Telepon VoIP Anda Ringkih?

Telepon VoIP Anda Ringkih?

By Widia Yurnalis

Ahli keamanan memperingatkan bahwa serangan sistem pemanggilan berbasis Internet — walaupun masih jarang — kemungkinan tengah mengancam. Para pebisnis, bersiaplah.

Peringatan bagi Pebisnis


Daerah berikutnya yang menjadi target adalah: Voice over Internet Protocol atau VoIP yang memberi kemungkinan pengguna melakukan peneleponan dengan harga murah menggunakan teknologi serupa yang digunakan untuk mengirimkan e-Mail. Hasilnya cukup merusak, bahkan lebih buruk, daripada menggunakan teknologi lainnya, kata beberapa ahli keamanan kemudian mengeluarkan peringatan.

Tidak seperti pemanggilan yang terjadi melalui jaringan tradisional, peneleponan VoIP sering kali menggunakan rute melalui Internet publik, dan rincian transaksinya dapat dipantau oleh pihak luar. Pihak berwenang resmi memberikan contoh tentang cara Edwin Andres Pena dan Robert Moore dapat mencuri bandwidth, atau area jaringan dapat memfasilitasi peneleponan Internet, dan menjualnya kembali kepada pelanggan yang tidak tahu-menahu. Dua orang asal Miami (AS) dituduh dengan meraup keuntungan sekitar USD 1 juta secara tidak halal. Sayangnya, peneleponan terjadi melalui jalur perusahaan utama Newark (N.J.) bernama N.T.P., sehingga diperkarakan.

Telah lama VoIP dikembangkan, jaringan kabel tembaga ternyata sama rentannya. Tetapi pada 1970, penyedia layanan memisahkan jaringan suara dari data yang mengontrol dan mengendalikan peleponan, sehingga tidak memungkinkan munculnya aksi hacking. Menurut Dan Ingevaldson, director of technology strategy untuk ISS, perusahaan keamanan memantau kemungkinan adanya ancaman VoIP selama beberapa waktu lamanya. "Tidak adanya regulator, tidak ada kontrol, tidak ada pihak memvalidasikan apa yang terjadi pada jaringan Anda, maka muncul kepentingan tertentu yang berusaha melakukan eksploitasi," katanya.

VOICE SPAM
Ingevaldson merupakan salah satu ahli yang mendedikasikan dirinya untuk menjaga gerbang jaringan yang biasa digunakan untuk melakukan peneleponan ini. Tugasnya memantau kemungkinan yang terjadi dengan e-Mail dan mengambil langkah mengamankan jaringan VoIP sebelum terjadi pengadopsian besar-besaran. Menurut Infonetics Research, jumlah pelanggan VoIP diperkirakan meningkat hampir dua kali lipat yakni sejumlah 47,3 juta orang tahun ini. "Saat ini telah menjadi masalah serius, sangat terlambat (untuk ditangani)," lanjutnya.

Inilah pelanggaran keamanan VoIP yang kemungkinan cukup berpengaruh bagi konsumer. Untuk titik start, hal ini merupakan saluran besar bagi para spammer. Ingat iklan Viagra yang mengaliri e-Mail Anda saat ini. Mereka bekerja karena usaha pengiriman e-Mail kepada ratusan orang pada saat yang bersamaan secara pelan-pelan, hanya 1% hingga 3% atau kisarannya yang harus merespon agar signifikan, kata Ingevaldson. Ajuan ekonomi yang dapat diperbandingkan dengan peneleponan VoIP, katanya.

Selain itu, terdapat potensi serangan phishing, di mana penipu berposisi sebagai bank yang memandu pelanggan untuk memasuki situs gadungan. Usaha semacam itu dan lainnya pada pencurian identitas juga dapat muncul melalui akun VoIP, kata para ahli. Bayangkan pesan dari diktator Nigeria yang relatif dialihkan — hanya saja saat ini pesan itu masuk dalam voice mail, juga.

PENGHEMATAN BIAYA SEPERTI APA?
Saat pemanggilan menggunakan layanan VoIP meningkat sehingga dapat dilakukan secara mobile, konsumer mungkin dituntut untuk menanggapi panggilan dari telemarketer dan penipu di manapun, tidak hanya pada sambungan tetap selama jalannya makan malam. Sementara itu daftar U.S. Do-Not-Call melindungi konsumer terhadap penelponan lokal AS, hal itu dapat melindungi penerima dari panggilan yang asalnya dari luar negeri — kendala biaya untuk masalah itu diatasi dengan menggunakan layanan panggilan IP. Kecemasan cukup besar bahwa ada kemungkinan penyedia keamanan menyertakan pula nama baru: SPIT, atau spam over Internet telephony.

