Di masa awal VoIP, tidak ada kekhawatiran besar tentang masalah keamanan terkait penggunaannya. Orang kebanyakan prihatin dengan biaya, fungsi, dan keandalannya. Sekarang VoIP mendapatkan penerimaan luas dan menjadi salah satu teknologi komunikasi utama, keamanan telah menjadi masalah besar.
Ancaman keamanan bahkan lebih memprihatinkan ketika kita berpikir bahwa VoIP sebenarnya menggantikan sistem komunikasi tertua dan teraman yang pernah dikenal dunia - POTS (Plain Old Telephone System). Mari kita lihat ancaman yang dihadapi pengguna VoIP .
Identitas dan pencurian layanan
Pencurian layanan dapat dicontohkan oleh phreaking , yang merupakan jenis peretasan yang mencuri layanan dari penyedia layanan, atau menggunakan layanan saat mengalihkan biaya kepada orang lain. Enkripsi tidak terlalu umum di SIP, yang mengontrol otentikasi atas panggilan VoIP , sehingga kredensial pengguna rentan terhadap pencurian.
Menguping adalah cara sebagian besar peretas mencuri kredensial dan informasi lainnya. Melalui menguping, pihak ketiga dapat memperoleh nama, kata sandi, dan nomor telepon, memungkinkan mereka untuk mengontrol voicemail, memanggil rencana, meneruskan panggilan dan informasi penagihan. Ini kemudian menyebabkan pencurian layanan.
Mencuri kredensial untuk melakukan panggilan tanpa membayar bukanlah satu-satunya alasan di balik pencurian identitas. Banyak orang melakukannya untuk mendapatkan informasi penting seperti data bisnis.
Seorang phreaker dapat mengubah rencana panggilan dan paket dan menambahkan lebih banyak kredit atau melakukan panggilan menggunakan akun korban. Dia tentu saja dapat mengakses elemen rahasia seperti pesan suara, melakukan hal-hal pribadi seperti mengubah nomor panggilan penerusan .
Vishing
Vishing adalah kata lain untuk VoIP Phishing , yang melibatkan pihak yang menyebut Anda memalsukan organisasi tepercaya (misalnya bank Anda) dan meminta informasi rahasia dan sering kali penting. Di sini adalah bagaimana Anda bisa menghindari menjadi korban yang mendadak.
Virus dan malware
Penggunaan VoIP yang melibatkan softphones dan perangkat lunak rentan terhadap worm, virus dan malware, sama seperti aplikasi Internet lainnya. Karena aplikasi softphone ini berjalan pada sistem pengguna seperti PC dan PDA, mereka terbuka dan rentan terhadap serangan kode berbahaya dalam aplikasi suara.
DoS (Denial of Service)
Serangan DoS adalah serangan pada jaringan atau perangkat yang menolaknya dari layanan atau konektivitas. Ini dapat dilakukan dengan mengkonsumsi bandwidth atau kelebihan beban jaringan atau sumber daya internal perangkat.
Di VoIP, serangan DoS dapat dilakukan dengan membanjiri target dengan pesan pensinyalan SIP yang tidak perlu, sehingga menurunkan layanan. Ini menyebabkan panggilan untuk dijatuhkan sebelum waktunya dan menghentikan pemrosesan panggilan.
Mengapa seseorang meluncurkan serangan DoS? Setelah target ditolak dari layanan dan berhenti beroperasi, penyerang bisa mendapatkan remote control dari fasilitas administrasi sistem.
SPIT (Spamming melalui Internet Telephony)
Jika Anda menggunakan email secara teratur, maka Anda harus tahu apa itu spam. Sederhananya, spamming sebenarnya mengirim email kepada orang-orang yang bertentangan dengan keinginan mereka. Email-email ini terutama terdiri dari panggilan penjualan online. Spamming di VoIP belum terlalu umum, tetapi mulai terjadi, terutama dengan munculnya VoIP sebagai alat industri.
Setiap akun VoIP memiliki alamat IP yang terkait . Sangat mudah bagi spammer untuk mengirim pesan (pesan suara) ke ribuan alamat IP. Voicemailing sebagai hasilnya akan menderita. Dengan spam, pesan suara akan tersumbat dan lebih banyak ruang serta alat manajemen pesan suara yang lebih baik akan diperlukan. Selain itu, pesan spam dapat membawa virus dan spyware bersama dengan mereka.
Ini membawa kita ke rasa SPIT lain, yang merupakan phishing atas VoIP. Serangan phishing terdiri dari mengirim pesan suara ke seseorang, menyamarkannya dengan informasi dari pihak yang dapat dipercaya ke penerima, seperti bank atau layanan pembayaran online, membuatnya berpikir dia aman. Voicemail biasanya meminta data rahasia seperti kata sandi atau nomor kartu kredit. Anda bisa membayangkan sisanya!
Panggilan merusak
Call tampering adalah serangan yang melibatkan gangguan panggilan telepon yang sedang berlangsung. Sebagai contoh, penyerang dapat dengan mudah merusak kualitas panggilan dengan menyuntikkan paket-paket gangguan dalam aliran komunikasi. Dia juga dapat menahan pengiriman paket sehingga komunikasi menjadi jerawatan dan para peserta menghadapi masa-masa hening selama panggilan.
Serangan man-in-the-middle
VoIP sangat rentan terhadap serangan man-in-the-middle, di mana penyerang mencegat panggilan-menandakan lalu lintas pesan SIP dan menyamar sebagai pihak yang memanggil ke pihak yang disebut, atau sebaliknya. Setelah penyerang mendapatkan posisi ini, dia dapat membajak panggilan melalui server redirection.