BGP Hijacking: Cara Mendeteksi dan Cara Mencegahnya!

Pernah mendengar istilah BGP hijacking? Serangan ini bisa diibaratkan seperti kamu sedang dalam perjalanan ke tujuan tertentu, tapi tiba-tiba rutenya dialihkan ke jalan yang salah tanpa kamu sadari.

Di dunia internet, BGP hijacking adalah ancaman serius yang bisa membuat lalu lintas datamu tersesat ke tangan pihak yang tidak bertanggung jawab, membuka potensi pencurian data atau gangguan pada layanan.

Simak ulasan pada artikel ini untuk mengetahui apa itu BGP hijacking, bagaimana cara kerjanya, dan, yang tak kalah penting, bagaimana cara mendeteksinya agar jaringanmu tetap aman dan terlindungi.

Apa Itu BGP Hijacking?

BGP hijacking adalah jenis serangan siber yang melibatkan manipulasi protokol penting dalam jaringan internet, yaitu Border Gateway Protocol (BGP). 

Protokol BGP ini berfungsi layaknya sistem navigasi di internet, yang menentukan rute terbaik agar data bisa sampai ke tujuan dengan efisien. 

Namun, dalam kasus BGP hijacking, peretas mengalihkan aliran lalu lintas internet dengan cara yang sangat berbahaya.

Penyerang yang melakukan BGP hijacking ini akan mengklaim secara tidak sah kepemilikan blok alamat IP yang sebenarnya bukan milik mereka. 

Dengan cara ini, mereka bisa mengumumkan rute palsu melalui protokol BGP dan mengalihkan lalu lintas data ke jaringan yang mereka kendalikan. 

Hal ini memungkinkan mereka untuk mengakses data yang seharusnya berada di jalur yang aman, yang tentunya bisa dimanfaatkan untuk berbagai kegiatan yang merugikan, seperti pencurian data atau manipulasi informasi.

Untuk memudahkan pemahaman, bayangkan kamu sedang mengirimkan data penting, seperti informasi keuangan atau kredensial login. 

Seharusnya data tersebut melewati jalur yang aman menuju penerima, tetapi dengan adanya serangan ini, data tersebut justru bisa dibelokkan ke tangan yang salah. Akibatnya, data sensitifmu bisa dicuri, diubah, atau digunakan untuk tujuan jahat.

Bagaimana Cara Kerja BGP Hijacking?

BGP hijacking memanfaatkan sifat protokol BGP yang berbasis pada kepercayaan antar Autonomous Systems (AS), yaitu sistem yang mengelola routing antar jaringan. 

Berikut adalah gambaran bagaimana serangan ini biasanya terjadi:

1. Penyerang Mengambil Kendali atas AS

Penyerang mulai dengan menguasai atau meretas sebuah AS yang seharusnya mengelola routing untuk jaringan internet. AS ini bisa berupa perusahaan telekomunikasi atau Internet Service Provider (ISP) yang memiliki otoritas untuk mengumumkan rute-rute BGP.

2. Mengumumkan Rute Palsu

Setelah mendapatkan kontrol atas AS, penyerang mengonfigurasi router mereka untuk mengumumkan rute palsu yang seolah-olah mengklaim bahwa mereka memiliki jalur terbaik menuju blok alamat IP tertentu. 

Pengumuman ini kemudian disebarkan ke jaringan BGP global, memberikan kesan bahwa jaringan penyerang adalah rute yang sah untuk mencapai alamat IP tersebut.

3. Meracuni Routing Information Base (RIB)

Router-router lain yang menerima pengumuman rute palsu akan memperbarui tabel routing mereka, yang disebut Routing Information Base (RIB), dengan informasi rute yang salah. 

Dalam hal ini, router-router yang menerima pengumuman ini menganggap rute palsu tersebut sebagai rute terbaik dan mulai mengarahkan lalu lintas ke jaringan penyerang.

4. Pengalihan Lalu Lintas

 Setelah rute palsu menyebar ke banyak router, lalu lintas yang seharusnya menuju alamat IP yang sah justru akan diarahkan ke jaringan penyerang. Pada titik ini, penyerang dapat memantau atau mengubah data yang sedang dikirimkan.

5. Eksploitasi Lalu Lintas

Dengan kontrol atas lalu lintas yang dialihkan, penyerang bisa melakukan berbagai aktivitas berbahaya, seperti penyadapan data (misalnya pencurian informasi sensitif), melakukan serangan man-in-the-middle (MITM), atau bahkan mengubah konten data yang sedang ditransmisikan.

