. Edit saja parameter SID aslinya (10623) dengan nilai tertentu, sehingga SID nya menjadi suatu range/rentang (tidak spesifik menunjuk di angka tertentu)..

Happy ngoprek!!!… semoga sukses dan terminalnya tidak malah rusak huehehe…

CDMA Injection dari R-UIM, Do It Yourself

Inject Handphone, Apa itu?
Sebenarnya agak sulit untuk menggambarkan apa itu proses yang disebut dengan inject handphone. Di Indonesia, proses inject ini mungkin kurang popular, mungkin ini dikarenakan bahwa disini penjualan handphone tidak dilakukan bundling dengan starter pack (paket perdana) dari operator telepon seluler (network provider) seperti Telkomsel, Indosat atau operator lainnya. Lagipula, umumnya handphone yang beredar di sini menggunakan jaringan GSM, dimana informasi dan setting jaringan berada di sebuah kartu yang disebut dengan SIM. Dengan mulai maraknya operator CDMA akhir – akhir ini, maka jasa inject handphone pun mulai bermunculan. Lalu, inject itu ngapain ? Pada dasarnya proses ini adalah proses untuk memasukkan setting dan informasi lain tentang pelanggan dan jaringannya ke dalam handphone kita, untuk kemudian handphone kita bisa digunakan di jaringan operator tertentu. Jadi misalnya kita ingin menggunakan operator esia dari Bakrie Telecom, maka informasi tentang setting jaringan esia tersebut dimasukkan ke handphone kita. Jika handphone kita mendukung R-UIM (dapat dianalogikan dengan SIM di GSM network), maka informasi dan setting tentang operator esia tersebut sudah berada di dalam R-UIM dalam kartu perdana yang kita beli. Jadi, kita tinggal memasukkan potongan R-UIM ke dalam handphone, nyalakan handphon, dan boom… handphone kita sudah bisa terkoneksi ke operator esia (selama ada sinyalnya tentu saja). Nah, masalahnya tidak semua handphone CDMA itu mendukung R-UIM, biarpun akhir – akhir ini sudah mulai banyak yang mendukung. Untuk yang belum mendukung R-UIM, proses inject handphone mutlak harus dilakukan sebelum handphone kita bisa digunakan untuk menelepon dan SMS atau layanan lainnya.

Sebelum melangkah untuk inject handphone, ada beberapa hal yang perlu kita ketahui, diantaranya :

1. ESN number :

ESN (electronics serial number) adalah informasi tentang identitas handphone kita. Dalam dunia GSM, umum disebut dengan IMEI (International Mobile Equipment Identity). Ini adalah sebuah nomor unik yang membedakan suatu handphone dengan handphone lainnya. Biasanya ESN tercantum dalam 2 macam penulisan, yaitu dengan Sistem Bilangan Decimal (ESN DEC) atau dengan Sistem Bilangan Hexadecimal (ESN HEX). Nah, yang akan kita pakai sewaktu inject biasanya adalah nomor ESN HEX

2. MIN

MIN (mobile identity number ??) merupakan identitas nomor telepon kita di database operator. Nomor MIN ini tidak selalu sama dengan nomor telepon kita. Jadi, misalnya nomor telepon saya (021)30212115, nomor MIN saya mungkin 2130212115, atau mungkin juga nomor yang lain

3. SID

SID (System ID) adalah identitas jaringan operator yang kita pakai. Misalnya untuk Flexi SID nya adalah 10496, Esia : 10623, Mobile-8 : 10530, dan StarOne :10817

4. NID

NID (Network ID) ini juga ada hubungannya dengan jaringan operator. Saya sendiri tidak tahu persis gunanya untuk apa, tetapi biasanya parameter ini selalu terkait dengan SID.

5. Channel

Channel ini mungkin bisa dianalogikan dengan saluran TV.Seperti stasiun TV, setiap provider juga mempunyai channel sendiri – sendiri

6. A-Key

Saya tidak tahu persis apa guna A-Key ini, tetapi yang saya tahu, tidak semua provider mendukung A-Key. Guna A-Key ini adalah semacam kunci / password untuk pengamanan tambahan selain ESN dan MIN

Mengapa harus inject sendiri ?

Sekarang ini sudah banyak teknisi / tukang reparasi handphone yang bisa melakukan inject, jadi mungkin pertanyaan yang muncul adalah, kenapa harus melakukan sendiri ?

Jawaban untuk pertanyaan tersebut bagi tiap orang mungkin berbeda – beda. Prosedur inject resmi adalah sebagai berikut :

1. Masukkan setting dan parameter ke dalam handphone (biasanya disebut dengan setting NAM)

2. Daftarkan ESN dan MIN ke pihak operator (supaya ESN kita dicatat dalam database mereka)

3. Operator akan memberikan A-Key (bila operator itu mendukung A-Key)

4. Masukkan lagi parameter A-Key ke handphone

Akan tetapi latar belakang saya melakukan inject sendiri adalah karena saya ingin menghindari langkah nomor 2. Alasan utamanya adalah karena saya malas harus datang ke galeri / gerai / support center tiap operator setiap kali ingin ganti nomor.Lagipula saya sering iseng mencoba membeli kartu perdana baru dan mengotak atik fitur yang ada dalam kartu perdana tersebut. Saya ingin agar nomor kartu perdana tersebut bisa di inject kedalam HP tanpa harus ke galeri / gerai operator.

Awalnya dasar pemikiran saya, seharusnya setiap R-UIM card, pastilah juga mempunyai identitas yang unik semacam ESN, karena kalau kita membeli kartu perdana, kita tidak perlu lagi registrasi ke galeri operator, tapi langsung terkoneksi ke jaringan mereka. Akhirnya saya berusaha mencari cara bagaimana untuk melihat setting dan parameter dalam R-UIM

Untuk Nokia 2115 (kebetulan itu handphone yang saya punya), ternyata menunya bisa diakses dengan menekan : *3001#12345#

Ternyata, setiap R-UIM mempunyai parameter bernama SIM ID. Selain itu dari menu tersebut bisa juga dilihat SID, NID, channel, country code, dan parameter lainnya yang digunakan untuk proses inject.

Nah, pesawat yang menjadi “korban” untuk percobaan inject saya adalah Wifone LG LSP -345.

Akhirnya saya coba mengganti ESN LG LSP-345 tersebut dengan SIM ID dari kartu R-UIM yang akan saya inject (untuk yang mempunyai pesawat sejenis, security code nya adalah 187288, tapi mungkin punya anda bisa berbeda). Saya coba inject-kan parameter kartu StarOne ke pesawat tersebut. Setelah setting parameter selesai, dan ESN telah diganti dengan SIM ID R-UIM card StarOne, Horee…. Akhirnya pesawat Wifone saya sudah berubah menjadi beroperasi di jaringan StarOne. Tetapi yang lebih aneh, ketika R-UIM card yang saya inject tersebut diaktifkan di HP Nokia 2115 dan dihubungi dari telepon lain, ternyata kedua – duanya aktif. Jadi rupanya sekarang nomor telepon saya ter-cloning, 1 di pesawat telepon LG, satu lagi di HP Nokia 2115, dan ketika ditelpon / sms, kedua duanya sama sama menerima hihihi..

Oiya, sekedar mengingatkan, mungkin sebetulnya mengganti ESN adalah perbuatan illegal, jadi sebaiknya Anda berhati hati :P