Internet Sangat Rapuh, Menghancurkan Ribuan Kali Setahun, Dan Tidak Ada Yang Membuatnya Lebih Kuat

Internet Sangat Rapuh, Menghancurkan Ribuan Kali Setahun, Dan Tidak Ada Yang Membuatnya Lebih Kuat Roman Samborskyi / Shutterstock

Bagaimana mungkin penyedia layanan internet kecil (ISP) di Pennsylvania menyebabkan jutaan situs web di seluruh dunia menjadi offline? Itu apa yang terjadi pada Juni 24, 2019 ketika pengguna di seluruh dunia dibiarkan tidak dapat mengakses sebagian besar web. Akar penyebabnya adalah pemadaman yang diderita oleh Cloudflare, salah satu host konten terkemuka di internet yang diandalkan oleh situs web yang terpengaruh.

cloudflare melacak masalahnya ke ISP regional di Pennsylvania yang secara tidak sengaja mengiklankan ke seluruh internet bahwa rute terbaik yang tersedia ke Cloudflare adalah melalui jaringan kecil mereka. Ini menyebabkan volume besar lalu lintas global ke ISP, yang melebihi kapasitas mereka yang terbatas sehingga menghentikan akses Cloudfare ke internet. Seperti kata Cloudflare, itu setara dengan internet untuk merutekan seluruh jalan bebas hambatan melalui jalan lingkungan.

Kejadian ini telah menyoroti kerentanan mengejutkan dari internet. Di 2017 saja ada tentang 14,000 dari jenis insiden ini. Mengingat ini penting untuk sebagian besar kehidupan ekonomi dan sosial dunia, bukankah jaring harus dirancang untuk menahan tidak hanya cegukan kecil tetapi juga bencana besar, dan untuk mencegah masalah kecil berubah menjadi yang lebih besar? Badan pemerintahan seperti Badan UE untuk Keamanan Jaringan dan Informasi (ENISA) sudah lama diperingatkan risiko insiden berjatuhan seperti itu dalam menyebabkan kegagalan internet sistemik. Namun internet tetap rapuh.

Seperti jaringan jalan, internet memiliki jalan raya dan persimpangan sendiri yang terdiri dari kabel dan router. Sistem navigasi yang mengelola aliran data di sekitar jaringan disebut Protokol Gateway Perbatasan (BGP). Ketika Anda mengunjungi situs web ini, BGP menentukan jalur di mana data situs akan dikirimkan ke perangkat Anda.

Masalahnya adalah bahwa BGP dirancang hanya untuk perbaikan sementara, solusi "cukup baik" ketika internet berkembang pesat di 1980 akhir. Itu kemudian terbukti cukup baik untuk membantu internet mempertahankan ekspansi eksplosif dan dengan cepat menjadi bagian dari setiap backbone router yang mengelola aliran data ke jalur utama internet. Tapi itu tidak dibangun dengan mempertimbangkan keamanan, dan mekanisme untuk memastikan bahwa jalur BGP mengirimkan data yang valid tidak pernah ditambahkan. Akibatnya, kesalahan perutean tidak terdeteksi hingga menyebabkan kemacetan dan gangguan.

Lebih buruk lagi, siapa pun yang dapat mengakses router backbone (dan melakukan hal itu sepele bagi seseorang dengan pengetahuan dan anggaran yang tepat) dapat membangun rute palsu untuk membajak lalu lintas data yang sah, mengganggu layanan, dan menguping komunikasi. Ini berarti internet modern beroperasi menggunakan protokol tidak aman yang dieksploitasi pada Internet setiap hari untuk mengkompromikan komunikasi dari pemerintah, lembaga keuangan, produsen senjata serta cryptocurrencies, sering sebagai bagian dari motivasi politik cyber warfare.

Masalah-masalah ini telah diketahui setidaknya sejak 1998, ketika sekelompok peretas menunjukkan kepada Kongres AS betapa mudahnya mengkompromikan komunikasi internet. Namun, sedikit yang berubah. Menyebarkan solusi kriptografi yang diperlukan ternyata sama sulitnya dengan mengganti mesin pesawat terbang di tengah penerbangan.

