STIR/SHAKEN: Ikhtisar tentang Apa itu & Mengapa Penting

Hampir 40% dari 4-5 miliar robocall yang dilakukan setiap bulan adalah penipuan, artinya rata-rata warga AS menerima hingga 5 robocall ilegal dari penjahat dunia maya setiap bulan.

Penjahat menggunakan spoofing nomor, proses dengan sengaja memalsukan nomor telepon dan nama yang ditampilkan pada ID penelepon penerima, untuk memaksa individu yang tidak curiga mengungkapkan informasi pribadi yang sensitif seperti data rekening bank, nomor jaminan sosial, kata sandi, dan banyak lagi.

Karena scammers mengubah nomor telepon asli mereka agar terlihat seperti panggilan telepon ini berasal dari nomor lokal, bank, atau bahkan agen terkemuka seperti IRS, sangat mudah bagi penerima untuk salah mengira nomor palsu dan "perwakilan" palsu untuk yang asli. hal.

Untuk memerangi spoofing ID/nomor penelepon, FCC mengembangkan protokol identifikasi dan otentikasi pemanggil STIR/SHAKEN, serta kerangka kerja yang diperlukan untuk mengimplementasikannya.

Daftar isi:

• Apa itu STIR/SHAKEN?
• Bagaimana Cara Kerja STIR/SHAKEN?
• Mengapa STIR/SHAKEN Penting?
• STIR/SHAKEN: Apa yang Bisa dan Tidak Bisa Dilakukan
• FAQ STIR/SHAKEN

Apa itu STIR/SHAKEN?

STIR/SHAKEN adalah serangkaian protokol teknis dan prosedur implementasi yang dirancang untuk membantu memverifikasi informasi yang ditampilkan pada ID Penelepon Anda saat Anda menerima panggilan masuk di jaringan IP.

Tujuan utamanya adalah untuk mengurangi jumlah robocall palsu, sehingga mengurangi insiden pencurian identitas dan ancaman keamanan VoIP lainnya .

Singkatnya, STIR/SHAKEN “menandatangani” informasi identifikasi penelepon yang ditampilkan dengan menggunakan data yang disimpan dalam memulai, mengakhiri, dan operator eksternal dalam jaringan yang saling berhubungan untuk memverifikasi ID Penelepon sebagai sah.

MENGADUK

STIR, kependekan dari Secure Telephony Identity Revisited, adalah kelompok kerja IETF (Internet Task Engineering Force) yang bertanggung jawab untuk menguraikan protokol teknis yang diperlukan untuk membuat tanda tangan digital untuk panggilan telepon VoIP.

Tanda tangan digital ini (terkadang disebut sertifikat digital) menggunakan data SIP untuk memberikan informasi tentang identitas pemanggil dan asal panggilan, serta informasi tentang penyedia pengakhiran.

STIR dikembangkan oleh Internet Engineering Task Force (IETF) pada Februari 2018 dan pertama kali diterbitkan sebagai RFC 8824 sebagai pembaruan untuk undang- undang robocall sebelumnya .

Singkatnya: STIR adalah seperangkat protokol teknis yang dibuat oleh IETF untuk membantu memverifikasi/mengotentikasi identifikasi pihak yang menelepon, memastikan bahwa orang/perusahaan yang menelepon Anda sebenarnya adalah orang/perusahaan yang Anda ajak bicara. Ini difokuskan terutama pada perangkat akhir.

terguncang

SHAKEN, kependekan dari Secure Handling of Asserted Information Using Tokens, adalah kerangka kerja yang menguraikan dan mendefinisikan cara penyedia layanan benar-benar menerapkan teknologi STIR untuk mengautentikasi panggilan yang dibuat/diterima melalui jaringan IP.

Ini dikembangkan oleh Forum SIP dan ATIS (Aliansi untuk Solusi Industri Telekomunikasi) sebagai tanggapan terhadap STIR.

Singkatnya: SHAKEN adalah standar tentang bagaimana penyedia layanan mengelola panggilan yang diautentikasi STIR di jaringan mereka. Ini difokuskan terutama pada proses penyebaran/implementasi STIR yang sebenarnya di seluruh jaringan operator/penyedia layanan.

Bagaimana Cara Kerja STIR/SHAKEN?

Secara sederhana, STIR/SHAKEN bekerja dengan menggunakan infrastruktur kunci kriptografi standar yang memungkinkan penyedia layanan untuk mengotentikasi dan memverifikasi header panggilan telepon SIP.

Tentu saja, prosesnya sendiri jauh lebih rumit dari itu, dan bisa sangat membingungkan mengingat bahasa teknisnya.

Kami menyatakan di atas bahwa STIR/SHAKEN bergantung pada sertifikat digital/tanda tangan digital untuk memastikan bahwa orang yang melakukan panggilan telepon adalah yang mereka katakan.

Tapi dari mana sebenarnya sertifikat ini berasal?

