Home Keamanan Jaringan Prefix Hijacking Overview

Prefix Hijacking Overview

Arjuna Seva November 11, 2024 2 min read

Prefix hijacking adalah salah satu masalah dalam sistem routing Internet, di mana suatu entitas (biasanya sebuah Autonomous System atau AS) secara tidak sah mengumumkan blok alamat IP (prefix) yang sebenarnya bukan miliknya. Ini mengakibatkan lalu lintas Internet yang seharusnya menuju ke alamat yang sah dialihkan atau diarahkan ke tempat yang salah. Dalam kasus yang lebih serius, hal ini bisa digunakan untuk mencegat, memanipulasi, atau bahkan menghentikan lalu lintas Internet.

Secara teknis, prefix hijacking terjadi ketika router dari sebuah AS mengumumkan informasi routing yang keliru atau palsu ke jaringan global melalui Border Gateway Protocol (BGP). Ketika router di internet menerima informasi tersebut, mereka bisa salah percaya bahwa rute terbaik untuk mencapai alamat IP yang di-hijack adalah melalui AS yang mengumumkan prefix tersebut.

Misalkan sebuah AS (sebut saja AS-A) memiliki blok alamat IP, katakanlah 192.168.1.0/24, dan secara sah mengumumkan rute tersebut ke internet. Namun, sebuah AS lain (AS-B) secara tidak sengaja atau sengaja mengumumkan rute yang sama (192.168.1.0/24) meskipun mereka tidak memiliki blok IP tersebut. Lalu lintas yang seharusnya menuju AS-A malah dikirim ke AS-B, yang mungkin tidak memiliki kemampuan atau niat untuk memprosesnya dengan benar.

Contoh Kasus: 

Also Read: Mengenal Cyber Security Operation Center (SOC), Cyber Heroes for Cyber Attack

Pada diagram tersebut, bisa dilihat apa yang terjadi pada saat AS15169 mengadvertise prefixnya (8.8.8.0/24), dan traffic dari AS64501 diarahkan langsung ke AS15169. Jika AS64500 tidak menerapkan prefix filter, penyerang bisa mengeksploit BGP, dan mengadvertise prefix yang sama (8.8.8.0/24).

Also Read: BGP Route Leaks Overview

Pada diagram selanjutnya, bisa dilihat AS64502 mengadvertise prefix 8.8.8.0/24 yang dimiliki oleh AS15169. Advertise tersebut dipropagasi oleh neighbor AS dari AS64500, termasuk AS64501.

Advertise prefix yang dilakukan oleh AS64502 menyebabkan traffic yang harusnya ditujukan ke AS15169 di hijack, dan diarahkan ke AS64502. Ini salah salah satu contoh dari apa itu Prefix Hijacking.

Prefix Hijacking dapat menyebabkan beberapa masalah dan kerugian yang diantaranya:

  1. Gangguan Layanan (Service Disruption): Pengalihan lalu lintas internet dapat menyebabkan layanan yang sah menjadi tidak tersedia atau sulit dijangkau.
  2. Intersepsi Data (Data Interception): Entitas yang membajak prefix dapat melihat, memanipulasi, atau mencuri informasi dari lalu lintas yang diarahkan secara salah.
  3. Penyalahgunaan atau Serangan (Malicious Intent): Dalam beberapa kasus, prefix hijacking digunakan untuk melakukan serangan, seperti mencuri data sensitif atau meluncurkan serangan Distributed Denial of Service (DDoS).

Post Views: 112
Tagged with:
Keamanan JaringanNetworking
Arjuna Seva

"Find what you like. Do it now for the better tomorrow"

2 thoughts on “Prefix Hijacking Overview

Leave a Reply

Your email address will not be published. Required fields are marked *

You might also like
Mengenal Cyber Security Operation Center (SOC), Cyber Heroes for Cyber Attack

Mengenal Cyber Security Operation Center (SOC), Cyber Heroes for Cyber Attack

BGP Route Leaks Overview

BGP Route Leaks Overview

IP Address Spoofing & DDoS Overview

IP Address Spoofing & DDoS Overview

Category
Thumbnail - AutomationAutomation Thumbnail - BlogBlog Thumbnail - CCNACCNA Thumbnail - fiber optikfiber optik Thumbnail - HCIAHCIA Thumbnail - Keamanan JaringanKeamanan Jaringan Thumbnail - Keamanan SiberKeamanan Siber Thumbnail - MTCNAMTCNA Thumbnail - NetworkingNetworking Thumbnail - NewsNews Thumbnail - Sistem ArsitekturSistem Arsitektur Thumbnail - StrategyStrategy Thumbnail - System AdministrationSystem Administration Thumbnail - TechnologyTechnology
Popular
No popular posts within this time range.