Salah satu kasus dengan merusak Border Gateway Protocol (kasus seperti ini sudah sering terjadi secara berkala) dapat berakibat lumpuhnya jaringan telekomunikasi.
Kasus yang sudah cukup lama terjadi namun masih sangat membekas di rakyat Amerika. Serangan besar besaran komputer yang menonaktifkan jutaan sistem dilakukan bersamaan saat serangan teroris. Serangan yang juga mengakibatkan hancurnya World Trade Center dan mengakibatkan korban jiwa dan kerugian yang tidak sedikit.
Seluruh jaringan telekomunikasi di pesisir timur Amerika sempat terputus dan memaksa orang menggunakan email untuk mengetahui keadaan orang yang dicintainya kemudian kembali terputus. Dengan mengirimkan super worm, menghancurkan BGP dan menonaktifkan DNS seorang penyerang dapat memutuskan salah satu critical komunikasi ketika dibutuhkan.
Jika seseorang dapat merusak Border Gateway Protocol yang digunakan oleh router backbone untuk berbagi informasi routing atau mengobrak-abrik serves DNS, internet itu sendiri akan terpecah - pecah.
Begini cara kerjanya, Ketika nama website diketik ke dalam browsernya atau klik 'kirim' untuk memulai sebuah email server domain name system menghasilkan alamat IP untuk tujuannya. Sebuah router milik ISP kemudian berkomunikasi kepada BGP untuk menemukan rute terbaik. Dalam tabel tersebut akan dibangun sebuah sistem autonom dimana merekan akan memberikan lalulintasnya.
Untuk menghadang data, aesvesdropper (sebutan untuk seseorang yang ikut mendengarkan rahasia orang) akan memberikan range IP address yang diinginkan sebagai target yang lebih sempit daripada yang diberikan ke jaringan lain.
Pemberian ini akan memberikan delay beberapa menit untuk menyebarkan ke seluruh dunia sebelum data menuju alamat tersebut mulai berdatangan ke jaringannya.
Serangan ini disebut membajak IP. Itulah yang digunakan unutk memadamkan jaringan.
Ini memperlihatkan bagaimana serangan seperti ini dapat ikut merusak selain serangan fisikal teroris terhadap negara seAdidaya Amerika
References
http://www.wired.com/threatlevel/tag/defcon/
http://craigchamberlain.com/library/malware/Skoudis%20-%20Infosec%27s%20Worst%20Nightmares%20Nov%202002.htm
Selasa, 02 November 2010
BGP Attacks!!
Mungkin kalian akan asing bila mendengar BGP atau bahkan belum pernah mendengarnya.
BGP yang kepanjangan dari Border Gateway Protokol merupaka sebuah protokol yang akan menukar infomasi routing antara salah gateway host (dimana setiap router pasti memilikinya) dalam sebuah sistem koneksi Autonomous System (AS). BGP adalah protokol yang sering juga digunakan sebagai gateway (bisa ibaratkan sebagai pintu gerbang) di dalam internasional network (internet). Tabel routing tersebut berisi daftar router yang telah diketahui, alamat yang dapat dicapai dan biaya metric yang berhubungan dengan jalur jalur terbaik dan terdekat yang akan dipilih router untuk mengirimkan sebuah paket. Jenis routing protokol yang banyak digunakan di ISP besar (Telkomsel) ataupun perbankan.
