Model Serangan Pada SIP dan Keamanan Voip
Model Serangan SIP
- Pembajakan pada proses regristrasi. Proses regristrasi pada intinya bertujuan agar seseorang pengguna SIP dikenali oleh proxy servernya, dengan cara mengirimkan register request. Sebuah proxy (registar) melihat header From dari header register untuk menentukan apakah client tersebut berhak memodifikasi isi dari header Contact. Registrasi ini boleh di lakukan oleh pihak ketiga, atas nama pihak pertama, dengan header From berisi alamat ketiga pihak tersebut dengan demikian header From dapat di modifikasi oleh pengguna lainnya.
- Kerusakan pada isi message. Pada kasus seorang pengguna mengirimkan isi message dengan kunci enkripsi yang diketahui oleh suatu proxy (hop-by-hop-encription). Meskipun proxy tersebut dapat dipercaya, tetapi seorang administrator yang nakal pada domain tersebut dapat saja mendekripsi crypted-text tersebut, bahkan memodifikasi kunci enkripsinya.
- Menghentikan Sesi Komunikasi. Setelah suatu dialog dibangun, request dapat dikirimkan berdasarkan urutan tertentu untuk memodifikasi state dari dialog atau sesi tersebut. Pada kasus seseorang berhasil menangkap beberapa message yang dikirimkan mula-mula oleh kedua participant untuk membangun komunikasi.
- Denial of Service Attack. Jenis serangan ini bertujuan menghabiskan resource dari suatu elemen dalam jaringan, biasanya dengan mengirimkan paket dalam jumlah besar ke suatu target (network flooding) Seseorang dapat saja mengirimkan request gadungan dengan alamat pengirim diisi target yang akan diserang. Kemudian request ini dikirimkan kepada banyak elemen SIP.
Aspek keamanan Jaringan
Karena layanan voip ini sebagian besar berada di lingkup area jaringan paket maka aspek keamanan dalam jaringan paket juga perlu perhatian yang cukup, keamanan jaringan terdiri dari beberapa aspek di antaranya:
- Privacy atau Confidentiality. Inti utama aspek privacy atau confidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses .privacy lebih kearah data-data yang bersifat privat sedangkan confidentiality biasanya berhubungan dengan data yang di berikan ke pihak lain untuk keperluan tertentu.
- Integrity. Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi, adanya virus, trojan horse atau pemakai lain yang mengubah informasi tanpa ijin adalah contoh masalah yang harus dihadapi, sebuah email dapat saja ditangkap (intercept) di tengah jalan , diubah isinya (altered, tempered, modified) kemudian di teruskan ke alamat tujuan.
- Authentication. Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud, atau server yang kita hubungi adalah betul-betul server yang asli.
- Availability. Aspek availability atau ketersedian berhubungan dengan ketersediaan informasi ketika di butuhkan, sistem informasi atau server yang diserang atau dijebol dapat menghambat atau menjadiakan akses ke informasi. Contoh hambatan adalah serangan yang sering disebut dengan denial of attack (DoS attack)
- Access Control. Aspek ini berhubungan dengan cara pengaturan akses kepada informasi . Hal ini biasaya berhubungan dengan klasifikasi data (public, private, confidential, top secret) & user (guest, admin, top manager, dan sebagainya) . Mekanisme authentification dan juga privacy.
- Non-repudiation. Aspek ini menjaga agar seseorang tidak dapat menyankal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tersebut tidak dapat menyangkal bahwa dia telah memesan mengirimkan email tersebut aspek ini sangat penting untuk dalam hal ecommerce.
Mekanisme Keamanan VoIP.
Solusi keamanan untuk VoIP bisa dibagi menjadi dua kelompok dasar, singnaling (SIP) dan media (RTP) berhubungan dan menganggap beberapa isu dasar encryption, authentication dan key distribution :
Media Encryption
- SRTP yaitu metode untuk mengenkrip protocol transport seperti paket RTP dan RTCP dengan defaultnya menggunakan algoritma enkripsi AES dengan 128 bit key
Media Key Negotiation
- MIKEY (multimedia internet keying) mendukung key distribution yang berbeda (PKI, PSK dan deffie-hellman) baik untuk dipasangkan untuk skenario multimedia yang sifatnya real-time (two-way handshake)
- ZRTP suatu metode enkripsi yang mengijinkan perubahan sesi kunci-kunci dan parameter yang dibutuhkan untuk sesi SRTP tidak membutuhkan PKI yang lain.
- SDES yaitu SDP security description untuk aliran media, hal ini bisa dilakukan jika terdapat perangkat diantara komunikasi untuk meneruskan ekripsi signaling
Media Key Negotiation
- HTTP Digest digest dimana password user dan message respons dienkrip lalu dikirimkan ke SIP header walaupun metode ini menyediakan security authentication tetapi masih mempunyai vurnalbility yang cukup besar, secara default yang tersetting oleh software PBX Asterisk
Signaling Security
- TLS yaitu enkripsi yang dilakukan secara hop by hop yang berkerja antara UAS dan proxy hal ini untuk menyediakan avability, kerugian dari metode ini adalah TLS ini mengganti SSL yang keamanan nya serupa dengan HTTPS
- Ipsec yaitu enkripsi yang berkerja pada protokol network dan mensupport untuk enkripsi pada hop by hop dan end to end skenario.
Saya informasikan kepada pembaca, jika anda membeli perangkat telekomunikasi, sebaiknya yang sudah di sertifikasi atau sudah mendapat sertifikat resmi dari postel, untuk menjaga agar anda tidak terlibat dengan pihak yang berwajib. Dan perangkat yang sudah di sertifikasi tentunya sudah teruji di balai besar pengujian perangkat telekomunikasi sehingga mutu dan kualitasnya terjamin. Demikian informasi tentang model serangan pada sip dan keamanan voip, semoga bermanfaat dan dapat menambah pengetahuan bagi yang membacanya.
Bagi semua sahabat diblogger saya mohon dukungan dan do'a restunya karena saya sedang mengikuti contest yang diselenggarakan oleh PT. Pertamina dengan Keyword Kerja Keras Adalah Energi Kita, silahkan anda memberikan dukungan dengan cara memberikan komentar atau memberikan link pada artikel tulisan sata yang berjudul Kerja Keras Adalah Energi Kita, bagi yang sudah memberikan dukungan saya ucapkan banyak-banyak terima kasih.