Cyberthreat.id - Pernahkah Anda mempertanyakan bagaimana internet dapat berfungsi. Selama ini pengguna hanya tahu mengklik di depan layar atau smartphone lalu berselancar tanpa tahu apa proses yang terjadi di balik layar.

Border Gateway Protocol (BGP) memainkan peran vital dalam kelancaran internet. CloudFlare, perusahaan AS yang menyediakan jasa jaringan menjelaskan BGP adalah layanan pos internet. Ketika seseorang memasukkan surat ke kotak surat, layanan pos memproses surat tersebut dan memilih rute yang cepat dan efisien untuk mengirimkan surat kepada penerima.

Demikian pula, ketika seseorang mengirimkan data melalui internet, BGP berfungsi untuk melihat semua jalur yang tersedia, dapat dilalui oleh data dan memilih rute terbaik, yang biasanya berarti berpindah antar Autonomous System (AS).

Setiap jaringan itu pada dasarnya adalah kumpulan besar router yang dijalankan oleh satu organisasi/ISP/penyedia jasa internet. ISP ini memiliki ASN (Autonomous System NUmber) tersendiri untuk kemudian meneruskan transmisi ke AS terdekat agar sampai ke server tujuan.

BGP dapat diartikan sebagai protokol yang membuat internet berfungsi - dilakukan dengan mengaktifkan dan me-rutekan data di internet. BGP juga memungkinkan pengguna di Indonesia memuat situs web dengan server asal di Autonomous System dengan cepat dan efisien.

Intinya, cara BGP bekerja adalah dari ribuan Autonomous System (AS) dengan node yang terletak di seluruh dunia harus bisa menentukan cara me-rutekan paket hanya dengan node yang terhubung langsung.

Misalnya, dalam jaringan sederhana: A-B-C-D-E, basis A hanya tahu mencapai E berdasarkan informasi yang diterima dari B dan seterusnya.

Namun, pernahkah Anda berfikir bagaimana jika rute internet yang sudah terstruktur dibajak oleh aktor jahat? Kejadian itu bisa saja terjadi, sering disebut sebagai BGP Hijack atau pembajakan BGP.

Pembajakan BGP merupakan perusakan tabel routing internet oleh penjahat cyber. Untuk mempermudahnya, pada jaringan sederhana: A-B-C-D-E yang seharusnya hanya 5 tabel, tiba-tiba dirubah oleh peretas menjadi A-B-C-H-I-K, misalnya.

Jaringan A yang harusnya mencapai jaringan E, diubah tabelnya yang kemudian tujuan akhirnya berada pada situs jahat. CloudFlare mengungkapkan, "secara default/standar BGP tidak menanamkan protokol keamanan apapun."

Rute yang bocor ini, kata CloudFlare, dapat merusak bagian-bagian internet dengan membuatnya tidak terjangkau ke server tujuan semula. Peretas mengarahkan lalu lintas ke Autonomous System (AS) lain untuk tujuan tertentu.

Studi kasusnya adalah ISP Turki, TTNet pernah mengalami BGP Hijack yang menciptakan krisis selama satu hari. Akibatnya banyak orang di seluruh dunia tidak dapat mengakses sebagian atau seluruh internet pada tahun 2004.

Di Tanah Air, perusahaan telekomunikasi, Indosat pernah mengalami insiden BGP Hijacking. Insiden terjadi pada Rabu, (2 April 2014), mengakibatkan jaringan Indosat mati total selama beberapa jam dan mengganggu jutaan pengguna Indosat baik dalam negeri hingga luar negeri, termasuk pengguna di Australia, AS dan Kanada.

Meski demikian, BGP dapat dibuat aman, apabila seluruh AS hanya menyiarkan rute yang sah. Caranya menggunakan Resource Public Key Infrastructure (RPKI).

Dalam situs web Indonesia Network Information Centre (IDNIC), dijelaskan bahwa RPKI adalah metode kriptografi yang mengasosiasikan routing tabel BGP dengan AS original yang valid. Singkatnya, RPKI ini semacam autentikasi jaringan.

Dengan RPKI, semisal rute jaringan yang valid merupakan A-B-C-D-E. Peretas yang ingin mengubah jaringan tersebut disimpulkan sebagai rute yang tidak valid. Sehingga, tabel rute jaringan tetap berjalan sesuai yang diinginkan.

Visualisasi menggunakan RPKI

 

Redaktur: Arif Rahman