Jakarta, ItWorks- Badan Siber dan Sandi Negara (BSSN) sejak awal Mei ini memperingatkan kepada industri penyedia jasa internet (Internet Service Provider/ISP) di Indonesia terhadap adanya ancaman siber Border Gateway Protocol (BGP) Route Hijacking.
Tak dapat dipungkiri penggunaan jaringan internet sejak adanya kebijakan work from home (WFH), maupun belajar di ruma selama masa pandemi Corona virus, meningkat signifikan. Mulai dari aktivitas video conference, belanja online, browsing data & informasi, game, music dan lainnya. Dalam kondisi seperti ini, network quality, stabilitas dan keandalan jaringan internet pun menjadi sangat krusial.
Namun, kejahatan dunia maya oleh cyber threat actor (penjahat siber) dalam kondisi ini juga meningkat. BSSN melalui Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN belum lama menginformasikan melalui rilis ada serangan siber yang menyasar Border Gateway Protocol (BGP) Route Hijacking. Border Gateway Protocol (BGP) Route Hijacking atau disebut juga dengan istilah Prefix Hijacking, Route Hijacking atau IP Hijacking merupakan pengambilalihan blok alamat IP secara tidak sah dengan cara merusak tabel routing Internet yang berjalan menggunakan BGP.
Dalam hal ini, penyerang memanipulasi IP Prefix dengan mengalihkan rute lalu lintas untuk mencegat atau memodifikasi traffic. Dampaknya adalah adanya perlambatan koneksi pengguna ke jaringan. Jika penyerang membuat “black hole” di seluruh jaringan, maka jaringan termasuk layanan organisasi akan “down” menyerupai serangan DDoS.
“Jika BGP Hijacking terjadi, maka ketika seseorang beraktivitas dengan mekanisme work from home atau remote/teleworking, dampaknya adalah tidak dapat diaksesnya layanan milik organisasi/instansi yang IP Prefix nya di-hijack. Data leakage/ compromised, layanan melambat, pengguna diarahkan ke malicious domain serta dimanfaatkan untuk mengirimkan/ menyebarkan malware,”demikian yang domuat di situs resmi BSSN, belaum lama ini.
Disebutkan, beberapa insiden BGP Hijacking yang pernah terjadi melibatkan hampir seluruh pengguna dan penyedia layanan jasa ISP. Insiden BGP Hijacking yang terjadi pada 1 April 2020 melibatkan ROSTELECOM menyebabkan 200 penyedia jasa Content Delivery Network dan Cloud di dunia melakukan redirect seluruh trafiknya ke ROSETELECOM di Rusia. Adapun perusahaan yang terdampak pada insiden yang untungnya hanya berlangsung selama 1 jam tersebut diantaranya adalah Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner, dan Linode. Laporan Potensi Ancaman Siber BGP Hijacking dapat diunduh melalui tautan di bawah ini.
Dalam hal ini, BSSN selaku badan pemerintah yang berfokus di bidang cybersecurity akan berkoordinasi dengan sektor penyedia jasa internet (APJI), serta Kementrian Komunikasi dan Informatika untuk berkoordinasi guna mengatasi upaya serangan BGP Hijacking. BSSN juga menyatakan perlunya dibuat suatu platform cyber threat information sharing, antara BSSN dengan stakeholder terkait. Sehingga, meningkatkan efisiensi dan efektifitas tindak lanjut terhadap hasil deteksi ancaman BGP Hijacking dan sebagainya. Laporan Potensi Ancaman Siber BGP Hijacking dapat diunduh melalui web site resmi BSSN. (AC)














