BGP

RPKI tidak aman – Mekanisme keamanan Internet rusak

October 10, 2022 by Winnie the Pooh

Menurut pakar keamanan dari ATHENE Jerman, Pusat Riset Nasional untuk Keamanan Siber Terapan, mekanisme keamanan internet yang disebut Resource Public Key Infrastructure (RPKI), yang dimaksudkan untuk melindungi routing lalu lintas data, rusak.

Internet adalah jaringan dari jaringan yang terhubung. Jaringan ini berkomunikasi menggunakan Border Gateway Protocol (BGP) untuk akhirnya membangun routing map internet, sehingga ketika Anda mencoba menyambung ke sesuatu, paket data Anda dikirim melalui pipa yang tepat ke tempat yang tepat.

Secara spesifik, internet terdiri dari jaringan yang disebut sistem otonom/autonomous systems (AS) yang mengiklankan prefix alamat IP mereka melalui router ke jaringan tetangga menggunakan BGP, untuk akhirnya membangun peta perutean ini (routing map internet). AS berbahaya dapat berbohong kepada tetangga mereka, mengklaim prefix alamat IP yang tidak mereka miliki.

RPKI ditujukan untuk mencegah pembajakan prefix dengan mengikat alamat IP ke AS menggunakan tanda tangan digital yang disebut ROA (Route Origin Authorizations). Hanya sekitar 40 persen dari semua blok alamat IP yang memiliki sertifikat RPKI dan hanya sekitar 27 persen yang memverifikasinya, menurut ATHENE.

Tetapi ketika digunakan, RPKI menyediakan AS dengan kemampuan untuk memvalidasi iklan prefix IP dari AS lainnya. Menggunakan ROV (Route Origin Validation), router BGP dapat mengklasifikasikan rute sebagai valid atau tidak valid. Tetapi ketika ROV tidak tersedia dari titik publikasi jaringan, router BGP menganggap rute tidak diketahui dan RPKI tidak digunakan untuk keputusan perutean.

Pilihan desain ini – memprioritaskan jangkauan jaringan daripada keamanan – mewakili sumber kerentanan, kata para peneliti ATHENE.

Selengkapnya: The Register

Taktik Cyber Rusia Mendorong FCC untuk Mengatasi Keamanan Internet Routing

March 3, 2022 by Winnie the Pooh

Komisi Komunikasi Federal (FCC) mengutip agresi Rusia terhadap Ukraina dalam mengumumkan persetujuan bulatnya atas pemberitahuan penyelidikan untuk penggunaan yang aman dari Border Gateway Protocol, sistem perutean internet.

“Pekan lalu, Departemen Keamanan Dalam Negeri memperingatkan organisasi AS di semua tingkatan bahwa mereka dapat menghadapi ancaman dunia maya yang berasal dari konflik Rusia-Ukraina,” bunyi siaran pers dari FCC, Senin.

“Pemberitahuan ini akan memulai penyelidikan atas kerentanan sistem perutean global internet. Penyelidikan juga akan memeriksa dampak dari kerentanan ini pada transmisi data melalui email, e-commerce, transaksi bank, Voice-over Internet Protocol yang saling berhubungan dan panggilan 911—dan cara terbaik untuk mengatasi tantangan ini.”

Digunakan bersama dengan botnet, BGP dapat dimanipulasi untuk mengeksekusi serangan distributed denial of service seperti yang baru-baru ini dialami di Ukraina. AS telah mengaitkan serangan DDoS itu dengan Rusia. Pemberitahuan FCC menjelaskan bagaimana musuh juga dapat mengeksploitasi kerentanan di BGP untuk mengarahkan lalu lintas dan mencuri data.

Pemberitahuan tersebut mencantumkan berbagai upaya selama bertahun-tahun baik di dalam maupun di luar komisi untuk menetapkan penggunaan BGP yang aman.

Institut Standar dan Teknologi Nasional, Satuan Tugas Teknik Internet, Masyarakat Internet, dan Dewan Keandalan dan Interoperabilitas Keamanan Komunikasi milik FCC memiliki semua praktik terbaik yang terdokumentasi untuk mengatasi risiko keamanan yang terkait dengan protokol. Namun hal tersebut belum diterapkan secara komprehensif oleh penyedia layanan internet.