BGP merupakan satu-satunya routing protocol yang dapat digunakan untuk menghubungkan dua organisasi besar yang berbeda kepentingan. Meskipun routing protocol jenis EGP bukan hanya BGP saja, namun tampaknya BGP sudah menjadi standar internasional untuk keperluan ini. Hal ini dikarenakan BGP memiliki fitur-fitur yang luar biasa banyak dan fleksibel. BGP termasuk dalam kategori routing protokol jenis Exterior Gateway Protokol (EGP). Bisa dikatakan BGP adalah routing protokol yang rumit dan kompleks
Dunia Internet sebenarnya adalah dunia komunikasi data dengan banyak jalan menuju ke suatu situs di belahan Bumi lain. Routing protocol BGP yang bertindak sebagai pengatur jalan di Internet merupakan inti dari Internet yang sekarang ada
Pentingnya BGP
Routing protocol BGP dapat diumpamakan sebagai divisi marketing dan promosi dalam sebuah perusahaan. Divisi marketing memiliki tugas menginformasikan dan memasarkan produk perusahaan tersebut. Divisi marketing memiliki tugas menyebarkan informasi seputar produk yang akan dijualnya. Dengan berbagai siasat dan algoritma di dalamnya, informasi tersebut disebarkan ke seluruh pihak yang menjadi target pasarnya. Tujuannya adalah agar mereka mengetahui apa produk tersebut dan di mana mereka bisa mendapatkannya. Selain itu, divisi marketing juga memiliki tugas melakukan survai pasar yang menjadi target penjualan produknya. Para pembeli dan pengecer produk juga akan memberikan informasi seputar keinginan dan kebutuhan mereka terhadap produk yang dijual perusahaan tersebut. Divisi marketing juga perlu mengetahui bagaimana kondisi, prosepek, rute perjalanan, karakteristik tertentu dari suatu daerah target penjualannya. Jika semua informasi tersebut sudah diketahui, maka akan diolah menjadi sebuah strategi marketing yang hebat.
BGP memiliki tugas yang kurang lebih sama dengan divisi marketing dan promosi pada sebuah perusahaan. Tugas utama dari BGP adalah memberikan informasi tentang apa yang dimiliki oleh sebuah organisasi ke dunia di luar. Tujuannya adalah untuk memperkenalkan pada dunia luar alamat-alamat IP apa saja yang ada dalam jaringan tersebut. Setelah dikenal dari luar, server-server, perangkat jaringan, PC-PC dan perangkat komputer lainnya yang ada dalam jaringan tersebut juga dapat dijangkau dari dunia luar. Selain itu, informasi dari luar juga dikumpulkannya untuk keperluan organisasi tersebut berkomunikasi dengan dunia luar.
Dengan mengenal alamat-alamat IP yang ada di jaringan lain, maka para pengguna dalam jaringan Anda juga dapat menjangkau jaringan mereka. Sehingga terbukalah halaman Yahoo, Google, eBay, Youtube ,dan lain- lain
Setelah mengetahui dasar tentang apa itu BGP dan betapa pentingnya BGP itu marilah kita tinjau salah satu ancaman potensial keamanan jaringan
BGP Attacks!
Serangan terhadap BGP merupakan lubang keamanan terbesar dalam berInternet
Salah satu teknik baru yang memanfaatkan routing protocol BGP (Border Gateway Protocol), membuat para hacker dapat memonitor lalu-lintas Internet yang tidak dilindungi di manapun di dunia ini, dan bahkan memodifikasi lalu-lintas Internet sebelum mencapai tujuan. Dapat dianalogikan seperti seorang agen inteligen yang menyusup, memata- matai bahkan menyabotase semua kegiatan targetnya yang berhubungan dengan internet.
Padahal dunia telah diingatkan ketika pada Juli 2008 ketika seorang peneliti keamanan Internet, Dan Kaminsky yang mengungkap celah berbahaya pada system DNS. Para peneliti keamanan berpendapat bahwa demonstrasi keamanan meruapakan sebuah kelemahan besar pada Internet. Menurut Peiter “Mudge” Zatko, seorang ahli komputer dan mantan anggota grup hacking Lopht,
yang bersaksi pada kongres tahun 1998 bahwa ia dapat melumpuhkan jaringan Internet hanya dalam waktu 30 menit dengan menggunakan serangan yang mirip dengan BGP, dan Zatko juga secara rahasia memberitahukan kepada agen pemerintah AS bagaimana caranya BGP dapat dimanfaatkan untuk penyadapan.
Siapapun dengan router BGP dapat mengganggu lalu-lintas data yang menuju ke alamat IP. Penyerangan hanya mengganggu lalu-lintas data yang menuju alamat yang akan diserang. Metode penyerangan menggunakan BGP dapat digunakan untuk mata-mata perusahaan, mata-mata negara, atau bahkan agen intelijen yang mencari data Internet tanpa harus melalui kerjasama dengan ISP. Penyadapan dengan menggunakan BGP sudah lama menjadi kelemahan yang bersifat teori, tapi tidak ada yang melakukan demonstrasi sampai Anton “Tony” Kapela, Direktur Data Center dan Jaringan di 5Nines Data, Alex Pilosov, CEO Pilosoft, menunjukkan teknik mereka pada konferensi para hacker, DefCon. Pasangan peneliti keamanan tersebut sukses membajak lalu-lintas Internet pada jaringan konferensi dan mengalihkannya ke sebuah sistem di kota New York sebelum me-routing kembali ka DefCon di Las Vegas.
