Apa Itu STIR/SHAKEN & Bagaimana Membantu Bisnis?

Seberapa sering Anda diganggu oleh robocall?

Sulit untuk mengabaikannya, terutama jika nomor tersebut berasal dari nomor yang tampak sah. Beberapa dari panggilan ini asli, namun sebagian besar tidak. Penipuan yang menargetkan korban yang tidak curiga sedang meningkat.

Dengan Voice over Internet Protocol (VoIP), autentikasi nomor telepon menjadi masalah besar — ​​dan ini akan semakin sulit.

Penyedia layanan VoIP terkemuka , jaringan telepon seluler, dan pemerintah telah bekerja sama untuk menyediakan sistem untuk mengautentikasi nomor telepon sebelum telepon seseorang berdering.

Mengautentikasi panggilan telepon menjamin identitas penelepon asal. Teknologi ini dikenal dengan nama STIR/SHAKEN. Kami akan menjelaskan cara kerja protokol ini untuk memerangi spoofing ID penelepon dan robocall serta pengaruhnya terhadap komunikasi bisnis Anda.

Apa itu Aduk/Kocok?

STIR/SHAKEN merupakan gabungan dari dua akronim:

STIR: Telepon I yang aman dikunjungi kembali

SHAKEN: Penanganan Informasi Tersertifikat Berbasis Tanda Tangan Menggunakan Ke KEN s

STIR/SHAKEN adalah kerangka protokol yang digunakan oleh penyedia layanan telepon untuk mengautentikasi identitas penelepon asal. Solusi STIR/SHAKEN dimaksudkan untuk mencegah panggilan telepon berbahaya dilakukan oleh pihak yang tidak berwenang.

Baik penyedia layanan asal maupun penyedia layanan pengakhiran memverifikasi ID penelepon untuk mengautentikasi penelepon dan menghindari robocall palsu. Ini membantu penerima panggilan melindungi terhadap spoofing ID penelepon dan menjaga kepercayaan mereka pada layanan telepon.

Kerangka kerja STIR/SHAKEN mengautentikasi panggilan VoIP menggunakan header Session Initiation Protocol (SIP) untuk mengirimkan sertifikat otentikasi.

Untuk call center yang sah, standar ini tidak sulit untuk dipenuhi. Namun bagi robocaller ilegal, STIR/SHAKEN mempersulit penggunaan informasi ID penelepon palsu.

Mari selami lebih dalam untuk memahami cara kerjanya.

Bagaimana Cara Kerja STIR/SHAKEN?

Penyedia layanan telepon memperoleh sertifikat digital dari otoritas sertifikat. Sertifikat digital ini bekerja dengan teknik kriptografi kunci publik dan diakui oleh penyedia layanan lainnya. Mereka membantu dalam mengautentikasi panggilan.

Sebagai bagian dari protokol SIP , STIR menggunakan tanda tangan digital penyedia layanan telepon untuk mengautentikasi ID penelepon. Pihak penelepon mengirimkan undangan SIP ke penyedia layanannya saat memulai panggilan. Penyedia layanan memverifikasi sumber dan nomor panggilan untuk menentukan tingkat pengesahan.

Ada tiga tingkat pengesahan:

1. Pengesahan penuh: Penyedia layanan berhasil memverifikasi pelanggan dan nomor telepon mereka. Ini juga disebut pengesahan tingkat A.
2. Pengesahan sebagian: Penyedia layanan memverifikasi pengguna akhir tetapi bukan sumber nomor telepon. Ini juga dikenal sebagai pengesahan tingkat B.
3. Pengesahan gateway: Penyedia layanan tidak dapat mengidentifikasi sumber panggilan meskipun panggilan tersebut berasal dari jaringan. Ini juga dikenal sebagai pengesahan tingkat C dan merupakan kasus umum pada nomor internasional. Pencetus panggilan internasional yang menggunakan North American Numbering Plan ( NANP ) harus memberikan alat dan informasi kepada penyedia gateway domestik untuk memverifikasi identitas panggilan mereka.

Tahukah kamu? Lebih dari sepertiga robocall menerima tingkat pengesahan Gateway.

Kemudian, penyedia layanan membuat header identitas SIP terenkripsi dan mengirimkannya ke penyedia pengakhiran dengan undangan SIP. Informasi tersebut diambil oleh layanan verifikasi yang mengautentikasi berdasarkan beberapa faktor, termasuk kunci publik sertifikat, rantai kepercayaannya, dan berbagai faktor lainnya.

Penyedia pengakhiran memutuskan apakah akan mengizinkan atau memblokir panggilan berdasarkan tingkat pengesahan dan faktor lain berdasarkan analisis mereka.

