Gengs, bayangin deh: suatu malam di April 2018, transaksi digital sebuah institusi perbankan nasional di Asia Tenggara—yang notabene membawa data sensitif dan penting—tiba-tiba mengalir ke jalur yang salah… sampai ke rute di benua lain. Bukan karena serangan hacker kelas atas, tapi karena satu kesalahan kecil: ISP yang salah publish route. Bohong, kan? Sayangnya enggak.
Bagaimana bisa? Begini analoginya: kamu dalam misi rahasia, data penting lewat internet—tapi malah “ditertawakan” oleh routing table yang asal percaya. Akibatnya, data yang mestinya lewat jalur aman malah “nyasar”, berisiko disadap atau disalahgunakan. Panik? Gak perlu blunder gak katon—namun potensi risikonya nyata.
Bayangkan, data transaksi, informasi strategis, atau komunikasi internal pejabat penting tiba-tiba “nge-trip” ke jalur yang gak semestinya. Cuma gara-gara satu konfigurasi typo atau copy-paste salah. Buat kamu yang tangani TI, jaringan, atau sekadar pengguna internet awam, ini bukan sekadar “teknis”—tapi soal kepercayaan digital, kerentanan infrastruktur, dan kedaulatan data.
Internet itu Kayak Kota Tanpa Polisi Lalu Lintas
Sebelum kita ngomongin solusi, kita perlu ngerti dulu akar masalahnya.
Internet itu digerakkan oleh protokol bernama BGP (Border Gateway Protocol). Nah, BGP ini pada dasarnya "percaya buta". Setiap router mengumumkan rute yang dia tahu ke tetangganya, dan... ya udah, langsung dipercaya aja. Gak ada verifikasi, gak ada cek ulang.
"Hei, aku punya jalan ke 103.10.10.0/24 nih!"
Tapi apa jadinya kalau ada yang ngaku-ngaku punya jalan padahal bukan?
👉 Bisa bikin paket data nyasar, atau lebih parah: dibajak.
Masalah lain:
- Gak ada “STNK digital” buat ngecek siapa pemilik sah IP address.
- Human error kayak typo, copy-paste salah, atau salah publish full routing table.
- Kurangnya SOP internasional yang ngikat semua pihak buat jaga keamanan bersama.
MANRS: "SOP Darurat" Internet Global
Di tengah kekacauan BGP ini, muncullah MANRS (Mutually Agreed Norms for Routing Security). Bukan organisasi, bukan software, tapi pakta sukarela yang disepakati oleh operator jaringan di seluruh dunia — dari ISP, exchange, data center, sampai penyedia konten besar.
| Jurus | Penjelasan |
|---|---|
| RPKI | Sertifikat digital untuk verifikasi autentikasi IP/ASN. |
| uRPF | Cek inbound paket berasal dari jalur yang valid. |
| BGP Filtering | Hanya terima rute dari prefix dan AS-path yang sah. |
| NOC Collaboration | Hotline antar-NOC untuk mitigasi instan bila terjadi kebocoran rute. |
Kateenyeee, penerapan RPKI dan BGP filtering secara signifikan mengurangi risiko hijacking BGP!!!!
1. Pasang “KTP Digital” untuk Setiap Prefix: RPKI
✅ Dengan RPKI, router bisa otomatis menolak rute yang gak valid (bogus).
Contoh Konfigurasi (Cisco/Juniper):
rpki server 192.0.2.1validation enable
📊 Menurut berbagai studi, RPKI bisa mencegah sebagian besar kasus hijacking BGP
2. Cegah “Alamat Palsu” dengan uRPF
Masalahnya: Hacker bisa kirim serangan DDoS pakai alamat IP palsu.
Solusinya: uRPF (Unicast Reverse Path Forwarding)
Cara kerjanya: Router cek apakah paket data datang dari jalur yang seharusnya. Kalau nggak, ya langsung auto-dump ke jurang!
Implementasi:
interface GigabitEthernet0/0ip verify unicast source reachable-via rx
3. BGP Filtering: Jangan Asal Nerima Rute
Kasus: ISP kecil asal terima semua rute dari peer — boom! Kebocoran rute.
Solusinya: Filter!
- Prefix-list: hanya izinkan prefix tertentu
- AS-PATH Filtering: saring berdasarkan jalur ASN
Contoh:
router bgp 12345 neighbor 203.0.113.1 prefix-list DAFTAR-AMAN in ip prefix-list DAFTAR-AMAN permit 192.0.2.0/24
Dengan ini, jaringan lo gak gampang dibobol hoax-routes.
4. Gotong Royong Global: Hotline 24/7 Antar NOC
Biarpun udah punya teknologi canggih, insiden kadang gak bisa dihindari. Nah, di sinilah pentingnya kerjasama antarpelaku jaringan.
Kalau terjadi insiden, NOC Jakarta bisa langsung kontak NOC Lagos buat blokir rute.