Bagi pebisnis yang memanfaatkan layanan VoIP ini, implikasinya mungkin masih belum tepat. Sistem panggilan pada perusahaan biasanya menggunakan jaringan dalam perusahaan mereka sendiri. Maka sistem panggilan yang tidak aman kemungkinan memberikan hacker akses ke seluruh jaringan. Sebaliknya, jika keamaman jaringan mereka tidak terjamin, kemungkinan pengisian tidak hanya ke jaringan TI, namun juga sistem panggilan mereka. Serupa dengan hacker yang dapat mengambil alih komputer yang tidak berpengaman sehingga komputer tersebut dapat melakukan perintah mereka. Hacker tersebut juga dapat mengambilalih sistem VoIP perusahaan itu untuk digunakan melakukan panggilan yang tidak perlu. "Jumlah bandwidth yang kemungkinan digunakan terus meningkat," kata Ingevaldson.

Kerentanan keamanan tambahan kemungkinan menurunkan penghematan biaya sehubungan pemakaian sistem VoIP. Exchange Bank, komunitas bank Sonoma (California, AS), berencana memperkenalkan VoIP kepada 19 cabangnya dalam waktu dekat ini. Perusahaan sebelumnya terlebih dahulu perlu melakukan update jaringan panggilannya yang sudah kuno dan juga router yang terlalu tegang. Memasangkan VoIP adalah sebuah cara yang dapat memunculkan keduanya, kata Bob Glingorea, petugas keamanan informasi Exchange Bank. Penghematan biaya dengan menggunakan VoIP akan mengembalikan modal yang dipakai untuk pemasangannya dalam waktu 3 bulan, katanya. "Hal itu tidak perlu orang pintar sekalipun," kata Glingorea.

MAYORITAS MASIH BERSIFAT TEORITIS
Sebagai pelanggan ISS, Glingorea mendapatkan perlindungan VoIP yang menyertai perlindungan jaringan standarnya dan diberi jaminan akan ketersediannya yang mencukupi. Tetap saja, IT manager lainnya yang menghadapi tekanan TI yang selalu berubah-ubah sepertinya tidak membantu namun cukup mengejutkan jika pengguliran VoIP hanya akan menjadi penyakit berbahaya lainnya. Sehubungan dengan kecemasan akan keamanan VoIP merupakan kebutuhan Vonage (VG) terbaru saat berusaha menggugah suramnya perdagangan saham awal.

Perusahaan yang pegawainya menggunakan (EBAY) Skype dari eBay bisa saja masuk hanya karena alasan hentakannya, menurut riset bulan Mei yang dilakukan Gartner. Software-nya dapat di-download gratis, dan sebagian besar perusahaan bahkan tidak menyadari bagaimana biasanya produk itu berada dalam wadahnya.

Terdapat perbedaan antara bahaya potensial dan pengguna VoIP yang tengah menghadapinya sekarang. Sejauh ini, sebagian besarnya bersifat teoritis — sebagian besar seperti hantu virus massal pada ponsel dan phishing berbahaya yang menyerang melalui sistem instant messaging. Serangan VoIP masih jarang terjadi, walaupun Gartner menyatakan bahwa Skype telah membuat 4 tambalan (patch) besar untuk kerentanan yang terjadi dalam 18 bulan terakhir ini.

SEDIKIT PERLINDUNGAN
Perusahaan keamanan seperti ISS menghadapi risiko finansial dalam revitalisasi perusahaan melawan bahaya yang mungkin muncul. Keamanan jaringan dasar milik ISS saat ini menyertakan perlindungan VoIP. Software keamanan yang mendukung Symantec (SYMC) dan McAfee (MFE) dikatakan juga akan merambah produk keamanan VoIP. Sayangnya kedua perusahaan ini menolak berkomentar tentang hal tersebut.

Beberapa perusahaan bermunculan merespon ancaman tersebut. Termasuk di antaranya adalah Sipera Systems, yang berkedudukan di Richardson, Texas, AS, dan Convergence of Maynard, Mass. Zeus Kerravala, Vice President of Enterprise Infrastructure pada Yankee Group mengatakan, penelitiannya menunjukkan adanya kecemasan keamanan yang ia cantumkan dalam daftar ketakutan sehubungan penginstalan VoIP. Hanya ingin membuktikan bahwa sistem tersebut dapat bekerja, sementara itu mendapatkan penghematan biaya yang dijanjikan, justru merupakan kecemasan utama, katanya.

Tetap saja, Ingevaldson merekomendasikan agar perusahaan tidak menunda-nunda hingga bahaya menjadi lebih kuat. Para pebisnis akan melakukan hal terbaik dalam menyadari bahaya yang terjadi pada frontend, mengetahui bahwa adopsi VoIP ternyata berlangsung sangat pesat. Walaupun hanya 5% yang menggunakan jaringan VoIP perusahaan, 87% perusahaan lainnya menggunakan VoIP dalam beberapa kapasitas. Jumlah itu mungkin terlalu menggiurkan hacker untuk diacuhkan.

http://www.businessweek.com/technology/content/jun2006/tc20060613_799282.htm?campaign_id=rss_tech