Selengkapnya: Nextgov

Facebook, Instagram, dan WhatsApp kembali online setelah adanya pemadaman global

October 5, 2021 by Winnie the Pooh

Facebook, Instagram, dan WhatsApp mulai kembali online setelah masalah perutean BGP menyebabkan pemadaman di seluruh dunia selama lebih dari lima jam.

Pada tanggal 4 Oktober, sekitar pukul 11:50 EST, ketiga situs web tiba-tiba tidak dapat dijangkau, dengan browser menampilkan kesalahan DNS saat mencoba membukanya.

Sementara pada awalnya, masalah tampaknya terkait DNS, kemudian diketahui bahwa masalahnya jauh lebih buruk dari itu.

Seperti yang dijelaskan oleh Giorgio Bonfiglio, TAM Utama di Amazon AWS, berbagai prefixes perutean Facebook tiba-tiba menghilang dari tabel perutean BGP Internet, secara efektif membuatnya tidak mungkin untuk terhubung ke layanan apa pun yang dihosting di alamat IP mereka.

BGP atau Border Gateway Protocol membuat Internet modern berfungsi dan bagaimana komputer di satu sisi dunia dapat terhubung ke perangkat di sisi lain.

Agar lebih mudah dipahami, protokol perutean BGP mirip dengan “sistem pos” Internet, yang memfasilitasi lalu lintas dari satu sistem jaringan (otonom) ke sistem jaringan lainnya.

Ketika sebuah jaringan ingin terlihat di Internet, mereka perlu mengiklankan rute mereka, atau prefix, dengan seluruh dunia.

Jika prefix tersebut dihapus, tidak ada orang lain di Internet yang tahu cara menyambung ke server mereka.

Saat Facebook mengonfigurasi organisasi mereka untuk menggunakan domain registrar dan server DNS yang dihosting di prefix perutean mereka sendiri, saat prefix tersebut dihapus, tidak ada yang dapat terhubung ke alamat IP tersebut dan layanan yang berjalan di atasnya.

Mulai pukul 17:00 EST, prefix perutean Facebook mulai terlihat di tabel perutean BGP di jaringan lain. Dengan prefix ini sekarang sedang diiklankan di Internet, pengguna dapat terhubung ke Facebook, Instagram, dan WhatsApp kembali.

Tidak jelas apa yang menyebabkan pemadaman terjadi, tetapi kemungkinan karena kesalahan konfigurasi, seperti banyak pemadaman terkait BGP lainnya di masa lalu.

Sumber: Bleeping Computer

Report: Q1 2021 Serangan DDoS dan insiden BGP

May 6, 2021 by Winnie the Pooh

Tahun 2021 dimulai dengan catatan tinggi bagi Qrator Labs: pada 19 Januari, perusahaan mereka merayakan hari jadinya yang ke-10. Tak lama kemudian, pada bulan Februari, jaringan perusahaan memitigasi serangan DDoS 750 Gbps yang cukup mengesankan berdasarkan amplifikasi DNS lama dan terkenal.

Selain itu, ada aliran insiden BGP yang konstan; beberapa menjadi anomali perutean global. Qrator Labs mulai melaporkannya di akun Twitter mereka yang baru dibuat untuk Qrator.Radar.

Namun demikian, dengan berakhirnya kuartal pertama tahun ini, kita dapat melihat lebih dekat statistik serangan DDoS dan insiden BGP untuk Januari – Maret 2021.

Vektor serangan DDoS 3 teratas pada Q1 2021 adalah IP flood, tercatat 35,31% dari semua serangan; UDP flood sebesar 18,25%; dan SYN flood bertanggung jawab atas 13,74% dari serangan Q1.

Vektor-vektor terpisah tersebut sekarang hanya sebagian kecil, dalam hal statistik serangan, dari kombinasi campuran pertama: IP flood + UDP flood, yang pada Q1 menghasilkan 11,37% dan menempati posisi keempat, secara efektif mengalahkan TCP flood dalam statistik mereka.