📞 "Bro, prefix 192.0.2.0/24 kami nyasar ke tempat lo. Tolong stop ya!"
Dengan komunikasi kayak gini, waktu mitigasi bisa turun dari 2 jam → jadi 5 menit!
Insiden-Insiden yang Guncang Dunia
1. Pakistan Matikan YouTube Dunia (2008)
ISP di Pakistan secara tak sengaja mempublikasikan rute YouTube sehingga akses ke YouTube terganggu secara global. Ini jadi pelajaran keras bahwa BGP yang asal percaya bisa bikin internet dunia kacau.
- Tujuan lokal, efek global
- Semua router percaya announcement dari Pakistan
2. Rusia Bajak AWS & Google (2017)
Dilaporkan ada upaya pembajakan IP AWS dan Google yang melibatkan rute rusak dari wilayah yang diduga terkait Rusia. Meskipun datanya terbatas, ini menunjukkan: layanan digital kritis juga rawan dampak.
- Dugaan intersepsi
- Puluhan prefix dibajak
- Bisa dicegah dengan filtering & RPKI
MANRS di Indonesia
Walaupun MANRS itu inisiatif global, Indonesia gak mau ketinggalan dong. Beberapa ISP dan peering network di Indonesia udah mulai sadar pentingnya menjaga lalu lintas internet yang aman dan tertib. Mereka gak cuma fokus ke kecepatan dan harga, tapi juga ke keamanan routing, yang sayangnya sering dilupakan.
Di laman resmi MANRS (manrs.org), satu nama yang tercantum resmi adalah Biznet Networks—menjadi anggota dan aktif berbagi praktik keamanan routing.
Sebagai salah satu ISP terbesar di Indonesia, Biznet bukan cuma cepat dan stabil, tapi juga komitmen dalam hal keamanan routing. Sejak 2020, mereka resmi jadi anggota MANRS, dan bahkan aktif mempublikasikan insiden BGP routing yang mereka alami atau tangani di website-nya. Transparan banget!
Untuk CBN Cloud, IIX, Telkom, dan Indosat Ooredoo Hutchison: belum semuanya tercantum sebagai peserta resmi. Namun, beberapa telah menerapkan RPKI, BGP filtering, dan memiliki NOC yang responsif—berarti mereka sudah bergerak ke arah yang benar.
📌 Fakta Seru:
- Ada lebih dari 30 jaringan lokal Indonesia yang sudah comply dengan MANRS!
- Beberapa universitas besar juga mulai ikut adopsi best practices ini untuk backbone kampus mereka.
Kenapa MANRS Merupakan Investasi Wajib?
Gengs, di era digital seperti sekarang, trust itu segalanya. Bukan cuma soal jualan atau relasi sosial, tapi juga kepercayaan antara jaringan yang jadi fondasi internet global.
Kalau dulu keamanan jaringan dianggap “opsional”, sekarang udah jadi kebutuhan strategis. Nih, kita breakdown kenapa semua pemain internet wajib masuk ke arena MANRS:
- Reputasi naik → Pelanggan makin percaya.
- Gak gampang di-blacklist → Beberapa CDN besar mulai nolak peer dengan BGP gak aman.
- Efisiensi NOC meningkat → Gak capek tangani insiden yang mestinya bisa dicegah.
- Data transaksi dan klien aman → Minim risiko kebocoran karena rute nyasar.
- Compliance → Banyak regulasi sekarang minta bukti keamanan routing sebagai syarat kerja sama.
- Jaringan e-gov, perbankan, militer → gak boleh main-main.
- Sekali bocor, risikonya bukan cuma uang — bisa nyentuh kedaulatan negara.
- Mau YouTube gak down gegara routing ke Pakistan?
- Mau Netflix gak buffering karena rute loncat ke Eropa?
➡️ Jadi, gak salah kalo dibilang:
“Di era perang siber, keamanan routing itu bukan lagi pilihan — tapi kewajiban nasional.”
Ayo Beraksi Sekarang Juga!!!! JANGAN SAMPAI INI TERJADI LAGI
Dengan MANRS, kita semua — baik ISP besar, IXP, kampus, sampai komunitas IT kecil — punya peran aktif dalam menjaga stabilitas internet. Bukan cuma reaktif pas insiden, tapi preventif sejak awal.
Jadi, apa yang bisa lo lakuin?
- Cek apakah ISP lo udah implementasi RPKI dan BGP filtering.
- Kalau kamu pengelola jaringan, audit sekarang juga routing policy-nya.
- Edukasi tim IT dan komunitas lo. Karena dunia digital aman = kerjaan lancar!
🚀 Ayo bareng-bareng kita bangun ekosistem internet Indonesia yang gak cuma cepat, tapi juga kuat, aman, dan tahan banting.
P.S.
Buat ISP yang belum gabung MANRS:
Jangan tunggu prefix kalian jadi headline berikutnya.
Sakitnya tuh... bisa sampai Washington Post! 😅