Mencegah call fraud

150 150 admin

3CX Phone system merupakan IP PBX yang aman dari call fraud atau serangan pihak luar berupa brute force attack, DOS (deniel on service), Invite Floods (DOS), Dictionary attacks dan lain sebagainya saat di install di premis maupun cloud.

Meskipun jarang terjadi, beberapa kasus call fraud yang biasanya dilakukan dimana admin melakukan kesalah konfigurasi yang mengarahkan ke call fraud. Bagaimana cara menghindarinya? berikut tipsnya:

Apa itu call fraud?

secara sederhana, call fraud terjadi ketika pihak yang tidak diizinkan melakukan panggilan melalui PBX anda. Biasanya ini terjadi di malam hari atau ketika kantor tutup dan panggilan di lakukan secara masal ke berbagai tujuan internasional dan kemudian anda mendapat tagihan besar di akhir bulan yang harus anda bayar.

Biasanya seorang hacker server IP PBX membuat panggilan ke nomor internasional premium. Motivasinya adalah keuntungan finansial yang tidak langsung, karena ia akan memanggil ribuan nomor secara otomatis dari layanan premium di bawah kendalinya, untuk mendapatkan komisi yang di bayarkan per panggilan atau per waktu.

Ini juga di kenal dengan International Revenue Sharing Fraud (IRSF).

Cara umum lain untuk mendapatkan keuntungan lebih adalah dengan penjualan kembali Kredensial curian di darknet untuk siapapun yang menginginkan rute telepon murah.

Sistem Telepon 3CX memiliki banyak fitur keamanan bawaan dan pengaturan default yang mencegah penyalahgunaan tersebut, namun administrator terkadang menonaktifkan keselamatan tanpa memahami resiko yang akan terjadi.

Ada kurang lebih ada 5 kesalahan umum yang harus dihindari.

1. Kredensial yang lemah

Kesalahan pertama adalah menggunakan kredensial yang lemah untuk ekstensi Anda. Saat membuat ektensi di sistem telepon anda, kredensial acak default di hasilkan untuk semua level, ID Otentikasi SIP, kata sandi yang kuat untuk SIP, webclient, ponsel, pin suara acak dll. Anda harus tetap menggunakan default konfigurasi secara acak untuk memastikan perlindungan terhadap serangan brute-force.

3CX phone system sudah di lengkapi dengan peringatan ketika admin memberikan kredensial yang lemah dengan cara memberikan tanda peringatan berupa tanda seru sebagai berikut :

fraud detection 3cx

jangan pernah menetapkan kredensial untuk pengguna dan anda berpikir akan mengubahnya nanti ketika akan menggunakan di live environment, karena biasanya orang cenderung melupakan hal ini.

2. Mengijinkan Akses Jarak Jauh

Kesalahan kedua yang paling umum adalah memiliki opsi “Disallow use outside lan” yang tidak di centang di menu masing-masing extensi anda.

Opsi ini mencegah pendaftaran SIP Trunk jarak jauh pada extensi anda dan sudah di centang secara default saat membuat extensi. Anda tetap dapat menggunakan softphone secara jarak jauh dalam kondisi ini tanpa terpengaruh dikarenakan softphone 3CX sudah di lengkapi dengan tunnel yang terhubung langsung ke server PBX. 

3. Terlalu banyak negara yang di izinkan

Saat pertama kali menginstall PBX anda, sebuah menu akan meminta negara mana saja yang boleh melakukan panggilan masuk dan keluar. Daftar ini nantinya dapat ditemukan dalam kode negara security/allowed country codes.  Batasi negara-negara yang biasanya di gunakan oleh user. secara default konfigurasi akan membatasi negara yang di install saja, misal Indonesia. 

4. Lazy outbound rules

Dalam prakteknya, untuk mempersimple pengaturan “outgoing rules” Admin hanya membuat beberapa aturan yang membiarkan siapapun boleh melakukan telepon. Membatasi panggilan dapat dilakukan dengan grouping local, interlocal maupun internasional. 

5. Di versi 16 3CX memperkenalkan dua fitur keamanan utama yang meningkatkan sistem keamanan yang lebih. Diantaranya adalah : 

a. memungkinkan anda untuk membatasi akses kontrol manajemen berdasarkan IP. Secara default semua IP diizinkan, jika di aktifkan hanya akan memperbolehkan subnet IP lokan dan IP Public tertentu. Opsi ini tidak menggangu layanan web lain seperti provisioning, webclient dll.
console_restriction
b. Daftar Global IP “Automatic Global 3CX IP Blacklist. Ketika ini di aktifkan, PBX Anda akan melaporkan setiap blacklist termasuk IP Penyerang ke server pusat 3CX. Setelah di evaluasi, penyerangan berulang akan di tambahkan dan di sebarkan ke semua sistem PBX 3CX sehingga setiap IP yang berpotensi berbahaya akan segera di drop.

Hingga saat ini Global IP Blacklist server telah mendapatkan 1000+ dan range IP address yang telah di laporkan sebagai scanning atau fraud. Kami menganjurkan anda untuk mengaktifkan fitur ini

automatic_blacklist
WhatsApp WhatsApp us