Sangat mengerikan bukan? Bayangkan apabila data aliran dana sebuah bank, data -data penting sebuah perusahaan atau bahkan jaringan sebuah kota atau negara dapat diketahui dan dimanipulasi, berapa kerugian yang akan tercipta ? Tentunya sebuah kerugian tak terbayangkan melihat betapa krusialnya jaringan di masa modern seperti ini. Hal ini harus dapat dicegah sebelum benar - benar terjadi, jangan melakukan hal "pengobatan" setelah "penyakit" sudah terjangkit, seperti yang sering dilakukan. Tantangannya ke depan untuk para security engineering di luar sana adalah bagaimana dapat menciptakan metode untuk mencegah hal ini atau bahkan menciptakan protokol baru yang lebih aman untuk dapat digunakan sebagai protokol pengganti BGP
References
http://searchtelecom.techtarget.com/sDefinition/0,,sid103_gci213813,00.html
http://computers-it.blogspot.com/2009/04/lubang-keamanan-terbesar-di-internet.html
BGP yang kepanjangan dari Border Gateway Protokol merupaka sebuah protokol yang akan menukar infomasi routing antara salah gateway host (dimana setiap router pasti memilikinya) dalam sebuah sistem koneksi Autonomous System (AS). BGP adalah protokol yang sering juga digunakan sebagai gateway (bisa ibaratkan sebagai pintu gerbang) di dalam internasional network (internet). Tabel routing tersebut berisi daftar router yang telah diketahui, alamat yang dapat dicapai dan biaya metric yang berhubungan dengan jalur jalur terbaik dan terdekat yang akan dipilih router untuk mengirimkan sebuah paket. Jenis routing protokol yang banyak digunakan di ISP besar (Telkomsel) ataupun perbankan.
BGP merupakan satu-satunya routing protocol yang dapat digunakan untuk menghubungkan dua organisasi besar yang berbeda kepentingan. Meskipun routing protocol jenis EGP bukan hanya BGP saja, namun tampaknya BGP sudah menjadi standar internasional untuk keperluan ini. Hal ini dikarenakan BGP memiliki fitur-fitur yang luar biasa banyak dan fleksibel. BGP termasuk dalam kategori routing protokol jenis Exterior Gateway Protokol (EGP). Bisa dikatakan BGP adalah routing protokol yang rumit dan kompleks
Dunia Internet sebenarnya adalah dunia komunikasi data dengan banyak jalan menuju ke suatu situs di belahan Bumi lain. Routing protocol BGP yang bertindak sebagai pengatur jalan di Internet merupakan inti dari Internet yang sekarang ada
Pentingnya BGP
Routing protocol BGP dapat diumpamakan sebagai divisi marketing dan promosi dalam sebuah perusahaan. Divisi marketing memiliki tugas menginformasikan dan memasarkan produk perusahaan tersebut. Divisi marketing memiliki tugas menyebarkan informasi seputar produk yang akan dijualnya. Dengan berbagai siasat dan algoritma di dalamnya, informasi tersebut disebarkan ke seluruh pihak yang menjadi target pasarnya. Tujuannya adalah agar mereka mengetahui apa produk tersebut dan di mana mereka bisa mendapatkannya. Selain itu, divisi marketing juga memiliki tugas melakukan survai pasar yang menjadi target penjualan produknya. Para pembeli dan pengecer produk juga akan memberikan informasi seputar keinginan dan kebutuhan mereka terhadap produk yang dijual perusahaan tersebut. Divisi marketing juga perlu mengetahui bagaimana kondisi, prosepek, rute perjalanan, karakteristik tertentu dari suatu daerah target penjualannya. Jika semua informasi tersebut sudah diketahui, maka akan diolah menjadi sebuah strategi marketing yang hebat.
