Protokol Gerbang Perbatasan: Kerentanan Aneh Di Balik Google Outage hari Senin

Sejumlah layanan Google secara singkat turun pada Senin sore. Sementara pemadaman itu merupakan ketidaknyamanan kecil bagi sebagian besar, beberapa ahli keamanan cyber telah meningkatkan asal-usulnya: Keamanan cacat dalam protokol gateway perbatasan (BGP) yang merutekan lalu lintas ke wilayah yang jauh dari dunia, sebuah proses yang kadang-kadang memungkinkan informasi untuk mengalir melalui negara-negara mereka biasanya tidak.

Perusahaan mengatakan dalam pernyataan mereka bahwa sumber gangguan adalah "eksternal ke Google" dan seorang juru bicara kemudian mengklarifikasi bahwa mereka percaya bahwa sumber eksternal adalah bug, yang bertentangan dengan pembajakan.

Tapi ThousandEyes, sebuah perusahaan intelijen jaringan yang merupakan salah satu yang pertama menyelidiki penyumbatan, mengatakan fakta bahwa beberapa lalu lintas dialihkan ke ISP di Cina dan Rusia - dua negara yang tidak dikenal karena komitmen mereka untuk membebaskan dan membuka internet atau abstain dari aktivitas terkait cyber yang berbahaya - masih memprihatinkan, salah satu yang diutarakan oleh peneliti infosec Kevin Beaumont.

Inilah jalur untuk Google outage, mereka memiliki masalah besar yang berkelanjutan yang disebabkan oleh pembajakan BGP, berdampak pada pelanggan Google Cloud juga http://t.co/rLBzBkC6M5 pic.twitter.com/bocLfGFlLa

- Kevin Beaumont 🥴 (@GossiTheDog) 12 November 2018

Yang Perlu Diketahui Tentang Protokol Gerbang Perbatasan

Dalam sebuah posting blog tentang pemadaman, Ameet Naik Thousand Eyes mengatakan BGP merupakan masalah yang semakin mendesak yang dibangun ke dalam jalinan internet. BGP adalah sebagian besar sistem berbasis kepercayaan yang menghubungkan ISP dunia yang membantu satu sama lain menjadi tuan rumah dan menyebarkan lalu lintas. Jaringan-jaringan ini berkomunikasi satu sama lain secara mandiri, dan memilih tempat untuk mengirim informasi berdasarkan rute yang seharusnya paling efisien.

Tetapi proses ini dapat dirusak dengan memasok ISP dengan alamat IP yang buruk dan kemudian mencegat informasi ketika berakhir di tempat yang salah. Itulah bagaimana segelintir peretas mampu menyedot sekitar $ 17 juta di Ethereum yang disimpan dalam dompet virtual oleh perusahaan MyEtherWallet. Sebagai Ambang dilaporkan kembali pada bulan April, para peretas itu dapat memanfaatkan pertukaran internet "di sekitar Chicago" dan mengubah rute lalu lintas MyEtherWallet melalui ISP Rusia lainnya. Mereka kemudian menggunakan informasi dalam lalu lintas itu untuk mengosongkan kantong beberapa pelanggan MyEtherWallet.

Apakah bug atau pembajakan, Thousand Eyes berpikir masalah yang sama menyebabkan pemadaman Google: Lalu lintas yang dibagikan oleh ISP Nigeria dan Google secara keliru memutuskan untuk merutekan jalannya melalui Cina dalam perjalanan ke California. Telekomunikasi China, China Telecom kemudian menerima rute tersebut dengan kesalahan lain, dan, sebagai Ars Technica menjelaskan, ISP lain mengikuti, pada dasarnya mengambil kata China Telecom bahwa servernya adalah rute yang efisien. Ini menghasilkan sedikit lalu lintas Google yang dialihkan ke China dan, selanjutnya, firewall internet China yang terkenal.

Para kritikus mengatakan bahwa jenis cegukan ini terletak pada masalah mendasar dengan BGP, yang merupakan protokol yang dikembangkan pada masa awal internet, ketika informasi di-host dan dibagikan oleh segelintir universitas dan pemerintah yang dapat dipercaya. Mungkin tidak menyenangkan, beberapa perusahaan memiliki sumber daya yang sama seperti Google untuk mengenkripsi informasi mereka dengan hati-hati dan mencegahnya dari dikompromikan dengan cara ini, salah satu alasan mengapa serangan BGP patut mendapat perhatian lebih.