Dampak BGP Hijacking

Serangan ini dapat menyebabkan sejumlah dampak yang merugikan, baik secara langsung maupun tidak langsung. Berikut adalah beberapa dampaknya:

• Penyadapan Data: Penyerang dapat mencuri informasi sensitif, seperti kredensial login, transaksi keuangan, dan komunikasi pribadi, dengan mengalihkan lalu lintas ke jaringan mereka.
• Gangguan Layanan: Pengalihan rute yang salah dapat menyebabkan gangguan signifikan pada layanan internet, mengakibatkan waktu henti (downtime) dan kerugian bisnis yang besar.
• Kerugian Finansial: Penyadapan data keuangan atau gangguan pada layanan e-commerce dapat berujung pada kerugian finansial yang sangat besar, yang bisa menghancurkan reputasi sebuah organisasi.
• Kerusakan Reputasi: Organisasi yang menjadi korban BGP hijacking berisiko kehilangan kepercayaan publik karena dianggap tidak mampu menjaga keamanan jaringan mereka.

Cara Mendeteksi BGP Hijacking

Setelah memahami ancaman yang ditimbulkan oleh BGP hijacking, tentu kamu ingin tahu bagaimana cara mendeteksi serangan ini, kan? 

Berikut adalah beberapa langkah yang bisa kamu lakukan untuk mendeteksi serangan ini:

1. Pantau Anomali Trafik Jaringan

Salah satu gejala umum dari BGP hijacking adalah perubahan besar pada rute trafik jaringan. Oleh karena itu, memantau pola trafik secara real-time bisa membantu mendeteksi adanya aktivitas mencurigakan.

2. Gunakan Monitoring Tools

Ada banyak alat pemantauan jaringan yang dapat membantumu mendeteksi BGP hijacking, seperti RIPE NCC RIS, BGPMon, atau sistem monitoring lainnya. Alat-alat ini dapat memantau pengumuman BGP dan memberikan peringatan apabila ada pengumuman yang mencurigakan.

3. Validasi Pengumuman BGP

Salah satu cara untuk mendeteksi serangan ini adalah dengan menggunakan validasi RPKI (Resource Public Key Infrastructure). RPKI memungkinkan kamu memverifikasi apakah pengumuman prefix yang diterima berasal dari sumber yang sah.

4. Kerjasama dengan Komunitas Jaringan

Kerja sama dengan operator jaringan lainnya sangat penting. Komunitas seperti Mutually Agreed Norms for Routing Security (MANRS) mendorong praktik terbaik untuk meningkatkan keamanan routing internet secara global.

5. Gunakan Sistem Otomasi

Beberapa perusahaan menyediakan layanan otomatis yang dapat membantu mendeteksi dan mencegah BGP hijacking. Sistem ini bekerja dengan memantau pengumuman BGP secara global dan memberi notifikasi jika ada anomali.

Cara Mencegah BGP Hijacking

Mencegah serangan ini bukanlah hal yang mudah, mengingat sifat protokol ini yang terdesentralisasi. Tetapi, kamu bisa mencoba sejumlah langkah ini.

• Penyaringan Rute (Route Filtering): Terapkan aturan penyaringan ketat untuk hanya menerima dan menyebarkan rute yang valid. Hal ini dapat mengurangi kemungkinan menerima pengumuman rute palsu.
• Ekstensi Keamanan BGP: Gunakan ekstensi seperti RPKI untuk memvalidasi keaslian pengumuman rute dalam sesi BGP.
• Pemantauan Jaringan: Pemantauan secara terus-menerus terhadap aliran lalu lintas dan tabel routing akan memudahkan deteksi aktivitas abnormal yang dapat menunjukkan adanya upaya BGP hijacking.

Contoh Kasus Nyata BGP Hijacking

Untuk lebih memahami dampak nyata dari BGP hijacking, berikut ini adalah beberapa contoh kasus yang pernah terjadi:

1. Amazon Route53 dan Cryptocurrency (2018)

Pada April 2018, penyedia layanan di Rusia mengumumkan IP prefixes yang seharusnya milik server DNS Amazon Route53. Akibatnya, pengguna yang mencoba mengakses situs cryptocurrency dialihkan ke situs palsu, dan para pelaku berhasil mencuri cryptocurrency senilai $152.000.

2. YouTube dan Pakistan Telecom (2008)

Pada 2008, Pakistan Telecom mencoba memblokir YouTube di negaranya dengan memperbarui rute BGP untuk situs tersebut. Namun, pengumuman rute ini tersebar ke seluruh dunia, menyebabkan permintaan data YouTube dialihkan ke Pakistan Telecom, yang mengakibatkan gangguan pada YouTube internasional selama beberapa jam.

Baca Juga: KRACK Attack: Apa Itu, Cara Kerja, dan Cara Mencegahnya

Kesimpulan

BGP hijacking adalah ancaman besar yang bisa merusak integritas dan keamanan internet. Mengingat dampaknya yang bisa meluas, sangat penting bagi kamu untuk memahami cara deteksi dan pencegahan yang tepat agar jaringan tetap aman.

Di sisi lain, untuk menjaga kestabilan dan keandalan jaringan, ada baiknya kamu menyerahkan tugas pemantauan dan pengelolaan server ke tim yang berpengalaman.

Layanan Managed Service dari IDwebhost siap mengatasi semua kerumitan teknis, mulai dari setup, maintenance, hingga troubleshooting server, sehingga kamu bisa fokus pada pengembangan bisnis tanpa khawatir soal masalah server.