TRIBUN - Kamis, 3 April 2014, pukul 02.00 WIB, jaringan operator seluler Indosat mengalami gangguan. Sebagian besar pelanggan tak bisa berkomunikasi lewat ponsel karena tidak mendapatkan sinyal seluler. Layanan data (internet), panggilan telepon, dan pesan singkat (SMS) tidak berfungsi.
Melalui sebuah pernyataan resmi, pihak Indosat hanya menjelaskan bahwa telah terjadi "flooding traffic" yang menyebabkan kelebihan beban di perangkat Indosat. Namun apa yang sebenarnya terjadi?
Pembajakan dan alamat palsu
Situs BGPmon yang memonitor routing lalu lintas internet melacak adanya anomali di jaringan Indosat yang berujung pada tumbangnya jaringan operator seluler tersebut dan terganggunya sebagian jaringan internet dunia.
BGPmon melaporkan bahwa Indosat biasanya menyediakan referensi sekitar 300 prefix (grup atau gabungan dari alamat-alamat IP induvidual).
Namun, pada 2 April 2014 pukul 18.26 UTC (sekitar 3 April 2014, pukul 1.26 WIB), jumlah IP prefix yang berasal dari Indosat tersebut mendadak bertambah berkali-kali lipat menjadi 415.652. BGP jaringan AS Indosat telah "mengumumkan" ke jaringan AS lain bahwa ia memiliki sejumlah besar jalur yang sebenarnya tidak ada.
AS4761 (Indosat) mulai "membajak" alamat-alamat IP dalam Prefix terkait dengan mengalihkan trafik yang seharusnya ditempuh melalui AS lain. Alamat-alamat tersebut antara lain dimiliki oleh perusahaan besar AS seperti Apple, Telia, NTT, Level3, Comcast, CableOne, dan Akami.
"Pembajakan" IP yang dimaksud di sini adalah request menuju jaringan milik beberapa perusahaan itu diteruskan ke alamat IP yang salah oleh Indosat. Contoh imbasnya, jika ada pengguna yang ingin mengakses jaringan/server Apple, maka akan "tersesat" alias bermasalah, tak bisa terhubung.
Kejadian "alamat palsu" ini berlangsung selama beberapa jam sebelum dilaporkan berhasil diselesaikan oleh pihak Indosat pada pukul 03.45 WIB, Kamis dini hari. Tapi, jaringan Indosat sudah terlanjur overload karena menerima banjir trafik nyasar.
Karena banjir trafik "salah alamat" inilah yang memicu terjadinya "flooding traffic" di jaringan Indosat, seperti yang dinyatakan Indosat dalam keterangan resminya.
Bayangkan, rumah Anda diketuk atau didatangi ratusan ribu orang yang salah alamat dalam waktu bersamaan. Sudah salah alamat, setiap orang memiliki maksud dan tujuan yang berbeda pula. Inilah gambaran "pusingnya" jaringan Indosat saat itu.
Hal tersebut bisa terjadi karena semua BGP yang tersambung di jaringan internet menganut prinsip "saling percaya", alias begitu saja mengikuti informasi alamat routing yang diberikan antara satu jaringan dengan yang lainnya, entah benar menuju tujuan atau tidak.
"Internet bisa sebagus ini karena BGP saling percaya. Tapi, kalau satu router dari ratusan ribu router itu ada yang 'bohong', maka terjadilah bencana," ujar praktisi telekomunikasi Johar Alam Rangkuti ketika dihubungi Kompas Tekno, Kamis (3/4/2014).
BGP
Indosat, salah satu penyedia layanan seluler terbesar di indonesia, adalah bagian dari pengelola jaringan internet global dengan nomer autonomous system AS4761. Sebagai Autonomous System (AS), Indosat menyebarkan sejumlah routing table atau daftar rute menuju destinasi tertentu dalam jaringan internet, misalnya situs web atau jaringan sebuah perusahaan.
Daftar rute ini digunakan sebagai referensi jalur menuju tiap-tiap destinasi IP address di jaringan internet oleh AS lain yang tersebar di dunia. AS saling bertukar informasi antara satu dan yang lainnya mengenai daftar routing table masing-masing, untuk mengetahui mana jalur tercepat yang bisa ditempuh untuk mencapai IP address tujuan.
