Alat Voice over Internet Protocol memungkinkan orang untuk mengobrol satu sama lain melalui koneksi internet. Tapi apakah itu aman? Bisakah peretas menyadap panggilan Anda?
Lewatlah sudah hari-hari ketika panggilan telepon seluler adalah satu-satunya pilihan Anda. Saat ini, Anda dapat menelepon dan mengirim SMS ke kontak Anda menggunakan koneksi internet—metode yang dikenal sebagai VoIP. Namun apakah VoIP benar-benar aman, atau dapatkah dieksploitasi oleh orang jahat? Seberapa amankah opsi panggilan ini?
Apa itu VoIP?
VoIP (lebih jarang dikenal sebagai IP telephony) adalah singkatan dari "Voice over Internet Protocol". Namanya sendiri cukup jelas, karena teknologi ini menggunakan internet untuk menghubungkan dua pengguna atau lebih untuk panggilan suara (dan juga pengiriman pesan).
Telepon rumah pada umumnya menggunakan kabel tembaga untuk mengirimkan data dari satu tempat ke tempat lain. Ini memerlukan koneksi kabel dari penelepon ke penerima. Melakukan panggilan di ponsel Anda memerlukan penggunaan menara seluler, namun VoIP tidak memerlukan metode ini. Sebaliknya, yang diperlukan hanyalah koneksi internet yang kuat.
Berbeda dengan panggilan media sosial (misalnya di Instagram atau Messenger), VoIP masih dapat ditautkan ke nomor telepon Anda, tetapi tidak menggunakan layanan seluler untuk menghubungkan Anda ke kontak. Misalnya, WhatsApp mengharuskan Anda memberikan nomor telepon saat membuat akun dan menghubungkan Anda dengan orang lain melalui nomor telepon mereka. Hal ini sering dilakukan untuk meminimalisir kasus penipuan.
Beberapa platform VoIP juga memberi Anda a nomor VoIP unik. Proses pendaftaran mungkin akan berbeda tergantung pada layanan yang Anda pilih.
Apakah VoIP Aman?
Melakukan panggilan melalui internet, terutama yang gratis, sepertinya merupakan alternatif yang bagus untuk komunikasi telepon rumah dan seluler.
Namun apakah penggunaan internet membuat orang rentan terhadap peretasan? Singkatnya, ya, panggilan VoIP Anda bisa diretas. Perangkat apa pun yang terhubung ke internet rentan terhadap serangan jarak jauh.
Namun, layanan VoIP yang sah sering kali dilengkapi dengan sejumlah fitur keamanan untuk menjaga Anda tetap aman. Ini termasuk:
- Enkripsi ujung ke ujung.
- Penyimpanan teks dan lampiran yang aman.
- Tindakan anti-spam, anti-malware, dan anti-phishing bawaan.
- Pengaturan berbagi data yang dapat disesuaikan.
- Otentikasi pengguna.
- Obrolan sensitif yang dilindungi kata sandi.
- Pemblokiran tangkapan layar.
Tidak semua penyedia VoIP memiliki semua fitur ini, tetapi penyedia yang baik akan memiliki beberapa fitur tersebut. WhatsApp, Google Voice, dan Zoom menerapkan beberapa langkah-langkah ini, meskipun langkah-langkah yang secara khusus digunakan akan bervariasi dari satu layanan ke layanan lainnya.
Hal utama yang harus dicari dalam layanan VoIP adalah enkripsi. Enkripsi memastikan bahwa data suara dan teks Anda diacak menjadi kode yang tidak dapat dibaca (dikenal sebagai ciphertext). Ketika berada dalam bentuk ini, hampir mustahil bagi penjahat dunia maya untuk mengeksploitasinya.
Bagaimana VoIP Diretas?
VoIP sering kali dapat diretas melalui koneksi dan jaringan yang tidak aman atau akun yang tidak terlindungi. Karena Wi-Fi atau data seluler diperlukan untuk melakukan panggilan VoIP dan mengirim teks VoIP, kerentanan jaringan dapat diatasi. dieksploitasi oleh penyerang untuk menguping panggilan Anda atau mencuri data sensitif, seperti nomor kontak atau IP Anda alamat.
VoIP juga dapat diretas melalui pencurian kredensial pengguna. Jika Anda menggunakan layanan VoIP yang mengharuskan Anda masuk, pelaku jahat mungkin mencuri dan menggunakan login Anda kredensial, baik untuk melakukan panggilan menggunakan akun Anda atau untuk mencuri data sensitif lainnya seperti detail pembayaran dan kontak informasi.
