BSSN : Waspada! Ancaman Siber Border Gateway Protocol (BGP) Route Hijacking

Ilustrasi penjahat siber (Getty Image)

Jakarta, NewsTekno -  Badan Siber dan Sandi Negara (BSSN) mengingatkan ancaman siber Border Gateway Protocol (BGP) Route Hijacking (24/4).

Border Gateway Protocol (BGP) Route Hijacking atau disebut juga dengan istilah Prefix Hijacking, Route Hijacking atau IP Hijacking merupakan pengambilalihan blok alamat IP secara tidak sah dengan cara merusak tabel routing Internet yang berjalan menggunakan BGP. Penyerang memanipulasi IP Prefix dengan mengalihkan rute lalu lintas untuk mencegat atau memodifikasi traffic. Dampaknya adalah adanya perlambatan koneksi pengguna ke jaringan. Jika penyerang membuat “black hole” di seluruh jaringan, maka jaringan termasuk layanan organisasi akan “down” menyerupai serangan DDoS.

Jika BGP Hijacking terjadi selama pandemi Covid-19, ketika sebagian besar aktivitas kerja dilakukan dengan mekanisme work from home atau remote/teleworking, maka dampaknya adalah tidak dapat diaksesnya layanan milik organisasi/instansi yang IP Prefix nya di-hijack. Data leakage/ compromised, layanan melambat, pengguna diarahkan ke malicious domain serta dimanfaatkan untuk mengirimkan/ menyebarkan malware juga dapat terjadi.

Beberapa insiden BGP Hijacking yang pernah terjadi melibatkan hampir seluruh pengguna dan penyedia layanan jasa ISP. Insiden BGP Hijacking yang terjadi pada 1 April 2020 melibatkan ROSTELECOM menyebabkan 200 penyedia jasa Content Delivery Network dan Cloud di dunia melakukan redirect seluruh trafiknya ke ROSETELECOM di Rusia. Adapun perusahaan yang terdampak pada insiden yang untungnya hanya berlangsung selama 1 jam tersebut diantaranya adalah Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner, dan Linode. Laporan Potensi Ancaman Siber BGP Hijacking dapat diunduh melalui tautan di bawah ini. [Blog Teknisi]

Sumber : BSSN