BGP yang kepanjangan dari Border Gateway Protokol merupaka sebuah protokol yang akan menukar infomasi routing antara salah gateway host (dimana setiap router pasti memilikinya) dalam sebuah sistem koneksi Autonomous System (AS). BGP adalah protokol yang sering juga digunakan sebagai gateway (bisa ibaratkan sebagai pintu gerbang) di dalam internasional network (internet). Tabel routing tersebut berisi daftar router yang telah diketahui, alamat yang dapat dicapai dan biaya metric yang berhubungan dengan jalur jalur terbaik dan terdekat yang akan dipilih router untuk mengirimkan sebuah paket. Jenis routing protokol yang banyak digunakan di ISP besar (Telkomsel) ataupun perbankan.
BGP merupakan satu-satunya routing protocol yang dapat digunakan untuk menghubungkan dua organisasi besar yang berbeda kepentingan. Meskipun routing protocol jenis EGP bukan hanya BGP saja, namun tampaknya BGP sudah menjadi standar internasional untuk keperluan ini. Hal ini dikarenakan BGP memiliki fitur-fitur yang luar biasa banyak dan fleksibel. BGP termasuk dalam kategori routing protokol jenis Exterior Gateway Protokol (EGP). Bisa dikatakan BGP adalah routing protokol yang rumit dan kompleks
Dunia Internet sebenarnya adalah dunia komunikasi data dengan banyak jalan menuju ke suatu situs di belahan Bumi lain. Routing protocol BGP yang bertindak sebagai pengatur jalan di Internet merupakan inti dari Internet yang sekarang ada
Pentingnya BGP
Routing protocol BGP dapat diumpamakan sebagai divisi marketing dan promosi dalam sebuah perusahaan. Divisi marketing memiliki tugas menginformasikan dan memasarkan produk perusahaan tersebut. Divisi marketing memiliki tugas menyebarkan informasi seputar produk yang akan dijualnya. Dengan berbagai siasat dan algoritma di dalamnya, informasi tersebut disebarkan ke seluruh pihak yang menjadi target pasarnya. Tujuannya adalah agar mereka mengetahui apa produk tersebut dan di mana mereka bisa mendapatkannya. Selain itu, divisi marketing juga memiliki tugas melakukan survai pasar yang menjadi target penjualan produknya. Para pembeli dan pengecer produk juga akan memberikan informasi seputar keinginan dan kebutuhan mereka terhadap produk yang dijual perusahaan tersebut. Divisi marketing juga perlu mengetahui bagaimana kondisi, prosepek, rute perjalanan, karakteristik tertentu dari suatu daerah target penjualannya. Jika semua informasi tersebut sudah diketahui, maka akan diolah menjadi sebuah strategi marketing yang hebat.
BGP memiliki tugas yang kurang lebih sama dengan divisi marketing dan promosi pada sebuah perusahaan. Tugas utama dari BGP adalah memberikan informasi tentang apa yang dimiliki oleh sebuah organisasi ke dunia di luar. Tujuannya adalah untuk memperkenalkan pada dunia luar alamat-alamat IP apa saja yang ada dalam jaringan tersebut. Setelah dikenal dari luar, server-server, perangkat jaringan, PC-PC dan perangkat komputer lainnya yang ada dalam jaringan tersebut juga dapat dijangkau dari dunia luar. Selain itu, informasi dari luar juga dikumpulkannya untuk keperluan organisasi tersebut berkomunikasi dengan dunia luar.
Dengan mengenal alamat-alamat IP yang ada di jaringan lain, maka para pengguna dalam jaringan Anda juga dapat menjangkau jaringan mereka. Sehingga terbukalah halaman Yahoo, Google, eBay, Youtube ,dan lain- lain
Setelah mengetahui dasar tentang apa itu BGP dan betapa pentingnya BGP itu marilah kita tinjau salah satu ancaman potensial keamanan jaringan
BGP Attacks!
Serangan terhadap BGP merupakan lubang keamanan terbesar dalam berInternet
Salah satu teknik baru yang memanfaatkan routing protocol BGP (Border Gateway Protocol), membuat para hacker dapat memonitor lalu-lintas Internet yang tidak dilindungi di manapun di dunia ini, dan bahkan memodifikasi lalu-lintas Internet sebelum mencapai tujuan. Dapat dianalogikan seperti seorang agen inteligen yang menyusup, memata- matai bahkan menyabotase semua kegiatan targetnya yang berhubungan dengan internet.
Padahal dunia telah diingatkan ketika pada Juli 2008 ketika seorang peneliti keamanan Internet, Dan Kaminsky yang mengungkap celah berbahaya pada system DNS. Para peneliti keamanan berpendapat bahwa demonstrasi keamanan meruapakan sebuah kelemahan besar pada Internet. Menurut Peiter “Mudge” Zatko, seorang ahli komputer dan mantan anggota grup hacking Lopht,
yang bersaksi pada kongres tahun 1998 bahwa ia dapat melumpuhkan jaringan Internet hanya dalam waktu 30 menit dengan menggunakan serangan yang mirip dengan BGP, dan Zatko juga secara rahasia memberitahukan kepada agen pemerintah AS bagaimana caranya BGP dapat dimanfaatkan untuk penyadapan.
Siapapun dengan router BGP dapat mengganggu lalu-lintas data yang menuju ke alamat IP. Penyerangan hanya mengganggu lalu-lintas data yang menuju alamat yang akan diserang. Metode penyerangan menggunakan BGP dapat digunakan untuk mata-mata perusahaan, mata-mata negara, atau bahkan agen intelijen yang mencari data Internet tanpa harus melalui kerjasama dengan ISP. Penyadapan dengan menggunakan BGP sudah lama menjadi kelemahan yang bersifat teori, tapi tidak ada yang melakukan demonstrasi sampai Anton “Tony” Kapela, Direktur Data Center dan Jaringan di 5Nines Data, Alex Pilosov, CEO Pilosoft, menunjukkan teknik mereka pada konferensi para hacker, DefCon. Pasangan peneliti keamanan tersebut sukses membajak lalu-lintas Internet pada jaringan konferensi dan mengalihkannya ke sebuah sistem di kota New York sebelum me-routing kembali ka DefCon di Las Vegas.
Sangat mengerikan bukan? Bayangkan apabila data aliran dana sebuah bank, data -data penting sebuah perusahaan atau bahkan jaringan sebuah kota atau negara dapat diketahui dan dimanipulasi, berapa kerugian yang akan tercipta ? Tentunya sebuah kerugian tak terbayangkan melihat betapa krusialnya jaringan di masa modern seperti ini. Hal ini harus dapat dicegah sebelum benar - benar terjadi, jangan melakukan hal "pengobatan" setelah "penyakit" sudah terjangkit, seperti yang sering dilakukan. Tantangannya ke depan untuk para security engineering di luar sana adalah bagaimana dapat menciptakan metode untuk mencegah hal ini atau bahkan menciptakan protokol baru yang lebih aman untuk dapat digunakan sebagai protokol pengganti BGP
References
http://searchtelecom.techtarget.com/sDefinition/0,,sid103_gci213813,00.html
http://computers-it.blogspot.com/2009/04/lubang-keamanan-terbesar-di-internet.html
Tidak ada komentar:
Posting Komentar