8 langkah di bawah ini, diilustrasikan pada gambar di bawah, menguraikan seluruh protokol Otentikasi STIR/SHAKEN.

Langkah 1: Menerima Undangan SIP Menetapkan Tingkat Pengesahan

Pertama, penyedia VoIP memeriksa nomor telepon orang yang memulai panggilan (kami akan memanggilnya Dave) yang menelepon.

Penyedia asal juga menerima Undangan SIP, yang pada dasarnya adalah “undangan” untuk membantu memverifikasi dan mengirim penerusan panggilan.

Sebelum hal lain terjadi, penyedia layanan yang memulai perlu menetapkan Tingkat Pengesahan ke sumber panggilan.

Langkah 2: Tingkat Pengesahan Ditetapkan

Pengesahan Penuh (Level A) berarti penyedia layanan memverifikasi bahwa Dave diizinkan untuk menggunakan nomor yang dia panggil.

Pengesahan Sebagian (Level B) berarti bahwa penyedia Dave dapat memverifikasi titik asal panggilan, tetapi tidak dapat memverifikasi apakah Dave benar-benar berwenang untuk melakukan panggilan dari nomor tersebut.

Pengesahan Gateway (Level C) berarti penyedia Dave memverifikasi dari mana panggilan itu diterima, tetapi tidak dapat memverifikasi sumber panggilan.

Setelah Tingkat Pengesahan ditetapkan, segala sesuatunya dapat bergerak maju.

Langkah 3: Penyedia Layanan Awal Membuat Header Identitas SIP

Penyedia VoIP Dave melihat semua tag ID penelepon dan nomor telepon terkait yang mereka berikan kepada Dave, memverifikasi bahwa Dave sebenarnya adalah Dave.

Sebagai bukti, penyedia melampirkan sertifikat otentikasi digital terenkripsi ke Header SIP.

Header SIP berisi informasi penting seperti nomor telepon penelepon dan penerima, stempel waktu saat ini, tingkat pengesahan, dan pengidentifikasi originasi.

Langkah 4: Penyedia Layanan Pengakhiran Menerima Header SIP

Penyedia layanan penerima mendekripsi sertifikat itu, membaca semua data di Header SIP, dan "mempelajari" bahwa nomor telepon memang milik Dave — menurut penyedia layanan asal, yaitu.

Langkah 5: Undangan SIP dan Header SIP Dikirim untuk Verifikasi

Yang pasti, penyedia pengakhiran mengirimkan header SIP tersebut ke Layanan Verifikasi.

Langkah 6: Layanan Verifikasi Menjalankan Tesnya Sendiri

Setelah diterima, Layanan Verifikasi memeriksa sertifikat digital dan menjalankannya melalui database tambahan, termasuk database spam yang diketahui dan penyimpanan sertifikat dari penyedia layanan lain.

Langkah 7: Layanan Verifikasi Mengembalikan Header SIP ke Penyedia yang Mengakhiri

Setelah Layanan Verifikasi mengautentikasi SIP Header melalui kunci publik dan repositori sertifikat publik, semuanya bergerak maju.

Langkah 8: Penerima yang Dituju Menerima Panggilan

Setelah identitas Dave benar-benar diverifikasi dan diautentikasi menurut standar STIR/SHAKEN, panggilan dikirim ke penerima yang dituju.

Untuk meringkas:

1. Penyedia yang memulai panggilan menerima Undangan SIP, yang menentukan tingkat pengesahan yang dibutuhkan panggilan
2. Penyedia mengirimkan Undangan SIP itu ke Layanan Otentikasi
3. Layanan Otentikasi mengirimkan Header SIP, yang mencakup tanda tangan/sertifikasi digital (disebut PASSporTs) kembali ke penyedia layanan awal
4. Header SIP, dengan sertifikat yang relevan terlampir, dikirim ke Penyedia Layanan Terminating (penerima panggilan)
5. Penyedia Layanan Penghentian mengirimkan Header SIP tersebut ke Layanan Verifikasi tambahan
6. Layanan Verifikasi mengirimkan SIP Header ke Certificate Repository yang menyediakan tingkat verifikasi lain dengan mendekode data Header SIP
7. Layanan Verifikasi mengirimkan Header SIP kembali ke penyedia yang mengakhiri dengan informasi valid atau tidaknya ID Penelepon
8. Jika valid, penyedia penghentian mengirim panggilan ke penerima yang dituju

Mengapa STIR/SHAKEN Penting?

Meskipun proses memahami cara kerja STIR/SHAKEN dan apa yang sebenarnya dilakukannya agak rumit, hal terpenting untuk diingat adalah bahwa tingkat perlindungan ekstra ini menawarkan beberapa manfaat besar bagi bisnis Anda.

Mari kita lihat beberapa manfaat tersebut di bawah ini.

Proteksi spam

Pikirkan tim Anda tahu lebih baik daripada menjawab panggilan dari nomor telepon spam yang tidak dikenal, tidak dikenal, atau langsung?

