Pengantar

Internet global bergantung pada kepercayaan antar jaringan. Salah satu fondasi utama yang menjaga lalu lintas data tetap sampai ke tujuan adalah Border Gateway Protocol (BGP). Namun ironisnya, protokol ini juga menyimpan kelemahan serius yang dapat dimanfaatkan untuk serangan berskala besar, dikenal sebagai BGP Hijacking.

Melalui teknik ini, peretas dapat membelokkan rute lalu lintas internet—termasuk trafik bank, email, hingga layanan cloud—ke server yang mereka kontrol. Tanpa menyentuh endpoint korban, serangan ini mampu menyebabkan penyadapan data, manipulasi trafik, hingga pemadaman layanan global.

Apa Itu BGP dan Mengapa Sangat Krusial?

Peran BGP dalam Routing Internet

BGP adalah protokol routing yang digunakan untuk bertukar informasi rute antar Autonomous System (AS), yaitu jaringan besar seperti ISP, perusahaan cloud, dan backbone internet global.

Setiap AS mengumumkan:

  • Prefix IP yang mereka miliki

  • Jalur terbaik untuk mencapai jaringan tersebut

Internet mempercayai pengumuman ini tanpa verifikasi kriptografis bawaan.

baca juga : Buffer Overflow: Bagaimana ASLR dan DEP Berusaha Mematahkan Eksploitasi Memori

Model Kepercayaan yang Menjadi Celah

BGP bekerja dengan asumsi bahwa setiap AS:

  • Mengumumkan rute miliknya sendiri

  • Tidak memalsukan jalur jaringan

Asumsi inilah yang menjadi titik lemah utama BGP.

Bagaimana Mekanisme BGP Hijacking Terjadi?

Pengumuman Prefix Palsu

Dalam BGP hijacking, penyerang mengumumkan prefix IP milik pihak lain seolah-olah itu miliknya. Jika pengumuman ini dianggap “lebih baik” (misalnya jalurnya lebih pendek), router lain akan memilih rute tersebut.

Cloudflare menjelaskan bahwa BGP hijacking terjadi ketika AS mengiklankan prefix IP yang bukan haknya (dikutip dari Cloudflare).

Jenis-Jenis BGP Hijacking

Prefix Hijack

Penyerang mengklaim kepemilikan prefix IP tertentu.

Route Leak

Rute internal bocor ke internet publik dan menyebabkan trafik tersesat.

Man-in-the-Middle Hijack

Trafik dialihkan ke server penyerang lalu diteruskan ke tujuan asli, sehingga korban tidak menyadari penyadapan.

Dampak Nyata BGP Hijacking di Dunia Nyata

Penyadapan dan Manipulasi Data

Karena trafik dialihkan:

  • Kredensial bisa disadap

  • Data bisa dimodifikasi

  • Sertifikat TLS bisa diserang melalui MITM

Gangguan Layanan Skala Global

Beberapa insiden BGP hijacking pernah menyebabkan:

  • Down-nya layanan cloud besar

  • Akses internet negara tertentu terganggu

  • Trafik kripto dialihkan ke wallet penyerang

baca juga : Memory Forensics: Teknik Melacak Malware Fileless yang Bersembunyi di RAM Menggunakan Volatility Framework

Mengapa BGP Hijacking Sulit Dideteksi?

Tidak Ada Validasi Default

BGP tidak memverifikasi:

  • Apakah AS benar-benar memiliki prefix

  • Apakah jalur yang diumumkan valid

Routing Berubah Secara Dinamis

Perubahan rute dianggap normal di internet, sehingga serangan sering tersembunyi di antara fluktuasi trafik biasa.

Strategi Mitigasi BGP Hijacking

Implementasi RPKI (Resource Public Key Infrastructure)

RPKI memungkinkan verifikasi kriptografis bahwa AS tertentu memang berhak mengumumkan prefix IP tertentu.

Monitoring dan Alerting Routing

Operator jaringan dapat menggunakan:

  • BGP monitoring

  • Route anomaly detection

  • Filtering prefix yang mencurigakan

Kerja Sama Antar Operator

Keamanan BGP bersifat kolektif. Semakin banyak AS menerapkan validasi, semakin kecil ruang gerak penyerang.

baca juga : Egress Filtering: Mengapa Membatasi Koneksi Keluar (Outbound) Sama Pentingnya dengan Menghalau Serangan Masuk (Inbound)

Kesimpulan

BGP Hijacking menunjukkan bahwa ancaman siber tidak selalu menyerang server atau aplikasi secara langsung. Dengan mengeksploitasi kelemahan pada lapisan routing internet, peretas dapat mengendalikan arah lalu lintas data global secara diam-diam.

Memahami cara kerja BGP, risiko model kepercayaannya, serta pentingnya teknologi mitigasi seperti RPKI menjadi langkah krusial untuk menjaga stabilitas dan keamanan internet modern.

Related Posts: