Jakarta, Cyberthreat.id - Border Gateway Protocol (BGP) Route Hijacking dapat sangat berdampak terhadap kelancaran berinternet masyarakat di Indonesia. CEO Hawk Teknologi Solusi, Harijanto Pribadi, mengatakan ada beberapa teknologi yang dapat digunakan untuk menangani permasalah BGP Hijacking.

"BGP Hijacking itu makanan kita sehari-hari di BGP ISP (penyedia jasa internet) seluruh dunia. Solusi (mengatasi BGP Hijacking) dengan menggunakan RPKI plus ROA," kata Harijanto saat dihubungi Cyberthreat.id, Jumat (1 Mei 2020).

Di internet, kata dia, perangkat jaringan bertukar rute jaringan melalui protokol yang disebut BGP. BGP ini memungkinkan peta interkoneksi di internet sehingga paket dapat dikirim melalui jaringan yang berbeda untuk mencapai tujuan akhir paket itu.

Singkatnya, BGP adalah sebuah tabel routing internet. Sedangkan BGP Hijack, diartikan dengan pengambilalihan blok alamat IP secara tidak sah dengan merusak tabel routing internet yang berjalan menggunakan BGP.

BGP Hijacking dapat terjadi karena ada aktor ancaman yang ingin mengubah dan kesalahan pada segi SDM (human error) yang salah membuat routing filter pada BGP.

"Contoh, ISP saya kan PT. Hawk Teknologi Solusi (HTSNET) punya ASN (Autonomous System Number) 45786 dan blok IP 111.67.64.0/19. Maka saya advertise (menyiarkan) blok IP 111.67.64.0/19 ke NAP (jalur akses jaringan) upstream saya, yakni AS58552. Selanjutnya, upstream saya meneruskan advertise blok IP 111.67.64.0/19 ke Tier 1/global internet."

"BGP Hijack terjadi jika ada ASN selain dari 45786 (ASN milik HTSNET) meng-advertise blok IP 111.67.64.0/19 ke Tier 1, sehingga routing blok IP 111.67.64.0/19 yang harusnya diarahkan ke AS58552 di belokan ke routing yang salah oleh ASN Hijacker," ujar Harijanto.

Di situs Indonesia Network Information Centre (IDNIC), RPKI (Resource Public Key Infrastructure) merupakan metode kriptografi yang mengasosiasikan routing tabel BGP dengan origin AS (Autonomous System) yang valid. RPKI bekerja dengan memfilter alamat IP sesuai dengan pemiliknya.

Skema RPKI

---

RPKI ini akan mensertifikasi setiap alamat IP oleh root CA/Root Certificate guna memastikan bahwa hanya pemilik alamat IP tersebut yang dapat menggunakannya di internet. Sehingga, dapat mengetahui mana alamat IP yang sesuai dan mana yang tidak, guna mengurangi risiko BGP Hijacking.

"Simpelnya, RPKI ini semacam autentikasi jaringan," pungkas Harijanto.

Sementara, Route Origin Authorization (ROA) adalah objek tersertifikasi yang berisi list prefix (awalan) yang boleh di-advertise oleh suatu ASN. ROA ini adalah komponen utama dalam RPKI.

Skema ROA

---

Sebelumnya, Badan Siber dan Sandi Negara (BSSN) memperingatkan industri penyedia jasa internet (Internet Service Provider/ISP) di Indonesia terhadap ancaman siber Border Gateway Protocol (BGP) Route Hijacking.

Dampak dari BGP Hijacking dapat memperlambat koneksi pengguna ke jaringan, sebab terjadi kesalahan pengambilan routing lalu lintas internet.

Hal itu akan mengganggu pengguna internet di Tanah Air. Apalagi di tengah pandemi Covid-19 berlangsung, dimana pemerintah menerapkan kebijakan bekerja dari rumah (WFH) dan belajar di rumah (SFH) sehingga kelancaran internet menjadi sangat penting. []

Redaktur: Arif Rahman