Jenis Panggilan Penipuan STIR/SHAKEN Dapat Dimitigasi

Intinya, STIR adalah sebuah teknologi, dan SHAKEN adalah sebuah kebijakan. Mereka bekerja sama untuk mengautentikasi ID penelepon dan melindungi dari berbagai penipuan, termasuk:

1. Phishing

Pelaku ancaman berperan sebagai sumber asli seperti bank, perusahaan kartu kredit, atau lembaga pemerintah untuk mengelabui korban agar mengungkapkan informasi pribadi. Mereka dapat mencoba membuat korban mengungkapkan kata sandi sekali pakai dan rincian lainnya yang dapat membahayakan identitas mereka.

STIR/SHAKEN mencegah upaya jahat untuk memalsukan ID penelepon, melindungi Anda dari upaya phishing.

2. Berkelana

Ini adalah kependekan dari “phishing suara”. Penyerang mengelabui target agar memberikan informasi sensitif dengan menyamar sebagai profesional yang sah. Mereka mencoba mengambil informasi pribadi atau menerima pembayaran finansial.

STIR/SHAKEN memungkinkan perusahaan telepon untuk memverifikasi apakah nomor yang masuk sama dengan yang ada di ID penelepon. Ini mencegah upaya vishing dengan validasi digital handoff panggilan telepon melalui jaringan yang kompleks.

3. Penipuan dukungan teknis

Banyak pelaku ancaman menyamar sebagai staf dukungan teknis perusahaan untuk meyakinkan korban mengenai malware di sistem mereka. Mereka mendorong target untuk memperbarui perangkat lunak. Saat memperbarui, korban dengan polosnya memberikan akses jarak jauh ke komputernya.

Penyerang memanfaatkan ini untuk mendapatkan informasi pribadi korban. Terkadang, mereka mungkin memasang malware atau ransomware di komputer korban. STIR/SHAKEN mencegah insiden tersebut dengan memverifikasi nomor dengan ID penelepon mereka.

4. Panggilan Robo

Robocall adalah pesan yang direkam sebelumnya yang mungkin sah atau berbahaya. Panggilan tersebut asli jika panggilan tersebut mengenai pengingat pembayaran, peringatan, atau panggilan masuk dari telemarketer yang sah.

Namun, beberapa dari robocall yang tidak diinginkan ini dihasilkan oleh penipu yang dengan jahat melibatkan korban dengan pemberitahuan palsu seperti, “Anda telah melanggar undang-undang lalu lintas, membayar denda $X untuk menghindari penyelidikan hukum skala penuh.”

Robocall biasanya mempromosikan penipuan atau menjual produk yang tidak diinginkan. Ketika penyerang memalsukan ID penelepon, korban akan kesulitan mengidentifikasi dan memblokir panggilan tersebut. STIR/SHAKEN membuktikan panggilan tersebut dan menandainya sebagai spam.

Tim memiliki lebih banyak ruang dan bandwidth untuk menjawab panggilan yang sah ketika mereka dapat dengan mudah mengenali spam.

Manfaat STIR/SHAKEN

STIR/SHAKEN membedakan antara panggilan asli dan palsu untuk mencegah pengalaman telepon yang berisiko. Berikut beberapa manfaat utamanya:

• Mengurangi spam dan robocall: STIR/SHAKEN mengidentifikasi dan memblokir panggilan semacam itu, menjadikan sistem telepon bisnis lebih aman dan andal. Penyedia layanan suara memantau pola lalu lintas, mengidentifikasi panggilan robot ilegal, dan membantu Anda mengambil tindakan yang tepat.
• Membuat ID penelepon dapat dipercaya: Pelanggan mengetahui panggilan yang sah dan dapat memprioritaskannya dibandingkan spam, sehingga memberi mereka lebih banyak waktu untuk menjawab penelepon asli.
• Melindungi dari penipuan: Penipuan dapat menyebabkan kerugian finansial. STIR/SHAKEN membantu melindungi bisnis dari penipuan panggilan, mengurangi pengeluaran yang tidak perlu.
• Panggilan bisnis yang sah berhasil: Sejak standar autentikasi panggilan ini diperkenalkan pada tahun 2020, semakin banyak penyedia layanan yang setuju untuk mengizinkan penelepon terotentikasi melalui jaringan telepon mereka dengan andal.

Mengapa Anda Harus Menggunakan Nomor yang Diautentikasi untuk Panggilan Keluar

Nomor telepon bisnis yang diautentikasi membantu Anda membangun kredibilitas perusahaan Anda dan memberikan kepercayaan awal yang dibutuhkan pelanggan untuk menjawab panggilan. Ini menawarkan beberapa hal baik bagi sebuah organisasi, seperti:

Peningkatan tingkat jawaban panggilan

Saat Anda mendaftarkan nama ID penelepon Anda ke penyedia layanan dan menerapkan STIR/SHAKEN, hal ini membantu pelanggan melihat bahwa panggilan tersebut asli dan berasal dari sumber yang sah. Panggilan Anda sampai ke telinga pelanggan, bukan ke pesan suara mereka.

