Jakarta, Cyberthreat.id - Badan Siber dan Sandi Negara (BSSN) memperingatkan industri penyedia jasa internet (Internet Service Provider/ISP) di Indonesia terhadap ancaman siber Border Gateway Protocol (BGP) Route Hijacking.

BGP Route Hjacking yang juga dikenal Prefix Hijacking atau IP Hijacking diartikan sebagai pengambilalihan blok alamat IP secara tidak sah dengan merusak tabel routing internet yang berjalan menggunakan BGP.

BGP sendiri adalah protokol routing inti dari internet yang digunakan untuk melakukan pertukaran informasi antar jaringan. Menurut BSSN, dalam insiden BGP Hijacking, penyerang memanipulasi IP Prefix - awalan jaringan IP sebelum menuju alamat IP (IP Address) dengan mengalihkan rute (reroute) lalu lintas untuk mencegat maupun memanipulasi trafik.

Dampaknya adalah terjadi kesalahan pengambilan routing lalu lintas internet, sehingga memperlambat koneksi pengguna ke jaringan.

Hal itu akan mengganggu pengguna internet di Tanah Air. Apalagi di tengah pandemi Covid-19 berlangsung, dimana pemerintah menerapkan kebijakan bekerja dari rumah (WFH) dan belajar di rumah (SFH) sehingga kelancaran internet menjadi sangat penting.

"Apabila BGP Hijacking terjadi di Indonesia, maka akan berdampak terhadap kegiatan WFH, diantaranya tidak dapat diaksesnya layanan milik instansi yang IP Prefix-nya di-Hijack, data leakage and compromised, layanan lambat, pengguna dapat diarahkan ke domain berbahaya serta dapat dimanfaatkan untuk pengiriman malware," demikian keterangan di situs tambah BSSN, Sabtu (25 April 2020).

Lebih buruk lagi, penyerang dapat membuat "black hole" di seluruh jaringan yang dieksploitasi. Black hole adalah lubang hitam dalam jaringan, di mana jaringan tempat lalu lintas masuk atau keluar, secara diam-diam dibuang atau dijatuhkan tanpa memberi tahu sumber (ISP) bahwa data tidak mencapai penerima yang dimaksud.

Black hole jaringan dapat membuat jaringan internet down. Insiden yang menyerupai serangan Distributed Denial of Services (DDoS) dimana paket jahat dijatuhkan, membuat server down dan tidak bisa digunakan.

Tercatat sejumlah insiden BGP Hijacking. Desember 2004, ISP Turki, TTNet terdampak BGP Hijack; November 2008, ISP Brazil CTBC (Companhia de Telecomunicacoes do Brasil Central); Mei 2019, ISP Taiwan, TWNIC (Taiwan Network Information Center) di-reroute ke Brazil dan seterusnya.

Di Tanah Air, perusahaan telekomunikasi, Indosat pernah mengalami insiden BGP Hijacking. Insiden terjadi pada Rabu, (2 April 2014), mengakibatkan jaringan Indosat mati total selama beberapa jam dan mengganggu jutaan pengguna Indosat baik dalam negeri hingga luar negeri, termasuk pengguna di Australia, Amerika Serikat dan Kanada.

BSSN selaku badan pemerintah yang berfokus di bidang cybersecurity akan berkoordinasi dengan sektor penyedia jasa internet, Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) serta Kementrian Komunikasi dan Informatika untuk berkoordinasi guna mengatasi upaya serangan BGP Hijacking.

BSSN juga menyatakan perlunya dibuat suatu platform cyber threat information sharing, antara BSSN dengan stakeholder terkait. Sehingga, meningkatkan efisiensi dan efektifitas tindak lanjut terhadap hasil deteksi ancaman BGP Hijacking dan sebagainya.[]

Redaktur: Arif Rahman