English

Penipuan PBX

Private Branch Exchanges (PBX) adalah sistem telepon yang digunakan oleh bisnis kecil dan menengah untuk komunikasi internal dan eksternal. Sistem ini seringkali disasar oleh penjahat yang memanfaatkan teknologi dengan melakukan apa yang disebut sebagai penipuan PBX (juga dikenal sebagai penipuan ‘dial-through’) – dimana PBX diretas sehingga mengizinkan telepon disambungkan melalui sistem ke nomor internasional/premium berbiaya tinggi. Kerugian finansial pada suatu usaha bisa sangat besar. Laporan mengenai penipuan dial-through dianggap sangat kurang, sebagian alasannya adalah karena kurangnya kesadaran atau pemahaman tentang masalah ini. Serangan biasanya berlangsung lama dan melibatkan nomor telepon yang mahal yang dihubungi ratusan bahkan ribuan kali, dan bisnis tersebut yang harus membayar tagihannya.

Cara kerja penipuan PBX

Setelah suatu auto-dialler digunakan untuk mengidentifikasi sistem yang dapat diretas, penjahat menyerang sistem untuk mendapatkan kode akses ke sistem PBX itu sendiri. Fitur-fitur seperti pesan suara dengan akses jarak jauh (remote-access voicemail), penerusan pesan, dan pengalihan panggilan dapat dimanfaatkan untuk mengaktifkan panggilan telepon yang melanggar hukum ini. Dalam kasus telepon voice over IP (VOIP), sistem umumnya dimasuki oleh malware atau dengan mengakses alamat IP yang terhubung dengan kotak PBX untuk melewati firewall perusahaan.

Risiko

Bisnis Anda mengakumulasi tagihan telepon yang besar atau bahkan melumpuhkan usaha tanpa sepengetahuan Anda

Mencegah penipuan dial-through

Sistem PBX konvensional

  • Turunkan kemampuan sistem Anda, jika tersusupi, untuk menelepon nomor berbiaya tinggi dengan:
    • Membatasi semua tujuan yang biasanya tidak dihubungi, misalnya nomor berbiaya premium, internasional, atau operator termasuk layanan pencarian direktori.
    • Tinjau opsi catatan panggilan telepon dan laporan panggilan telepon yang tersedia.
    • Secara rutin pantau lalu lintas panggilan yang meningkat atau dicurigai.

Batasi akses dengan:

  • Langsung mengatur pencatatan panggilan telepon pada sistem manapun yang dicurigai terjadi penipuan. Pengaturan ini harus diprogram secara profesional untuk memastikan semua jenis panggilan telepon tercakup di dalamnya.
  • Menonaktifkan voicemail yang diakses dari saluran telepon luar. Cari saran profesional tentang cara mengatur voicemail secara aman pada sistem Anda.
  • Pasang PIN yang aman untuk mengizinkan akses voicemail dari jarak jauh.
  • Pasang batasan yang sesuai pada semua ekstensi yang harus mempunyai akses ke saluran telepon luar melalui voicemail.

Hindari fitur otomatis:

  • Jika sistem Anda mempunyai Direct Inward System Access (DISA), pastikan fitur tersebut telah dinonaktifkan sepenuhnya. Untuk mencegah seseorang menelepon dari luar PBX untuk memutar nomor seakan dilakukan dari salah satu ekstensi.
  • Atur pertukaran telepon yang dihubungkan oleh jaringan dengan sangat berhati-hati untuk menghalangi peretas keluar dari satu situs ke situs lainnya.
  • Pastikan opsi respons suara (digerakkan oleh menu) dan auto attendant untuk mengakses saluran telepon keluar dihilangkan.

Sistem VOIP

  • Pastikan Anda mengambil langkah untuk menjamin keamanan fisik dan teknis peralatan Anda.
  • Mintalah saran dari penyedia layanan atau layanan terkelola Anda untuk membantu mengamankan sistem Anda. Beberapa penyedia layanan mempunyai langkah pencegahan seperti pemantauan kenaikan penggunaan yang tidak biasa, pemutusan layanan jika melebihi batasan yang sudah disetujui sebelumnya atau pemutusan hubungan jika SIM mereka terhubung ke komputer, switchboard, atau internet.

Jika Anda merasa telah menjadi korban penipuan PBX

Laporkan ke Polisi dengan menelepon nomor 110, atau datang ke kantor polisi terdekat.

Laman ini disusun dengan bantuan dari TUFF (Telecommunications UK Fraud Forum)

 

Lihat Juga…

Jargon Buster

A Glossary of terms used in this article:

Traffic (lalu lintas)

Transmisi informasi pada jaringan atau internet.

PIN

Personal Identification Number atau Nomor Identifikasi Pribadi

Network (jaringan)

Sejumlah komputer yang saling terhubung, bersama-sama dengan infrastruktur yang menghubungkannya.

IP address (alamat IP)

Alamat Protokol Internet: alamat unik yang digunakan untuk mengidentifikasi suatu komputer atau perangkat seluler di internet.

Hacker (peretas)

Peretas adalah seseorang yang melanggar keamanan komputer untuk alasan jahat atau untuk mendapat keuntungan pribadi.