Pikirkan lagi.

(Sumber Gambar)

Studi menunjukkan bahwa 65% panggilan yang menampilkan nama bisnis di layar ID penelepon dijawab – bahkan jika bisnis tersebut tidak dikenal. Plus, 18% panggilan dari nomor tak dikenal dijawab, sementara hampir 9% panggilan yang berasal dari nomor yang diidentifikasi sebagai spam dijawab.

Tidak hanya itu, tetapi orang Amerika kehilangan hampir $30 miliar karena scammers robocall pada tahun 2020 – dan jumlah itu diperkirakan akan meningkat ketika bisnis kembali ke operasi yang lebih normal setelah pandemi.

Menggunakan penyedia perangkat lunak VoIP yang menerapkan protokol STIR/SHAKEN secara signifikan menurunkan peluang Anda untuk menerima panggilan berbahaya ini. Ingat, hanya perlu satu karyawan untuk mengungkapkan kata sandi ke jenis data sensitif yang dapat menyebabkan jutaan dolar dalam tuntutan hukum.

Pengurangan Panggilan Robo

Tidak ada yang suka menjawab telepon dan mendengar suara rekaman robocall.

Panggilan-panggilan ini tanpa henti, sangat mengganggu, dan sering kali menghalangi produktivitas kantor.

Setiap menit yang dihabiskan tim Anda untuk mencoba menentukan apakah orang di ujung telepon yang menawarkan pelayaran keliling dunia gratis adalah waktu yang sebenarnya bisa dihabiskan untuk menjual, mengerjakan proyek yang akan datang, atau menjawab layanan pelanggan panggilan hilang.

(Sumber Gambar)

Spammer dan robocall menyia -nyiakan miliaran jam produktivitas setiap tahun, dan lebih dari setengah miliar dolar kehilangan pendapatan karena waktu yang terbuang itu.

STIR/SHAKEN membantu Anda mendapatkan waktu itu — dan pendapatan yang hilang itu — kembali.

Reputasi Terlindungi

Ingatlah bahwa STIR/SHAKEN tidak hanya membantu mengurangi jumlah robocall dan scammer potensial yang berhubungan dengan bisnis Anda.

Ini juga membantu melindungi bisnis Anda dengan secara signifikan menurunkan kemungkinan nomor telepon bisnis Anda sendiri akan dicuri dan digunakan oleh penipu nomor yang sama ini.

Jika scammers ini mendapatkan nomor telepon perusahaan Anda dan mulai menggunakannya untuk membuat robocall ilegal yang mengganggu, tidak profesional, dan langsung? Maka reputasi perusahaan Anda hampir pasti akan terpengaruh.

Pelanggan akan kehilangan kepercayaan pada bisnis Anda, dan mereka akan bertanya-tanya seberapa besar Anda peduli untuk melindungi informasi pribadi mereka yang sensitif jika Anda bahkan tidak dapat melindungi informasi Anda sendiri.

Selain itu, jika Anda terpaksa mengubah nomor telepon bisnis , Anda juga akan kehilangan sebagian besar kontak — terutama prospek yang mungkin belum mengetahui cara lain untuk menghubungi Anda.

STIR/SHAKEN membantu menjaga bisnis Anda dalam performa yang baik dengan memastikan nomor pribadi atau bisnis Anda tidak jatuh ke tangan yang salah.

Kami sarankan Anda membagikan grafik di bawah ini dengan pelanggan Anda, sehingga mereka dapat mengenali potensi penipuan dan pemalsuan nomor telepon dengan lebih baik.

STIR/SHAKEN: Apa yang Bisa dan Tidak Bisa Dilakukan

STIR/SHAKEN adalah cara yang efektif untuk melawan robocall dan peretas, tetapi itu tidak menjamin bahwa Anda tidak akan pernah menerima panggilan dari nomor palsu.

Perhatikan bahwa meskipun STIR/SHAKEN dapat mengidentifikasi nomor robocall sebelumnya, memvalidasi nomor telepon, dan mempersulit spoofer untuk berhasil mencuri informasi dari Anda, ini tidak dapat sepenuhnya menghilangkan robocall, menghukum spoofer nomor secara hukum, atau menjamin bahwa robocall tidak diinginkan spam atau memiliki niat jahat.

Meskipun STIR/SHAKEN dan tindakan keamanan lainnya tidak dapat sepenuhnya menghilangkan ancaman peretas, penyedia VoIP saat ini menawarkan keamanan jaringan dan alat pemantauan yang sangat baik yang sangat mengurangi risiko kejahatan dunia maya.

Tabel interaktif penyedia VoIP Bisnis teratas kami menawarkan gambaran umum tentang platform seperti Nextiva, RingCentral, dan Vonage, yang semuanya telah membawa keamanan VoIP ke tingkat berikutnya.

FAQ STIR/SHAKEN

Di bawah ini, kami telah menjawab beberapa pertanyaan paling umum tentang STIR/SHAKEN.