Saat YouTube 'Diculik' dari Internet Global
Insiden BGP Hijacking Bersejarah: Saat YouTube 'Diculik' dari Internet Global
Pada 24 Februari 2008, situs berbagi video terbesar di dunia, YouTube, tiba-tiba lenyap dari internet selama sekitar dua jam. Penyebabnya bukan karena peretasan tingkat tinggi atau kegagalan server, melainkan sebuah insiden pengambilalihan rute lalu lintas data yang dikenal sebagai BGP Hijacking.
1. Awal Mula: Niat Pemblokiran Lokal
Insiden ini bermula dari instruksi pemerintah Pakistan kepada penyedia layanan internet (ISP) di negara tersebut, termasuk Pakistan Telecom (AS 17557), untuk memblokir akses ke YouTube. Untuk mematuhi aturan tersebut, Pakistan Telecom memutuskan untuk mengarahkan seluruh lalu lintas yang menuju IP YouTube ke sebuah blackhole (rute buntu di dalam jaringan mereka sendiri) agar pengguna di Pakistan tidak bisa membuka situs tersebut.
2. Anatomi Kesalahan: Aturan "Longest Prefix Match"
Sistem perutean internet global menggunakan Border Gateway Protocol (BGP), dimana dalam BGP, terdapat satu aturan emas, Router akan selalu memilih rute yang paling spesifik (Longest Prefix Match). Di sinilah letak bencana teknisnya bermula.
Rute Asli YouTube (AS 36561) secara resmi mengumumkan rentang alamat IP mereka ke internet global dengan format `208.65.152.0/22`. Rentang ini mencakup lebih dari 1.000 alamat IP.
Rute Palsu Pakistan, untuk memblokir YouTube, teknisi Pakistan Telecom membuat rute palsu yang lebih kecil, yaitu `208.65.153.0/24` (mencakup 256 alamat IP di dalam blok milik YouTube). Secara teknis, `/24` lebih spesifik daripada `/22`. Router menganggap siapa pun yang memiliki rute `/24` tahu jalan pintas yang lebih baik menuju lokasi tersebut.
3. Efek Domino: Bocornya Rute ke Internet Global
Rute blokir `/24` ini seharusnya hanya berdiam di dalam jaringan lokal Pakistan. Namun, karena tidak ada filter keamanan (route filtering) yang memadai, rute palsu ini "bocor" dan diumumkan ke penyedia upstream internasional mereka, yakni PCCW Global (AS 3491) yang berbasis di Hong Kong.
PCCW Global juga gagal memfilter rute anomali ini dan meneruskannya ke seluruh dunia. Akibatnya, router di seluruh dunia melihat rute `/24` dari Pakistan dan menganggapnya sebagai rute terbaik menuju YouTube. Dalam sekejap, gelombang lalu lintas data dari pengguna internet global yang ingin menonton YouTube justru membanjiri server Pakistan Telecom, menyebabkan situs tersebut mati total dan jaringan di Asia kewalahan.
4. Resolusi Perang Routing
YouTube dengan cepat menyadari apa yang terjadi dan melakukan serangan balik di level perutean, yaitu YouTube mulai mengumumkan rute `/24` milik mereka sendiri untuk menyamai daya tarik rute palsu Pakistan. Karena belum cukup, YouTube mengeluarkan "senjata pamungkas" dengan mengumumkan rute `/25` (sangat spesifik). Ini memaksa trafik kembali ke server asli YouTube. Insiden ini benar-benar berakhir setelah PCCW Global (sebagai penyedia jaringan) memutuskan koneksi yang menyiarkan rute palsu dari Pakistan Telecom.
Sumber: https://web.mit.edu/6.02/www/s2012/handouts/youtube-pt.pdf
Kesimpulan. Kasus ini adalah bukti nyata dari kerentanan mendasar pada arsitektur internet BGP pada awalnya dibangun berdasarkan kepercayaan (trust). Router di internet akan mempercayai siapa saja yang mengklaim memiliki jalan terbaik. Insiden ini adalah pengingat keras akan pentingnya mengimplementasikan keamanan BGP seperti RPKI (Resource Public Key Infrastructure) dan penyaringan rute masuk/keluar (route filtering) untuk mencegah manipulasi atau human error berskala global di masa depan.{alertSuccess}
