Badan Siber dan Sandi Negara (BSSN) mengingatkan para penyedia jasa internet untuk mewaspadai ancaman siber Border Gateway Protocol (BGP) Route Hijacking.
BGP Route Hijacking atau disebut juga dengan istilah Prefix Hijacking, Route Hijacking atau IP Hijacking merupakan pengambilalihan blok alamat IP secara tidak sah dengan cara merusak tabel routing Internet yang berjalan menggunakan BGP.
BGP sendiri adalah protokol routing inti dari internet yang digunakan untuk melakukan pertukaran informasi antarjaringan.
BSSN menjelaskan, dalam serangan ini penyerang akan memanipulasi IP Prefix dengan mengalihkan rute (reroute) lalu lintas untuk mencegat atau memodifikasi traffic. Dampaknya adalah adanya perlambatan koneksi pengguna ke jaringan.
Hal ini tentu akan mengganggu pengguna internet. Apalagi saat ini sebagian besar masyarakat sangat membutuhkan koneksi internet yang lancar untuk bekerja dan belajar dari rumah.
Dalam keterangan persnya BSSN mengatakan, jika BGP Hijacking terjadi selama pandemi COVID-19, ketika sebagian besar aktivitas kerja dilakukan dengan mekanisme work from home atau remote/teleworking, maka dampaknya adalah tidak dapat diaksesnya layanan milik organisasi/instansi yang IP Prefix-nya di-hijack. Akibatnya adalah data leakage/ compromised, layanan melambat, pengguna diarahkan ke domain berbahaya serta dimanfaatkan untuk mengirimkan/ menyebarkan malware.
Lebih parah lagi jika penyerang berhasil membuat “black hole” di seluruh jaringan. Jaringan, termasuk layanan organisasi, akan “down”, seperti halnya ketika terjadi serangan DDoS.
Beberapa insiden BGP Hijacking yang pernah terjadi melibatkan hampir seluruh pengguna dan penyedia layanan jasa ISP. Di Indonesia, kasus BGP Hijacking pernah terjadi pada salah satu penyedia layanan telekomunikasi yaitu Indosat. Insiden yang terjadi pada tanggal 2 April 2014 itu menyebabkan kebocoran routing lalu lintas internet dalam waktu beberapa jam. Akibatnya, beberapa negara terdampak, seperti Australia, AS, dan Kanada.
Insiden BGP Hijacking paling baru terjadi pada 1 April 2020 lalu. Insiden ini melibatkan ROSTELECOM dan menyebabkan 200 penyedia jasa Content Delivery Network dan Cloud di dunia melakukan redirect seluruh trafiknya ke ROSETELECOM di Rusia. Adapun perusahaan yang terdampak pada insiden yang untungnya hanya berlangsung selama 1 jam tersebut di antaranya adalah Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner, dan Linode.