Hati-hati penyadapan pada telepon internet

19 06 2008

Percakapan telepon via VoIP (Voice over Internet Protocol) memang mengasyikkan. Kita bisa menelepon ke mana saja tanpa batas – negara maupun biaya. Enak, karena biayanya jauh lebih murah dibandingkan biaya telepon interlokal, apalagi internasional.

Namun berhati-hatilah, sebab sebuah teknik untuk menghemat bandwidth pada percakapan telepon Internet bisa menyebabkan ‘semua rahasia’ Anda terkuak. Begitu dipresentasikan para peneliti dari Johns Hopkins University pada IEEE Symposium on Security and Privacy.

Diperlihatkan bagaimana percakapan telepon yang tersandi (enkripsi), frasa-frasa yang sudah dipilih (pra-seleksi) bisa ditemukan dengan menggunakan kombinasi teknologi tertentu, dengan tingkat akurasi rata-rata mencapai 50%, dan bahkan sampai 90% pada kondisi optimal.

Saat ini kebanyakan sistem VoIP belum menggunakan enkripsi, tetapi menurut Jason Ostrom (Director of VoIP Exploitation Research Lab, Sipera Systems), seharusnya ini wajib, khususnya bagi pengguna bisnis. Pada kebanyakan kasus, tindakan pengamanan tidak diterapkan semata-mata karena perusahaan belum menyadari seberapa rentannya VoIP, begitu terangnya.

Ostrom kemudian mencontohkan percobaannya di sebuah hotel yang menggunakan telepon VoIP. Ia menunjukkan bagaimana seseorang bisa mengakses dan merekam percakapan para tamu hanya dengan menggunakan sebuah laptop yang dikoneksikan ke sebuah jack telepon standar di dinding.

Serangan Johns Hopkins ini memanfaatkan teknik kompresi yang disebut variable-bit-rate encoding, yang kadang-kadang digunakan untuk menghemat bandwidth pada percakapan, begitu jelas Charles Wright, yang menulis laporan tentang hal tersebut. Menurut Wright, variable-bit-rate encoding mengatur ukuran paket-paket data yang dikirimkan via Internet berdasarkan berapa banyak informasi yang benar-benar ada di dalamnya.

Contoh, ketika seseorang di salah satu ujung percakapan VoIP sedang mendengarkan, dan bukan berbicara, paket data yang dikirimkan dari komputer orang itu akan sangat berkurang jumlahnya. Selain itu, paket-paket data yang mengandung suara-suara tertentu, seperti “s” atau “f” menyita lebih sedikit tempat dibandingkan suara yang lebih kompleks seperti huruf hidup.

Melakukan enkripsi setelah paket-paket dikompresi akan mengacak isinya, sehingga paket data itu tampak tidak mengandung arti. Namun ini tidak mengubah ukurannya, yang bisa menarik perhatian para penguping.

Dalam percobaannya, Wright menunjukkan bahwa ketika sebuah frasa lebih panjang, atau ketika para pembicara bercakap-cakap sesuai dengan versi simulasi dari frasa tersebut, tingkat akurasi sadapan itu bisa setinggi 90%. “Karena si penyadap harus tahu frasa apa yang sedang mereka dengarkan, ancaman ini akan lebih pada jargon teknis, profesional dibandingkan obrolan ngalor-ngidul antara teman atau kerabat.”

Namun menurut Ostrom, di VoIP selalu ada ‘pertengkaran’ antara kualitas servis dan sekuriti. Ia juga menunjukkan bahwa kebanyakan kebanyakan perusahaan belum menggunakan variable-bit-rate encoding dan karenanya tidak akan terancam. Wright pun mengatakan risetnya sebagai suatu kisah untuk berhati-hati, dan berharap bahwa apa yang mereka kerjakan akan memicu orang untuk lebih memikirkan solusi yang efisien dan aman.

[Kps]


Actions

Information

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s




%d bloggers like this: