VoIP Rentan Serangan Keamanan

September 26, 2006

Sejumlah peneliti kemanan dari "The Grugg" mengingatkan, penggunaan teknologi VoIP oleh perbankan bisa dijadikan sasaran empuk Hacker untuk mencuri data.

Dalam ajang "Hack In The Box Security Conference" (HITB) yang digelar minggu ini para peneliti The Grugg mengingatkan bahwa jaringan Voice over Internet Protocol (VoIP) yang kini mulai banyak diadopsi perusahaan -utamanya perbankan- tidak memiliki pengamanan dan sistem deteksi penyusup yang memadai. Ini menyebabkan jaringan VoIP yang mungkin terhubung ke backend sistem perusahaan bisa di susupi bahkan dibajak oleh pihak ketiga.

Salah satu contoh penyusupan yang dikemukakan The Grugg adalah pencurian data pribadi termasuk kartu kredit yang dilakukan dengan cara pembajakan saluran telekomunikasi yang terhubung ke sistem Interactive Voice Response (IVR). Pengguna akan sulit membedakan apakah ia memang sedang terhubung ke banknya atau telah terripu hacker. "Belum ada teknologi pengamanan yang menyediakan solusi untuk bisa mengetahui sebuah jalur VoIP yang sedang diserang" tegas The Grugg.

Namun menurut The Grugg masalah ini bisa dicegah menggunakan aplikasi bernama SIPhallis yang masih dirilis dalam versi alpha. Dengan SIPhallis, administrator dimungkinkan untuk mengatur sekaligus mengawasi paket Session Initiation Protocol (SIP) dalam jaringan VoIP-nya.

 

Source : infokomputer.com 

Posted in Computer & Internet |

Comments »

The URI to TrackBack this entry is: http://fajarzebua.blogsome.com/2006/09/26/voip-rentan-serangan-keamanan-2/trackback/

No comments yet.

RSS feed for comments on this post.

Leave a comment

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>



Anti-spam measure: please retype the above text into the box provided.