Internet Sangat Rapuh, Menghancurkan Ribuan Kali Setahun, Dan Tidak Ada Yang Membuatnya Lebih Kuat
Banyak jalur untuk dipilih. Greg Mahlknecht / Openstreetmap, CC BY-SA

Dalam masalah penerbangan aktual, seperti masalah terbaru dengan pesawat 737 MAX Boeing, regulator memiliki wewenang untuk mendaratkan seluruh armada sampai diperbaiki. Tetapi internet tidak memiliki otoritas terpusat. Berbagai bagian infrastruktur dimiliki dan dioperasikan oleh entitas yang berbeda, termasuk perusahaan, pemerintah, dan universitas.

Perselisihan antara para pemain yang berbeda tesis, yang sering memiliki kepentingan bersaing, berarti mereka tidak memiliki insentif untuk membuat bagian mereka sendiri dari internet lebih aman. Suatu organisasi harus menanggung biaya penyebaran yang signifikan dan risiko operasional yang datang dengan beralih ke teknologi baru, tetapi itu tidak akan menuai manfaat apa pun kecuali sejumlah besar jaringan lain melakukan hal yang sama.

Solusi yang paling pragmatis adalah dengan mengembangkan protokol keamanan yang tidak memerlukan koordinasi global. Tetapi upaya untuk melakukan ini juga terhambat oleh kepemilikan internet yang terdesentralisasi. Operator memiliki pengetahuan terbatas tentang apa yang terjadi di luar jaringan mereka karena keinginan perusahaan untuk merahasiakan operasi bisnis mereka.

Akibatnya, hari ini tidak ada yang memiliki pandangan lengkap tentang infrastruktur komunikasi paling kritis masyarakat kita. Ini menghambat upaya untuk memodelkan perilaku internet di bawah tekanan, membuatnya lebih sulit untuk merancang dan mengevaluasi solusi yang dapat dipercaya.

Meningkatkan keamanan

Implikasi langsung dari situasi yang suram ini pada keamanan nasional telah menyebabkan lembaga pemerintah mengintensifkan kegiatan mereka untuk melindungi infrastruktur internet kritis mereka. Misalnya, Pusat Keamanan Siber Nasional Inggris (NCSC) baru - baru ini meluncurkan Active Cyber ​​Defense (ACD) program, yang menempatkan keamanan perutean internet di antara prioritas utamanya.

Sebagai bagian dari program ini, penelitian saya sendiri melibatkan pemetaan internet di Internet tingkat detail yang belum pernah terjadi sebelumnya. Tujuannya adalah untuk menerangi lokasi tersembunyi di mana infrastrukturnya berada sangat rentan terhadap serangan dan bertanggung jawab atas kegagalan cascading.

Pada saat yang sama, inisiatif baru sedang berusaha menjadikan keamanan sebagai pertimbangan rutin bagi orang yang bekerja untuk organisasi yang mengendalikan infrastruktur internet.

Karena kita menjadi lebih tergantung secara ekonomi pada internet, Internet biaya pemadaman akan tumbuh lebih jauh. Dan munculnya cryptocurrency, yang transaksinya secara fundamental rentan hingga serangan pembajakan BGP, akhirnya bisa menjadikan penyelesaian masalah ini sebagai prioritas bagi bisnis infrastruktur internet.

Tidak berlebihan untuk mengatakan bahwa internet saat ini adalah cyber Wild West. Tetapi setelah dua dekade upaya yang tidak efektif, ada kemungkinan hari-hari penjahat perlahan-lahan akan segera berakhir.Percakapan

Tentang Penulis

Vasileios Giotsas, Dosen Komputer dan Komunikasi, Lancaster University

Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

ikuti InnerSelf di

facebook-icontwitter-iconrss-icon

Dapatkan Terbaru Dengan Email

{Emailcloak = off}