VoIP adalah teknologi baru dalam dunia telekomunikasi yang mengubah paradigma mengenai telepon yang hanya sekedar sebuah telephone call. Pada intinya VoIP adalah suara yang berbasiskan Internet Protocol (IP) yang telah didukung oleh beragam level network mulai dari corporate, private, public, kabel dan bahkan wireless. Pesatnya perkembangan akan teknologi internet begitu juga dengan VoIP diiringi juga dengan resiko ancaman keamanan yang semakin tinggi. Beragam serangan pada VoIP tentunya dapat berpengaruh langsung pada keberlangsungan jalannya bisnis terutama jika core bisnisnya yaitu pada layanan VoIP. Real-time Transport Protocol (RTP) sebagai protokol pembawa suara yang umum digunakan pada VoIP rawan akan serangan Man In The Middle Attack (MITM), Denial of Service (DoS), Eavesdropping, dan media manipulation. Penelitian ini bertujuan untuk mengetahui sejauh mana serangan pada VoIP berdampak langsung pada bisnis perusahaan yang menjual layanan VoIP dan bagaimana antisipasi terhadap serangan tersebut. Tahapan-tahapan yang dilakukan dalam penelitian ini yaitu wawancara dengan administrator lalu melakukan scanning pasif baik secara umum maupun spesifik pada layanan VoIP, kemudian dilakukan analisa terhadap hasil scanning, dari hasil analisa scanning dilakukan uji celah keamanan pada VoIP. Setelah melakukan uji celah keamanan dilakukan analisa hasil uji celah keamanan nantinya akan dihadirkan rekomendasi keamanan pada VoIP, menyimpulkan hasil penelitian dan memberikan saran bagi penelitian selanjutnya. Hasil dari penelitian ini menunjukkan bahwa serangan seperti Eavesdropping dan Signalling and media manipulation berpengaruh langsung pada bisnis perusahaan tersebut karena user merasakan ketidaknyamanan dalam percakapan dan kerahasiaan dalam pembicaraan tidak dapat dijamin. Rekomendasi yang diajukan adalah penerapan SRTP untuk menggantikan RTP sebagai protokol pembawa suara yang sudah mendukung enkripsi.

VoIP is new technology in the world of telecommunications is changing the paradigm on the phone just a phone call. VoIP is basically a voice-based Internet Protocol (IP) that has been supported by various levels from the corporate network, private, public, cable and even wireless. Rapid development of internet technology will be as well as VoIP is also accompanied with the risk that the security threat level. Various attacks on VoIP can directly affect the business of the road especially if the core business on the VoIP service. Real-time Transport Protocol (RTP) as the voice of the protocol commonly used in VoIP vulnerable to attacks such as Man In The Middle Attack (MITM), Denial of Service (DoS), Eavesdropping, and media manipulation. This study aims to determine the extent to which attacks on VoIP direct impact on the company's business selling VoIP services and how to anticipate the attack. Stages of this research is done in the interview with the administrator, then do passive scanning both general and specific to the VoIP service, and the results of the analysis is done scanning, analysis of the results of scanning slit security testing is done on VoIP. After testing is done slit security analysis test results will be slit security recommendations are presented on VoIP security, concluded the research results and provide suggestions for further research. Results from this research show that attacks such as Signalling and Eavesdropping media manipulation and direct effect on the business because the company felt the inconvenience the user in a conversation and talk in confidentiality can not be guaranteed. Recommendations are proposed to replace the implementation of SRTP protocol as RTP voice bearer supports encryption

Kata Kunci : VoIP,Keamanan,RTP,Security