Internet Sangat Rapuh, Menghancurkan Ribuan Kali Setahun, Dan Tidak Ada Yang Membuatnya Lebih Kuat

Internet Sangat Rapuh, Menghancurkan Ribuan Kali Setahun, Dan Tidak Ada Yang Membuatnya Lebih Kuat Roman Samborskyi / Shutterstock

Bagaimana mungkin penyedia layanan internet kecil (ISP) di Pennsylvania menyebabkan jutaan situs web di seluruh dunia menjadi offline? Itu apa yang terjadi pada Juni 24, 2019 ketika pengguna di seluruh dunia dibiarkan tidak dapat mengakses sebagian besar web. Akar penyebabnya adalah pemadaman yang diderita oleh Cloudflare, salah satu host konten terkemuka di internet yang diandalkan oleh situs web yang terpengaruh.

cloudflare melacak masalahnya ke ISP regional di Pennsylvania yang secara tidak sengaja mengiklankan ke seluruh internet bahwa rute terbaik yang tersedia ke Cloudflare adalah melalui jaringan kecil mereka. Ini menyebabkan volume besar lalu lintas global ke ISP, yang melebihi kapasitas mereka yang terbatas sehingga menghentikan akses Cloudfare ke internet. Seperti kata Cloudflare, itu setara dengan internet untuk merutekan seluruh jalan bebas hambatan melalui jalan lingkungan.

Kejadian ini telah menyoroti kerentanan mengejutkan dari internet. Di 2017 saja ada tentang 14,000 dari jenis insiden ini. Mengingat ini penting untuk sebagian besar kehidupan ekonomi dan sosial dunia, bukankah jaring harus dirancang untuk menahan tidak hanya cegukan kecil tetapi juga bencana besar, dan untuk mencegah masalah kecil berubah menjadi yang lebih besar? Badan pemerintahan seperti Badan UE untuk Keamanan Jaringan dan Informasi (ENISA) sudah lama diperingatkan risiko insiden berjatuhan seperti itu dalam menyebabkan kegagalan internet sistemik. Namun internet tetap rapuh.

Seperti jaringan jalan, internet memiliki jalan raya dan persimpangan sendiri yang terdiri dari kabel dan router. Sistem navigasi yang mengelola aliran data di sekitar jaringan disebut Protokol Gateway Perbatasan (BGP). Ketika Anda mengunjungi situs web ini, BGP menentukan jalur di mana data situs akan dikirimkan ke perangkat Anda.

Masalahnya adalah bahwa BGP dirancang hanya untuk perbaikan sementara, solusi "cukup baik" ketika internet berkembang pesat di 1980 akhir. Itu kemudian terbukti cukup baik untuk membantu internet mempertahankan ekspansi eksplosif dan dengan cepat menjadi bagian dari setiap backbone router yang mengelola aliran data ke jalur utama internet. Tapi itu tidak dibangun dengan mempertimbangkan keamanan, dan mekanisme untuk memastikan bahwa jalur BGP mengirimkan data yang valid tidak pernah ditambahkan. Akibatnya, kesalahan perutean tidak terdeteksi hingga menyebabkan kemacetan dan gangguan.

Lebih buruk lagi, siapa pun yang dapat mengakses router backbone (dan melakukan hal itu sepele bagi seseorang dengan pengetahuan dan anggaran yang tepat) dapat membangun rute palsu untuk membajak lalu lintas data yang sah, mengganggu layanan, dan menguping komunikasi. Ini berarti internet modern beroperasi menggunakan protokol tidak aman yang dieksploitasi pada Internet setiap hari untuk mengkompromikan komunikasi dari pemerintah, lembaga keuangan, produsen senjata serta cryptocurrencies, sering sebagai bagian dari motivasi politik cyber warfare.

Masalah-masalah ini telah diketahui setidaknya sejak 1998, ketika sekelompok peretas menunjukkan kepada Kongres AS betapa mudahnya mengkompromikan komunikasi internet. Namun, sedikit yang berubah. Menyebarkan solusi kriptografi yang diperlukan ternyata sama sulitnya dengan mengganti mesin pesawat terbang di tengah penerbangan.


Dapatkan Yang Terbaru Dari Diri Sendiri


Internet Sangat Rapuh, Menghancurkan Ribuan Kali Setahun, Dan Tidak Ada Yang Membuatnya Lebih Kuat
Banyak jalur untuk dipilih. Greg Mahlknecht / Openstreetmap, CC BY-SA

Dalam masalah penerbangan aktual, seperti masalah terbaru dengan pesawat 737 MAX Boeing, regulator memiliki wewenang untuk mendaratkan seluruh armada sampai diperbaiki. Tetapi internet tidak memiliki otoritas terpusat. Berbagai bagian infrastruktur dimiliki dan dioperasikan oleh entitas yang berbeda, termasuk perusahaan, pemerintah, dan universitas.