Hal ini dapat dilakukan melalui rekayasa sosial, sebuah taktik berbahaya yang digunakan penjahat dunia maya untuk meyakinkan Anda agar membagikan informasi sensitif, baik dengan menyamar sebagai entitas tepercaya atau menggunakan ancaman. Phishing adalah taktik rekayasa sosial populer yang mempengaruhi jutaan orang setiap tahunnya.
Dalam serangan phishing yang khas, penjahat dunia maya mungkin mengirim email kepada Anda yang mengaku sebagai karyawan layanan VoIP yang Anda gunakan. Dalam pesan ini, Anda mungkin akan dimintai beberapa informasi sensitif, seperti informasi pembayaran atau kredensial login Anda. Anda kemudian akan diberikan tautan—misalnya, ke salah satu laman akun Anda—di mana Anda dapat memberikan informasi yang diminta. Pada kenyataannya, ini adalah a halaman web berbahaya dirancang agar terlihat sangat mirip dengan halaman web asli yang ditipu. Setelah Anda memasukkan informasi Anda, penyerang akan mengambilnya dan menggunakannya untuk mencuri data atau dana tanpa izin Anda.
Anda mungkin mengira permintaan seperti itu akan sia-sia belaka, namun penyerang phishing menggunakan taktik yang sangat meyakinkan untuk memenangkan hati korbannya. seperti bahasa yang mendesak, permintaan yang sensitif terhadap waktu, dan halaman web berbahaya yang hampir identik dengan apa yang mereka coba lakukan menyalin.
Serangan phishing dapat menargetkan satu individu namun sering kali datang dalam bentuk kampanye besar, yang menargetkan ribuan atau bahkan jutaan orang sekaligus. Sebaiknya gunakan filter anti-spam di aplikasi email Anda untuk menghindari email yang teridentifikasi mencurigakan (walaupun filter ini bukan solusi yang mudah).
Aplikasi VoIP Anda juga bisa terinfeksi malware jika penjahat dunia maya menggunakan pintu belakang. Alternatifnya, Anda mungkin tanpa sadar memilih layanan VoIP yang tidak jelas dengan aplikasi yang tidak memiliki fitur keamanan yang kuat, atau lebih buruk lagi, memiliki malware yang sudah diinstal sebelumnya.
Aplikasi berbahaya adalah hal biasa, bahkan pada platform sah seperti Google Play Store. Sangat penting untuk memastikan Anda tidak mengunduh aplikasi VoIP berbahaya sebelum menekan tombol "instal".
Cara Mengamankan Data VoIP Anda
Salah satu hal terpenting yang dapat Anda lakukan untuk menjaga keamanan layanan VoIP adalah memilih penyedia yang sah, tepercaya, dan ditinjau secara menyeluruh. Layanan VoIP yang murah atau gratis mungkin tampak seperti pilihan yang bagus, tetapi beberapa penyedia gratis juga hadir dengan kelemahan tersembunyi, seperti pop-up iklan yang terus-menerus, fitur keamanan yang buruk, dan bahkan berbahaya operator.
Sangat mudah untuk melakukan audit kecil Anda sendiri terhadap layanan VoIP sebelum mendaftar. Cukup jalankan beberapa pencarian browser untuk mengetahui reputasi, ulasan, fitur keamanan, dan kebijakan privasinya. Ini mungkin tampak sedikit berlebihan, namun panggilan telepon dan pesan teks Anda harus tetap aman dari pengintaian, jadi penting untuk melakukan uji tuntas terlebih dahulu dan melakukan sedikit riset.
Selain itu, sebaiknya gunakan sebanyak mungkin fitur keamanan penyedia VoIP Anda. Beberapa di antaranya akan diterapkan untuk setiap pengguna, namun lainnya, seperti autentikasi dua faktor atau sinkronisasi data, sering kali bersifat opsional.
Anda juga bisa menggunakan VPN saat menggunakan VoIP. Ini mengenkripsi data Anda dan mengaburkan alamat IP Anda, sehingga lebih sulit bagi penjahat dunia maya untuk menargetkan Anda. Anda dapat menggunakan VPN secara gratis, namun perhatikan itu penyedia gratis bisa memiliki kelemahan tersembunyi, seperti standar enkripsi yang buruk dan kebijakan privasi yang tidak jelas. Jika Anda menginginkan keamanan terbaik, gunakan penyedia bereputasi tinggi, seperti ExpressVPN, Surfshark, dan CyberGhost.
VoIP Tidak Dapat Ditembus
Meskipun Anda menggunakan layanan VoIP tingkat atas, Anda mungkin masih menjadi korban peretasan, sehingga data sensitif Anda dapat dicuri. Penting untuk tetap mewaspadai penipuan dunia maya yang umum dan melindungi akun VoIP Anda semaksimal mungkin untuk menghindari hasil seperti itu.