Sebagai perantara antar-AS, digunakan Border Gateway Protocol (BGP) yang dipakai untuk bertukar informasi soal AS mana yang menyediakan jalur ke alamat IP tujuan. Dengan begini, komputer-komputer di jaringan internet seluruh bisa saling terhubung dengan efisien (lewat rute tersingkat) melalui referensi jalur koneksi yang disediakan oleh para autonomous system tadi.
Kekacauan global
Dalam keterangan tertulisnya mengenai kejadian ini, Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) menjelaskan bahwa kesalahan routing BGP Indosat telah memicu "kekacauan Internet Global" di banyak negara.
Gangguan komunikasi jaringan terdeteksi antara lain di Thailand, Amerika, Australia, Polandia, Kanada, Selandia Baru, dan beberapa negara lainnya. Sedangkan perusahaan telekomunikasi dan internet di negara lain yang ikut terkena imbasnya adalah Telstra, AT&T, Hutchinson, BTN, NTT Jepang, KDDI, Singtel, Level3, CableOne, dan Akamai.
"Dengan kejadian ini otomatis terjadi pembelokan trafik. Hal ini menyebabkan jaringan Indosat lumpuh karena dibanjiri trafik dan seluruh ISP yang menggunakan Indosat bermasalah. Baik itu jaringan internet maupun seluler," kata Ketua Bidang Sekuriti Jaringan APJII Irvan Nasrun.
Menurut Irvan, kejadian yang dialami oleh Indosat ini sebenarnya pernah terjadi pada tahun 2011. Bahkan, para bulan November 2012, teknisi di salah satu operator telekomunikasi Indonesia (Moratel) melakukan kesalahan konfigurasi BGP yang menyebabkan jaringan Google yang perkasa tumbang selama 30 menit.
Human error
Lalu, mengapa BGP Indosat bisa sampai menyebarkan "alamat palsu"? Melihat dari skala kejadiannya, BGPmon menyimpulkan bahwa tidak ada niat jahat ataupun kesengajaan di baliknya, melainkan murni kesalahan operasional. Diduga telah terjadi sesuatu yang mirip dengan insiden pada 2011, yang juga melibatkan Indosat.
Irvan menyebutkan bahwa gangguan yang dialami oleh Indosat semata-mata disebabkan oleh kesalahan teknis. "Kejadian yang terjadi di Indosat ini merupakan human error dan bukan hal yang disengaja serta tidak ada hubungannya dengan ulah teroris atau pihak asing tapi murni karena human error," katanya.
Johar mengutarakan pendapat senada. Menurut dia, telah terjadi kesalahan konfigurasi BGP milik Indosat. Ia menarik kesimpulan bahwa gangguan ini adalah faktor human error dan bukan sesuatu yang disengaja.
Pihak Indosat sendiri telah memberikan pernyataan bahwa terdapat dua masalah dalam gangguan kali ini. Pertama, error pada IP Router Table ke jaringan internasional sehingga menyebabkan benturan IP Address. Persoalan kedua terdapat pada layanan sistem jaringan nasional baik seluler maupun korporasi yang menyebabkan gangguan komunikasi. (Oik Yusuf/kompas.com)
Dua masalah tersebut dilaporkan telah berhasil diatasi pada saat pernyataan Indosat dikeluarkan, Kamis (3/4/2014) sore kemarin. Indosat membantah kabar yang mengatakan bahwa gangguan kali ini disebabkan karena adanya aktivitas yang berhubungan dengan pembajakan layanan data dan seluler.
Anda sedang membaca artikel tentang
Pembajakan, Alamat Palsu, dan Matinya Jaringan Indosat
Dengan url
http://jabarsajalah.blogspot.com/2014/04/pembajakan-alamat-palsu-dan-matinya.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Pembajakan, Alamat Palsu, dan Matinya Jaringan Indosat
namun jangan lupa untuk meletakkan link
Pembajakan, Alamat Palsu, dan Matinya Jaringan Indosat
sebagai sumbernya
0 komentar:
Posting Komentar