Laporan selengkapnya dapat dibaca pada tautan di bawah ini;
Sumber: Qrator Labs

Protokol BGP Yang Tidak Dikonfigurasikan Oleh VODAFONE Mempengaruhi 20.000 Jaringan Global Di Internet

April 20, 2021 by Winnie the Pooh

BGPMon Cisco telah mencatat adanya pembajakan jalur perutean jaringan yang tidak disebabkan secara sengaja, tetapi secara serius memengaruhi beberapa jaringan MNC terkenal.

Pembajakan terjadi karena beberapa kesalahan konfigurasi protokol BGP oleh Vodafone India yang memengaruhi 20.000 jaringan secara global. Mari kita pahami tentang pembajakan ini dengan lebih mendalam.

Menurut Wikipedia, “Border Gateway Protocol (BGP) adalah protokol gateway eksterior standar yang dirancang untuk bertukar informasi perutean dan jangkauan di antara sistem otonom (AS) di Internet”.

Oleh karena itu, Sistem Otonom ini harus menyimpan catatan informasi perutean yang mereka ketahui di internet dan mengiklankannya dengan bijak sehingga AS lain dapat bertukar informasi perutean dengan mereka. Jika sistem Otonom ini menyebarkan informasi perutean yang salah, maka seluruh jaringan berada dalam bahaya.

Sistem otonom Vodafone India Limited dengan nomor ASN AS55410 secara keliru mengiklankan 30.000 awalan (prefixes) atau rute BGP, ketika mereka tidak melakukannya, menyebabkan internet membanjiri jaringan ini dengan lalu lintas yang tidak dimaksudkan untuk melewatinya. Kesalahan ini memengaruhi 20.000 awalan dari jaringan otonom global termasuk Google yang diidentifikasi oleh pakar BGP Anurag Bhatia.

Selengkapnya: Ethical Debuggers

Anda Sekarang Dapat Memeriksa Apakah ISP Anda Menggunakan Tindakan Keamanan Dasar

April 20, 2020 by Winnie the Pooh

Pada hari Jumat, Cloudflare meluncurkan “Is BGP Safe Yet”, sebuah situs yang memudahkan siapa pun untuk memeriksa apakah penyedia layanan internet mereka telah menambahkan perlindungan keamanan dan filter yang dapat membuat BGP lebih stabil.

Border Gateway Protocol (BGP) adalah layanan pos Internet. Bertanggung jawab untuk melihat semua jalur yang tersedia sehingga data dapat melakukan perjalanan dan memilih rute terbaik. Sayangnya, itu tidak aman, dan mengakibatkan beberapa gangguan Internet. Tapi untungnya ada cara untuk membuatnya aman.

Internet tidak dijalankan oleh satu perusahaan saja. Itu terdiri dari ribuan sistem otonom dengan node yang tersebar di seluruh dunia, terhubung satu sama lain dalam grafik besar. Intinya, cara BGP bekerja adalah bahwa setiap node harus menentukan cara merutekan paket hanya dengan mengetahui informasi dari node yang terhubung langsung.

Misalnya, dalam jaringan sederhana A – B – C – D – E, node A hanya tahu cara mencapai E berdasarkan informasi yang diterimanya dari B. Node B tahu tentang jaringan dari A dan C. Dan seterusnya.

Pembajakan BGP terjadi ketika node jahat menipu node lain, berbohong tentang rute mana yang baik untuk node sebelahnya. Tanpa protokol keamanan apa pun, informasi yang keliru ini dapat menyebar dari satu node ke node lainnya, hingga sejumlah besar node sekarang tahu tentangnya, dan berupaya menggunakan rute yang salah, tidak ada, atau berbahaya ini.

Lalu masuklah Resource Public Key Infrastructure (RPKI), metode kerangka kerja keamanan yang mengaitkan rute dengan sistem otonom. Ide dasarnya adalah bahwa RPKI menggunakan kriptografi untuk menyediakan node dengan cara melakukan validasi.

Lebih lengkapnya dalat dibaca pada tautan di bawah ini:

Source: Blog Cloudflare & IS BGP SAFE YET

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

BGP

Cookies Settings