Eavesdropping atau Menguping adalah intersepsi secara real-time dari komunikasi pribadi yang tidak sah, seperti panggilan telepon, pesan instan, konferensi video atau transmisi faks. Istilah eavesdrop berasal dari praktik benar-benar berdiri di balik dinding rumah, mendengarkan percakapan yang terjadi di dalam.

Sistem VoIP yang tidak menggunakan enkripsi membuatnya relatif mudah bagi penyusup untuk mencegat panggilan. Berikut penjelasan Gary Audin:
  • Eavesdropping lebih mudah dilakukan dengan panggilan berbasis IP daripada panggilan berbasis TDM. Penganalisa protokol apa pun dapat memilih dan merekam panggilan tanpa diperhatikan oleh penelepon. Ada paket perangkat lunak untuk PC yang akan mengkonversi suara digital dari CODEC standar menjadi file WAV.
  • Fungsi speaker ponsel dapat dihidupkan dari jarak jauh, dengan penelepon dalam mode bisu sehingga tidak ada suara yang keluar dari telepon. Ini terjadi dengan beberapa telepon IP di kantor eksekutif. Setiap panggilan atau apapun yang ada di kantor mereka dapat disadap tanpa sepengetahuan mereka.
  • PC dan laptop yang memiliki mikrofon terpasang atau terintegrasi ke dalamnya dapat diaktifkan sebagai perangkat untuk mendengarkan sekeliling tanpa sepengetahuan pengguna. Ada rootkit yang tersedia untuk tujuan ini.

Namun, sistem yang menggunakan enkripsi pun bisa rentan. Pada Agustus 2009, Symantec mengeluarkan buletin keamanan tentang penyadapan Trojan yang dikenal sebagai Peskyspy. Peskyspy dirancang untuk mengakses audio panggilan Skype sebelum dienkripsi.

Eavesdropping (Menguping) pada saluran telepon konvensional melalui metode teknis dikenal sebagai penyadapan.

Tagged: E