BGP memiliki tugas yang kurang lebih sama dengan divisi marketing dan promosi pada sebuah perusahaan. Tugas utama dari BGP adalah memberikan informasi tentang apa yang dimiliki oleh sebuah organisasi ke dunia di luar. Tujuannya adalah untuk memperkenalkan pada dunia luar alamat-alamat IP apa saja yang ada dalam jaringan tersebut. Setelah dikenal dari luar, server-server, perangkat jaringan, PC-PC dan perangkat komputer lainnya yang ada dalam jaringan tersebut juga dapat dijangkau dari dunia luar. Selain itu, informasi dari luar juga dikumpulkannya untuk keperluan organisasi tersebut berkomunikasi dengan dunia luar.
Dengan mengenal alamat-alamat IP yang ada di jaringan lain, maka para pengguna dalam jaringan Anda juga dapat menjangkau jaringan mereka. Sehingga terbukalah halaman Yahoo, Google, eBay, Youtube ,dan lain- lain
Setelah mengetahui dasar tentang apa itu BGP dan betapa pentingnya BGP itu marilah kita tinjau salah satu ancaman potensial keamanan jaringan
BGP Attacks!
Serangan terhadap BGP merupakan lubang keamanan terbesar dalam berInternet
Salah satu teknik baru yang memanfaatkan routing protocol BGP (Border Gateway Protocol), membuat para hacker dapat memonitor lalu-lintas Internet yang tidak dilindungi di manapun di dunia ini, dan bahkan memodifikasi lalu-lintas Internet sebelum mencapai tujuan. Dapat dianalogikan seperti seorang agen inteligen yang menyusup, memata- matai bahkan menyabotase semua kegiatan targetnya yang berhubungan dengan internet.
Padahal dunia telah diingatkan ketika pada Juli 2008 ketika seorang peneliti keamanan Internet, Dan Kaminsky yang mengungkap celah berbahaya pada system DNS. Para peneliti keamanan berpendapat bahwa demonstrasi keamanan meruapakan sebuah kelemahan besar pada Internet. Menurut Peiter “Mudge” Zatko, seorang ahli komputer dan mantan anggota grup hacking Lopht,
yang bersaksi pada kongres tahun 1998 bahwa ia dapat melumpuhkan jaringan Internet hanya dalam waktu 30 menit dengan menggunakan serangan yang mirip dengan BGP, dan Zatko juga secara rahasia memberitahukan kepada agen pemerintah AS bagaimana caranya BGP dapat dimanfaatkan untuk penyadapan.
Siapapun dengan router BGP dapat mengganggu lalu-lintas data yang menuju ke alamat IP. Penyerangan hanya mengganggu lalu-lintas data yang menuju alamat yang akan diserang. Metode penyerangan menggunakan BGP dapat digunakan untuk mata-mata perusahaan, mata-mata negara, atau bahkan agen intelijen yang mencari data Internet tanpa harus melalui kerjasama dengan ISP. Penyadapan dengan menggunakan BGP sudah lama menjadi kelemahan yang bersifat teori, tapi tidak ada yang melakukan demonstrasi sampai Anton “Tony” Kapela, Direktur Data Center dan Jaringan di 5Nines Data, Alex Pilosov, CEO Pilosoft, menunjukkan teknik mereka pada konferensi para hacker, DefCon. Pasangan peneliti keamanan tersebut sukses membajak lalu-lintas Internet pada jaringan konferensi dan mengalihkannya ke sebuah sistem di kota New York sebelum me-routing kembali ka DefCon di Las Vegas.
Sangat mengerikan bukan? Bayangkan apabila data aliran dana sebuah bank, data -data penting sebuah perusahaan atau bahkan jaringan sebuah kota atau negara dapat diketahui dan dimanipulasi, berapa kerugian yang akan tercipta ? Tentunya sebuah kerugian tak terbayangkan melihat betapa krusialnya jaringan di masa modern seperti ini. Hal ini harus dapat dicegah sebelum benar - benar terjadi, jangan melakukan hal "pengobatan" setelah "penyakit" sudah terjangkit, seperti yang sering dilakukan. Tantangannya ke depan untuk para security engineering di luar sana adalah bagaimana dapat menciptakan metode untuk mencegah hal ini atau bahkan menciptakan protokol baru yang lebih aman untuk dapat digunakan sebagai protokol pengganti BGP
References
http://searchtelecom.techtarget.com/sDefinition/0,,sid103_gci213813,00.html
http://computers-it.blogspot.com/2009/04/lubang-keamanan-terbesar-di-internet.html
Langganan:
Postingan (Atom)