Dari pencurian cryptocurrency hingga crash di Internet.
/ foto oleh Javier Allegue Barros UnsplashBorder Gateway Protocol (BGP) adalah protokol routing dinamis. Seiring dengan DNS, itu
adalah salah satu mekanisme utama yang memastikan berfungsinya Internet.
Ide penciptaannya datang dengan dua insinyur dari Cisco dan IBM pada tahun 1989. Setelah bertemu saat makan malam, mereka melukis konsep-konsep dasar protokol
pada dua serbet . Ide-ide yang direkam di kafetaria difinalisasi dan kemudian dirancang
dalam bentuk standar IETF .
Versi final BGP diperkenalkan pada tahun 1994, dan sejak itu hampir tidak berubah.
Menggunakan BGP, router ISP bertukar informasi ketersediaan jaringan. Pendekatan ini memungkinkan Anda untuk menentukan rute optimal untuk mentransfer paket antara
sistem otonom . Namun, BGP tidak memiliki mekanisme verifikasi rute bawaan. Kesalahan yang merambah ke tabel perutean penyedia (karena kegagalan fungsi perangkat lunak atau tindakan peretas) dapat menyebabkan kegagalan fungsi dalam jaringan global.
Kembali pada tahun 1998, seorang mantan anggota kelompok hacker L0pht bersaksi di depan Kongres AS. Kemudian ia menyarankan bahwa serangan terhadap BGP dapat "menempatkan" seluruh Internet dalam 30 menit.
Saat ini, para profesional keamanan
merekam ribuan insiden terkait BGP. Sebagian besar tidak signifikan, tetapi ada kasus yang cukup besar.
2014 - pencurian cryptocurrency
Spesialis dari divisi keamanan informasi Dell
mencatat 22 serangan hacker yang terkait dengan pengalihan lalu lintas dari sembilan belas penyedia Internet. Penyerang menyerang router BGP dengan meretas ke akun layanan seorang karyawan salah satu perusahaan telekomunikasi Kanada.
Salah satu tujuannya
adalah kumpulan penambangan dari jaringan WafflePool, yang pesertanya bersatu untuk mendapatkan cryptocurrency. Komputer yang terhubung ke sistem dialihkan ke server perintah pengganti, yang mentransfer cryptocurrency yang dihasilkan oleh mereka ke akun peretas. Setiap serangan berlangsung tidak lebih dari 30 detik. Tetapi bahkan dalam waktu sesingkat itu, penyerang berhasil mencuri bitcoin dan altcoin dalam jumlah yang setara dengan 83 ribu dolar. Pada tingkat cryptocurrency saat ini, yang telah tumbuh secara signifikan sejak saat itu, mereka dapat dihargai ratusan ribu dolar.
2017 - Internet shutdown di Jepang
Selama sekitar satu jam, Internet di Negeri Matahari Terbit bekerja sebentar-sebentar. Ahli Google melakukan kesalahan dalam mengkonfigurasi protokol BGP dengan mengumumkan blok alamat IP penyedia Jepang secara tidak benar. Akibatnya, operator global lainnya, termasuk perusahaan telekomunikasi besar seperti Verizon,
mengirimkan lalu lintas Jepang ke server Google. Mesin-mesin mereka tidak dimaksudkan untuk routing, dan paket-paket hanya pergi "ke mana-mana."
/ foto Liam Burnett-Blue UnsplashAkibatnya, banyak layanan tidak tersedia di Jepang, termasuk situs web organisasi pemerintah, sistem pemesanan, dll. Pengguna tidak dapat terhubung ke server Nintendo dan beberapa lantai perdagangan.
Menurut para ahli dari BGPMon, sebuah perusahaan yang menawarkan alat untuk memantau BGP, penyedia NTT Communications Corp, yang basis pelanggannya memiliki tujuh juta pengguna, terpukul paling parah (walaupun jumlah persis kerusakan yang diderita penyedia itu tidak diungkapkan).
2019 - Lalu lintas Eropa menuju Cina
Sebulan yang lalu, kesalahan dalam routing BGP menyebabkan fakta bahwa lalu lintas beberapa penyedia Eropa
pergi selama dua jam melalui jaringan perusahaan China China Telecom. Lebih dari 70 ribu rute dialihkan - jaringan perusahaan Swisscom Swisscom, KPN Belanda, serta French Bouygues Telecom dan Numericable-SFR menderita.
Pelanggan perusahaan tidak dapat melakukan operasi dengan kartu bank. Ada juga gangguan di WhatsApp. Sementara para ahli tidak tahu apakah itu kerusakan teknis atau hasil dari serangan hacker pada infrastruktur Internet.
2019 - Gangguan internet di seluruh dunia
Peristiwa itu memengaruhi perusahaan besar seperti Cloudflare, Facebook, Apple, dan Linode. Reddit, platform Twitch, messenger Discord, serta layanan Downdetector, yang melacak crash Internet, juga terpengaruh.
Alasannya adalah kebocoran rute BGP dan kesalahan telekomunikasi Verizon. Semua lalu lintas dialihkan melalui pusat data penyedia kecil di Pennsylvania - DQE Communications, yang tidak dapat mengatasi beban.
DQE Communications menggunakan alat BGP Optimizer. Ini mengoptimalkan kecepatan pengiriman paket ke klien dengan memecah blok IP besar menjadi bagian-bagian kecil. Tetapi untuk beberapa alasan, DQE menyerahkan rute-rute ini ke salah satu pelanggannya yang memiliki koneksi transit ke Verizon yang dikonfigurasi. Penyedia utama mulai menyiarkan informasi yang salah ke seluruh Internet. Kebocoran itu diblokir selama tiga jam.
Bagaimana cara memperkuat BGP
Untuk mengurangi jumlah insiden BGP, beberapa alat sedang dikembangkan saat ini. Sebagai contoh, sejak 2014, pekerjaan telah berlangsung pada serangkaian praktik untuk meningkatkan keamanan BGP -
MANRS (Norma yang disepakati bersama untuk Keamanan Routing). Ini adalah semacam "perilaku yang baik" ketika bertukar rute di jaringan. Peserta dalam program MANRS (saat ini ada
sekitar 170 di antaranya ) berkomitmen untuk mencegah penyebaran informasi perutean yang salah dan menyediakan alat untuk menemukan dan memperbaiki kemungkinan masalah.
/ foto Gereja Brendan UnsplashJuga pada tahun 2017, Institut Nasional Standar dan Teknologi (NIST), bersama dengan Departemen Keamanan Dalam Negeri A.S.,
mulai mengembangkan standar untuk melindungi rute di Internet. Tahun lalu, organisasi
menerbitkan alat untuk membantu penyedia layanan Internet menangani serangan pembajakan BGP. Sistem ini disebut ARTEMIS dan mendeteksi penggantian rute dalam beberapa detik.
Sekarang penulis MANRS dan pengembang ARTEMIS dihadapkan dengan tugas untuk memastikan bahwa penyedia internet global memperkenalkan alat dan praktik baru. Analis di Cloudflare mencatat bahwa sistem verifikasi rute Verizon akan membantu mencegah pemadaman masif.
Beberapa penyedia utama sudah menerapkan praktik terbaik - di antaranya
AT&T ,
NTT Communications dan
NetNod . Para ahli berharap bahwa di masa depan hanya akan ada lebih banyak.
Bacaan tambahan tentang topik dari saluran Telegram kami: