Sepotong Backbone Internet Yang Rusak Akhirnya Bisa Diperbaiki

Sepotong Backbone Internet Yang Rusak Akhirnya Bisa Diperbaiki


Musim semi ini, layanan dari pemukul berat seperti Google dan Facebook tampak bermasalah atau tidak dapat diakses oleh orang-orang di seluruh dunia selama lebih dari satu jam. Tapi itu bukan peretasan, atau bahkan kesalahan pada satu organisasi. Itu adalah kecelakaan terbaru yang berasal dari kelemahan desain dalam “Border Gateway Protocol”, sistem perutean universal yang mendasar dari internet. Sekarang, setelah bertahun-tahun berjalan lambat dalam menerapkan perbaikan dan pengamanan, koalisi mitra infrastruktur internet akhirnya mengambil jalan pintas dalam perjuangannya untuk membuat BGP lebih aman.

Hari ini kelompok yang dikenal sebagai Norma yang Disepakati Bersama untuk Keamanan Perutean mengumumkan gugus tugas yang secara khusus didedikasikan untuk membantu “jaringan pengiriman konten” dan layanan cloud lainnya mengadopsi filter dan pemeriksaan kriptografi yang diperlukan untuk memperkuat BGP. Dalam beberapa hal, langkah tersebut bersifat inkremental, mengingat MANRS telah membentuk gugus tugas untuk operator jaringan dan apa yang dikenal sebagai “titik pertukaran internet”, infrastruktur perangkat keras fisik tempat penyedia layanan internet dan CDN saling menyerahkan data ke jaringan satu sama lain. Tapi proses datang ke awan itu mewakili kemajuan nyata yang sulit dipahami hingga sekarang.

“Dengan hampir 600 total peserta di MANRS sejauh ini, kami yakin antusiasme dan kerja keras dari CDN dan penyedia cloud akan mendorong operator jaringan lain di seluruh dunia untuk meningkatkan keamanan perutean bagi kita semua,” kata Aftab Siddiqui, pimpinan proyek MANRS dan seorang manajer senior teknologi internet di Internet Society.

BGP sering disamakan dengan layanan navigasi GPS untuk internet, memungkinkan pemain infrastruktur dengan cepat dan otomatis menentukan rute untuk mengirim dan menerima data di seluruh topografi digital yang kompleks. Dan seperti alat pemetaan GPS favorit Anda, BGP memiliki keunikan dan kekurangan yang biasanya tidak menimbulkan masalah, tetapi terkadang dapat membawa Anda ke lalu lintas jembatan utama. Hal ini terjadi ketika entitas seperti penyedia layanan internet “mengiklankan rute yang buruk”, mengirimkan data melalui perjalanan yang sembarangan dan keliru melintasi internet dan sering kali terlupakan. Saat itulah layanan web mulai tampak seperti sedang down. Dan risiko dari ketidakamanan BGP ini tidak berakhir dengan gangguan layanan — kelemahannya juga dapat dimanfaatkan secara sengaja oleh pelaku jahat untuk mengubah rute data melalui jaringan yang mereka kendalikan untuk intersepsi. Praktik ini dikenal sebagai “pembajakan BGP” dan telah digunakan oleh para peretas di seluruh dunia, termasuk oleh China, untuk spionase dan pencurian data.

Beberapa CDN terkemuka telah bersuara tentang penerapan praktik terbaik dan perlindungan BGP di sistem mereka sendiri dan mempromosikannya kepada orang lain. Setelah apa yang disebut kebocoran rute pada bulan April, misalnya, Cloudflare meluncurkan alat yang disebut “Apakah BGP Aman?” untuk memberikan wawasan kepada pengguna web reguler apakah penyedia layanan internet mereka telah menerapkan pemeriksaan dan filter rute kriptografi. Dan pada hari Rabu, Google menerbitkan pembaruan tentang upayanya dengan MANRS untuk merombak infrastruktur BGP-nya sendiri dan meyakinkan kontak industri untuk melakukan hal yang sama.

Organisasi seperti Google dan Cloudflare semakin termotivasi untuk mendukung perubahan ini demi kesehatan internet secara keseluruhan, tetapi juga karena kebocoran rute BGP yang mengakibatkan pemadaman tidak berdampak baik pada mereka terlepas dari dari mana sebenarnya masalah tersebut berasal. Organisasi besar semacam itu adalah kunci untuk mendorong penerapan jenis perubahan teknis kooperatif dan sukarela ini, karena mereka memiliki hubungan dengan penyedia infrastruktur di seluruh dunia.

“Saya menghabiskan 20 tahun di layanan keuangan melakukan keamanan siber untuk bank-bank besar, tetapi lebih dari dua tahun yang lalu saya bergabung dengan Google, karena Anda mulai melihat bahwa ketergantungan masyarakat pada infrastruktur ini begitu besar,” kata Royal Hansen, wakil presiden keamanan teknik untuk Google Cloud. “Leverage saya akan jauh lebih besar di Google daripada di satu perusahaan.”

Salah satu pengamanan BGP utama yang dipromosikan MANRS adalah RPKI, atau “Routing Public Key Infrastructure”, database publik dari rute yang telah ditandatangani secara kriptografis sebagai bukti validitasnya. Penerima RPKI mempublikasikan rute yang mereka tawarkan dan memeriksa database untuk mengonfirmasi rute lain, tetapi sistem hanya dapat menghilangkan kebocoran dan pemadaman rute melalui adopsi universal. Jika banyak ISP atau organisasi lain tidak menggunakannya, penyedia masih harus menerima rute yang tidak ditandatangani, artinya tidak divalidasi.

Diposting oleh : SGP Prize

Releated

Target Korea Utara — dan Dupes — Banyak Ahli Keamanan Siber

Target Korea Utara — dan Dupes — Banyak Ahli Keamanan Siber

Suatu awal Januari Pagi hari, peneliti keamanan Zuk Avraham mendapat pesan langsung yang tidak bisa dijelaskan tiba-tiba di Twitter: “Hai.” Itu dari seseorang bernama Zhang Guo. Pesan singkat yang tidak diminta itu tidak terlalu aneh; sebagai pendiri perusahaan pemantau ancaman ZecOps dan perusahaan antivirus Zimperium, Avraham mendapat banyak DM acak. Zhang mengaku sebagai web developer […]

'2034: A Novel of the Next World War,' sebuah Kutipan Eksklusif

‘2034: A Novel of the Next World War,’ sebuah Kutipan Eksklusif

WIRED selalu menjadi publikasi tentang masa depan — tentang kekuatan yang membentuknya, dan bentuk yang kami inginkan. Terkadang, bagi kami, itu berarti menjadi optimis yang bermata liar, membayangkan skenario yang paling menggairahkan kami. Dan terkadang itu berarti bersusah payah membayangkan masa depan yang benar-benar ingin kita hindari. Dengan memberikan kejelasan dan definisi tentang lintasan mimpi […]