Prefix Hijacking dalam BGP: Pengertian

Prefix Hijacking dalam BGP: Pengertian

Pengertian Prefix Hijacking dalam Jaringan BGP

Prefix Hijacking adalah masalah dalam jaringan internet yang terjadi ketika sebuah autonomous system (AS)—sistem independen yang terdiri dari satu atau beberapa jaringan—secara keliru atau tidak sah mengklaim kepemilikan terhadap alamat IP atau prefix tertentu yang sebenarnya bukan miliknya. Protokol yang terlibat dalam masalah ini adalah Border Gateway Protocol (BGP), yang berfungsi untuk menentukan jalur terbaik bagi lalu lintas internet di antara jaringan besar (autonomous systems) di seluruh dunia.

Saat terjadinya prefix hijacking, informasi alamat jaringan yang salah disebarkan melalui BGP ke router-router di seluruh dunia, sehingga lalu lintas yang seharusnya menuju satu jaringan, malah dialihkan ke jaringan yang salah. Ini berisiko menyebabkan gangguan layanan atau bahkan paparan data.

Bagaimana Prefix Hijacking Terjadi?

Dalam BGP, semua AS mengumumkan prefiks alamat IP yang mereka kelola ke jaringan tetangga. Misalnya, jika AS-67890 memiliki alamat IP 192.0.2.0/24, maka AS tersebut akan mengumumkan prefiks tersebut, dan semua jaringan lain akan mengarahkan lalu lintas yang menuju 192.0.2.0/24 ke AS-67890.

Namun, masalah terjadi jika:

  1. Broadcast Prefiks Palsu: AS-12345 (yang tidak memiliki otoritas atas 192.0.2.0/24) mengumumkan prefiks tersebut sebagai miliknya.
  2. Distribusi Informasi: Router tetangga yang menerima informasi dari AS-12345 mempercayai pengumuman tersebut, sehingga lalu lintas yang seharusnya menuju AS-67890 malah dialihkan ke AS-12345.
  3. Pengalihan Lalu Lintas: Akibatnya, data yang seharusnya dikirim ke jaringan asli justru melewati jalur yang salah, berisiko terpapar atau mengalami keterlambatan akses.

Contoh Kasus Prefix Hijacking

Kasus terkenal terjadi pada tahun 2008, ketika Pakistan secara tidak sengaja mengarahkan lalu lintas global untuk YouTube ke jaringan lokalnya dengan mengumumkan prefiks YouTube (208.65.153.0/24) secara salah. Akibatnya, YouTube tidak dapat diakses di seluruh dunia karena lalu lintas yang menuju server YouTube dialihkan ke jaringan ISP Pakistan.

Ilustrasi Alur Proses Prefix Hijacking

  • Langkah 1: Diagram yang menampilkan AS-67890 (jaringan asli) dengan prefiks 192.0.2.0/24 yang terhubung dengan router-router tetangga dan mengarahkan lalu lintas ke tujuan yang benar.
  • Langkah 2: AS-12345 (jaringan yang salah) mengklaim prefiks 192.0.2.0/24 sebagai miliknya, yang menyebabkan router tetangga mengalihkan lalu lintas ke jaringan ini.
  • Langkah 3: Lalu lintas yang dialihkan ke AS-12345 mengalami kendala, seperti terhenti atau tidak mencapai tujuan asli, sehingga layanan di AS-67890 terganggu.

Dampak Prefix Hijacking pada Jaringan

  1. Gangguan Layanan: Layanan menjadi sulit diakses atau lambat, mengganggu pengalaman pengguna.
  2. Kerugian Finansial: Perusahaan dapat merugi akibat hilangnya pelanggan atau transaksi yang tertunda.
  3. Ancaman Keamanan Data: Data yang dialihkan dapat berpotensi dicegat atau diakses tanpa izin oleh pihak yang tidak berwenang.

Cara Mencegah Prefix Hijacking dalam BGP

Untuk mengurangi risiko prefix hijacking, beberapa langkah dapat diterapkan:

  1. Validasi dengan RPKI (Resource Public Key Infrastructure): RPKI memungkinkan jaringan memverifikasi kepemilikan prefiks IP dengan otentikasi berbasis kriptografi, memastikan hanya AS yang berhak yang dapat mengumumkan prefiks tertentu.
  2. Filtering di Level ISP: ISP dapat menetapkan filter kebijakan pada router mereka untuk hanya menerima prefiks dari sumber yang terpercaya.
  3. Monitoring dan Alarm: Jaringan perlu dipantau untuk mendeteksi pengumuman prefiks yang tidak sesuai, sehingga tindakan pencegahan dapat diambil dengan cepat.
  4. Pembaruan dan Penambahan Fitur Keamanan di BGP: Versi terbaru dari BGP menyediakan lebih banyak alat dan fitur untuk melindungi jaringan dari hijacking.

Kesimpulan

Prefix hijacking adalah masalah serius dalam pengelolaan jaringan yang menggunakan BGP. Dengan memahami dan menerapkan langkah-langkah pencegahan yang tepat, penyedia layanan jaringan dapat mengurangi risiko ini, menjaga kualitas layanan, dan melindungi data pengguna. Keamanan jaringan adalah komponen penting yang memerlukan perhatian semua pihak untuk memastikan kestabilan dan integritas infrastruktur internet global.