Dengan teknologi VoIP menjadi semakin lazim, kita harus terbiasa dengan dikotomi yang aneh dalam cara orang berpikir dan berurusan dengan lingkungan komunikasi yang baru. Di satu sisi, VoIP adalah sistem Internet yang fleksibel yang memungkinkan banyak aplikasi berbeda dibangun di atasnya untuk meningkatkan produktivitas di tempat kerja. Di sisi lain, fleksibilitas yang sama ini memungkinkan peretas untuk mengambil keuntungan dari sistem VoIP yang tidak aman dan menyalahgunakannya. Jadi itu pedang bermata dua. Tentu, sistem PSTN biasa juga dapat diretas pada jalur yang tidak aman, tetapi Anda membutuhkan perangkat keras khusus dan tahu caranya. Dengan VoIP, Anda dapat mendengarkan hanya menggunakan komputer dan program perangkat lunak yang diunduh seperti yang akan kita lihat di artikel ini.

Tetapi sekali lagi, ada banyak alasan sah untuk jenis rekaman ini. Bisnis mungkin menemukan ini sebagai fitur hebat di mana merekam percakapan dapat menyelamatkan mereka dari tantangan hukum di kemudian hari dan bahkan membantu mereka dengan tujuan pelatihan mereka.

Salah satu perangkat lunak yang disebut “Cain & Abel” dapat digunakan untuk dengan mudah mengendus lalu lintas VoIP antara dua komputer. Karena berbagai cara di mana VoIP bekerja, mungkin ada berbagai jenis pengaturan. Jika Anda menjalankan mesin windows di mana perangkat lunak softphone diinstal dan yang Anda gunakan untuk melakukan panggilan SIP, Anda hanya perlu menginstal Cain pada sistem itu dan mengaturnya untuk merekam semua percakapan VoIP. Itu dapat mendekode sejumlah besar codec – meskipun codec yang eksklusif seperti Skype misalnya tidak dapat dipantau.

Bahkan ada cara untuk merekam percakapan antara komputer atau softphones di jaringan yang sama bahkan ketika Anda tidak memiliki akses ke sana. Sebuah teknik yang disebut keracunan ARP membuatnya mudah untuk melakukan ini meskipun itu mungkin ilegal di mana pun Anda tinggal dan hanya boleh digunakan ketika Anda memiliki izin untuk melakukannya.

Sistem VoIP yang aman seperti VPN dapat menggunakan enkripsi untuk mengalahkan perangkat lunak mengendus tersebut. Tantangannya adalah untuk memastikan bahwa rekaman VoIP hanya dapat dilakukan oleh personel yang berwenang dan bukan oleh orang lain. Sekarang setelah komunikasi suara telah memasuki dunia IT, kita melihat pertempuran yang akrab antara peretas dan pakar keamanan – dan akan ada banyak sistem yang dapat dikompromikan dan tidak mengikuti keamanan yang tepat.

Jadi tanyakan pada ITSP Anda langkah-langkah keamanan yang mereka miliki untuk melindungi Anda dari serangan “man in the middle”.