Jika ID penelepon Anda positif, pelanggan tidak memblokir Anda secara permanen. Hal ini mencegah peringkat pengesahan yang rendah dan dapat menghasilkan peluang penjualan yang lebih baik dan hubungan jangka panjang yang terjalin dengan pelanggan.

Reputasi merek yang ditingkatkan

Anda dapat menunjukkan komitmen Anda terhadap keamanan dan integritas pelanggan dengan nomor yang diautentikasi. Ini membantu Anda memberikan kesan pertama yang baik karena pelanggan percaya bahwa Anda adalah sumber yang dapat dipercaya dan bukan penipu yang mencoba menyamar sebagai Anda.

Dengan reputasi merek positif Anda, pelanggan merasa lebih percaya diri menjawab telepon mereka tanpa ragu-ragu. Sebaliknya, jika ID penelepon Anda tidak akurat, konsumen mungkin merasa Anda mengambil bagian dalam praktik curang, sehingga mengikis kepercayaan mereka terhadap merek Anda.

Kepatuhan terhadap peraturan

Banyak negara dan badan pengatur mewajibkan STIR/SHAKEN untuk panggilan keluar. Peraturan Komisi Komunikasi Federal (FCC) mengharuskan sebagian besar penyedia untuk menerapkan STIR/SHAKEN pada IP jaringan mereka.

Mereka mengharuskan penyedia layanan untuk menyatakan di Basis Data Mitigasi Robocall bahwa mereka telah menerapkan STIR/SHAKEN, sebagai bagian dari TRACED Act , yang merupakan singkatan dari Penegakan dan Pencegahan Kriminal Penyalahgunaan Robocall Telepon.

Undang-undang ini mendefinisikan risiko dan hukuman atas penipuan komunikasi telepon.

Bagaimana STIR/SHAKEN dan 10DLC Berhubungan

Kode Panjang 10 digit (10DLC) adalah nomor kode panjang lokal yang disetujui oleh operator nomor seluler lokal untuk pengiriman pesan aplikasi-ke-orang (A2P). Karena sudah disetujui sebelumnya oleh operator jaringan telepon, bisnis menghindari hukuman apa pun karena ketidakpatuhan terhadap peraturan pengiriman pesan.

A2P 10DLC berfokus pada otentikasi SMS, sedangkan STIR/SHAKEN berkonsentrasi pada otentikasi ID penelepon. Bersama-sama, mereka meningkatkan keamanan dan integritas komunikasi bisnis.

Mereka saling melengkapi. Kepatuhan 10DLC mengharuskan bisnis untuk mendaftarkan merek dan kampanye mereka, sehingga mengurangi kemungkinan komunikasi yang tidak sah. STIR/SHAKEN mencegah spoofing ID penelepon, menciptakan lingkungan yang lebih aman untuk komunikasi suara.

Apakah STIR/SHAKEN Wajib?

Ya, penerapan protokol ini wajib di AS mulai 30 Juni 2021 untuk maskapai besar dan 30 Juni 2022 untuk maskapai kecil dan pedesaan. UU TRACED mengamanatkan penerapan STIR/SHAKEN.

Konsumen AS saja menerima lebih dari 60 miliar robocall pada tahun 2023. Dengan meningkatnya tren robocall dan penipuan panggilan, badan pengawas di berbagai negara mendorong perusahaan untuk mengadopsi langkah-langkah autentikasi yang kuat dalam tenggat waktu penerapan.

Baru-baru ini, FCC mengadopsi peraturan baru untuk memperkuat perlindungan konsumennya, memungkinkan operator untuk lebih agresif memblokir panggilan dan pesan teks berbahaya dari jaringan telepon yang tidak patuh.

Negara-negara lain membuat beberapa pengembangan dalam otentikasi panggilan sekaligus mencegah spoofing ID penelepon. Diperkirakan 25% dari semua panggilan masuk ke nomor telepon Kanada adalah robocall pada tahun 2021. Untuk mengatasi hal ini, FCC AS menjanjikan kerja sama dengan Kanada dalam upaya penegakan hukumnya.

Tetap Waspada Dengan Nextiva

Setelah diberlakukannya peraturan untuk memitigasi robocall, terdapat beberapa penurunan dalam pengaduan yang diajukan ke Komisi Perdagangan Federal. Namun, hal tersebut masih menjadi masalah.

Tetap terdepan dalam persyaratan STIR/SHAKEN dengan platform VoIP bisnis yang sepenuhnya patuh dari Nextiva. Pengaturannya mudah, dan tim Anda akan menyukai fungsinya. Selain itu, Anda juga akan menjaga kepercayaan pelanggan terhadap merek Anda sehingga Anda dapat meningkatkan skala perusahaan Anda lebih cepat.