Perselisihan antara para pemain yang berbeda tesis, yang sering memiliki kepentingan bersaing, berarti mereka tidak memiliki insentif untuk membuat bagian mereka sendiri dari internet lebih aman. Suatu organisasi harus menanggung biaya penyebaran yang signifikan dan risiko operasional yang datang dengan beralih ke teknologi baru, tetapi itu tidak akan menuai manfaat apa pun kecuali sejumlah besar jaringan lain melakukan hal yang sama.

Solusi yang paling pragmatis adalah dengan mengembangkan protokol keamanan yang tidak memerlukan koordinasi global. Tetapi upaya untuk melakukan ini juga terhambat oleh kepemilikan internet yang terdesentralisasi. Operator memiliki pengetahuan terbatas tentang apa yang terjadi di luar jaringan mereka karena keinginan perusahaan untuk merahasiakan operasi bisnis mereka.

Akibatnya, hari ini tidak ada yang memiliki pandangan lengkap tentang infrastruktur komunikasi paling kritis masyarakat kita. Ini menghambat upaya untuk memodelkan perilaku internet di bawah tekanan, membuatnya lebih sulit untuk merancang dan mengevaluasi solusi yang dapat dipercaya.

Meningkatkan keamanan

Implikasi langsung dari situasi yang suram ini pada keamanan nasional telah menyebabkan lembaga pemerintah mengintensifkan kegiatan mereka untuk melindungi infrastruktur internet kritis mereka. Misalnya, Pusat Keamanan Siber Nasional Inggris (NCSC) baru - baru ini meluncurkan Active Cyber ​​Defense (ACD) program, yang menempatkan keamanan perutean internet di antara prioritas utamanya.

Sebagai bagian dari program ini, penelitian saya sendiri melibatkan pemetaan internet di Internet tingkat detail yang belum pernah terjadi sebelumnya. Tujuannya adalah untuk menerangi lokasi tersembunyi di mana infrastrukturnya berada sangat rentan terhadap serangan dan bertanggung jawab atas kegagalan cascading.

Pada saat yang sama, inisiatif baru sedang berusaha menjadikan keamanan sebagai pertimbangan rutin bagi orang yang bekerja untuk organisasi yang mengendalikan infrastruktur internet.

Karena kita menjadi lebih tergantung secara ekonomi pada internet, Internet biaya pemadaman akan tumbuh lebih jauh. Dan munculnya cryptocurrency, yang transaksinya secara fundamental rentan hingga serangan pembajakan BGP, akhirnya bisa menjadikan penyelesaian masalah ini sebagai prioritas bagi bisnis infrastruktur internet.

Tidak berlebihan untuk mengatakan bahwa internet saat ini adalah cyber Wild West. Tetapi setelah dua dekade upaya yang tidak efektif, ada kemungkinan hari-hari penjahat perlahan-lahan akan segera berakhir.Percakapan

Tentang Penulis

Vasileios Giotsas, Dosen Komputer dan Komunikasi, Lancaster University

Artikel ini diterbitkan kembali dari Percakapan di bawah lisensi Creative Commons. Membaca Artikel asli.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

ikuti InnerSelf di

facebook-icontwitter-iconrss-icon

Dapatkan Terbaru Dengan Email

{Emailcloak = off}

DARI EDITOR

Mengapa Donald Trump Bisa Menjadi Pecundang Terbesar dalam Sejarah
by Robert Jennings, InnerSelf.com
Diperbarui 2 Juli 20020 - Pandemi virus korona ini menghabiskan banyak uang, mungkin kekayaan 2 atau 3 atau 4, semua ukuran tidak diketahui. Oh ya, dan, ratusan ribu, mungkin satu juta, orang akan mati ...
Blue-Eyes vs Brown Eyes: Bagaimana Rasisme Diajarkan
by Marie T. Russell, InnerSelf
Dalam episode Oprah Show 1992 ini, aktivis dan pendidik anti-rasisme pemenang penghargaan Jane Elliott mengajarkan kepada para peserta pelajaran keras tentang rasisme dengan menunjukkan betapa mudahnya mempelajari prasangka.
Perubahan akan datang...
by Marie T. Russell, InnerSelf
(30 Mei 2020) Sewaktu saya menonton berita tentang peristiwa-peristiwa di Philadephia dan kota-kota lain di negeri ini, hati saya ingin apa yang terjadi. Saya tahu bahwa ini adalah bagian dari perubahan besar yang terjadi ...
Sebuah Lagu Dapat Mengangkat Hati dan Jiwa
by Marie T. Russell, InnerSelf
Saya memiliki beberapa cara yang saya gunakan untuk membersihkan kegelapan dari pikiran saya ketika saya menemukannya telah merayap masuk. Salah satunya adalah berkebun, atau menghabiskan waktu di alam. Yang lainnya adalah diam. Cara lain adalah membaca. Dan satu itu ...
Maskot untuk Pandemi dan Lagu Tema untuk Jarak Sosial dan Isolasi
by Marie T. Russell, InnerSelf
Saya menemukan sebuah lagu baru-baru ini dan ketika saya mendengarkan liriknya, saya pikir itu akan menjadi lagu yang sempurna sebagai "lagu tema" untuk saat-saat isolasi sosial ini. (Lirik di bawah video.)