Pada bulan Desember 2017, telah terjadi pengalihan lalulintas data melalui Rusia untuk beberapa perusahaan besar seperti Google, Apple, Facebook dan Microsoft. Lalulintas data menggunakan salah satu ISP yang tidak dikenali di Rusia. Peristiwa tersebut terjadi pada hari Rabu 13/12/2017, para ahli menyatakan bahwa peristiwa tersebut adalah international Hicjaking.
Insiden tersebut melibatkan protokol BGP (Border Gateway Protokol) yang digunakan untuk me-routing-kan trafick pada jaringan backbone, ISP dan beberapa jaringan besar lainnya.
Kejadian serupa terjadi 9 bulan yang lalu ketika sejumlah lalulintas data yang sangat besar, milik dari MasterCard, Visa dan lebih dari dua lusin layanan keuangan lainnya di-routing-kan melalui operator telecom yang dikendalikan oleh pemerintah Rusia.
Walaupun kejadian ini berlangsung singkat tetapi signifikan, karena terjadi pada jaringan p2p (peer to peer) yang sangat besar, juga menjadi sangat penting karena munculnya beberapa prefix (prefix pada BGP) baru di internet yang sebelumnya tidak pernah terjadi.
BGP Prefix
Pada buku CCNA (todd Lammle) dijelaskan bahwa prefix routing adalah metode yang digunakan untuk menentukan berapa banyak bit yang digunakan dalam sebuah subnet dan bagaimana informasi ini dikirim dalam sebuah update routing. Misalnya RIV Versi dua mengirimkan informasi subnet, maka update RIV versi dua akan mengirimkan infirmasi seperti /24, /26, 26 dan seterusnya.
Sesuatu yang ganjil pada kejadian pada insiden tersebut adalah AS 39523(DV-LINK-AS) tidak pernah terdeteksi mengumukan sebuah prefik sejak bertahun-tahun lalu, lalu mengapa tiba-tiba perangkat tersebut muncul dan mengumumkan prefik untuk Google?
BGP Hijacking
BGP hijacking disebabkan ketika ISP (Internet Services Provider) tidak melakukan filtering terhadap update/pengumuman prefix yang datang dari koneksi peer, sebelum mengirimkan update tersebut ke koneksi peer yang lain, sumber blackhat.com.
Sumber
https://bgpmon.net/popular-destinations-rerouted-to-russia/
http://securityaffairs.co/wordpress/66838/hacking/bgp-hijacking-russia.html
Kejadian serupa terjadi 9 bulan yang lalu ketika sejumlah lalulintas data yang sangat besar, milik dari MasterCard, Visa dan lebih dari dua lusin layanan keuangan lainnya di-routing-kan melalui operator telecom yang dikendalikan oleh pemerintah Rusia.
Walaupun kejadian ini berlangsung singkat tetapi signifikan, karena terjadi pada jaringan p2p (peer to peer) yang sangat besar, juga menjadi sangat penting karena munculnya beberapa prefix (prefix pada BGP) baru di internet yang sebelumnya tidak pernah terjadi.
BGP Prefix
Pada buku CCNA (todd Lammle) dijelaskan bahwa prefix routing adalah metode yang digunakan untuk menentukan berapa banyak bit yang digunakan dalam sebuah subnet dan bagaimana informasi ini dikirim dalam sebuah update routing. Misalnya RIV Versi dua mengirimkan informasi subnet, maka update RIV versi dua akan mengirimkan infirmasi seperti /24, /26, 26 dan seterusnya.
Sesuatu yang ganjil pada kejadian pada insiden tersebut adalah AS 39523(DV-LINK-AS) tidak pernah terdeteksi mengumukan sebuah prefik sejak bertahun-tahun lalu, lalu mengapa tiba-tiba perangkat tersebut muncul dan mengumumkan prefik untuk Google?
BGP Hijacking
BGP hijacking disebabkan ketika ISP (Internet Services Provider) tidak melakukan filtering terhadap update/pengumuman prefix yang datang dari koneksi peer, sebelum mengirimkan update tersebut ke koneksi peer yang lain, sumber blackhat.com.
Sumber
https://bgpmon.net/popular-destinations-rerouted-to-russia/
http://securityaffairs.co/wordpress/66838/hacking/bgp-hijacking-russia.html
No comments:
Post a Comment