Fakta-fakta di Balik Tumbangnya Jaringan Indosat

Berita CSIRT Tim Tanggap Insiden Siber Kota Batam

KOMPAS.com — Kamis, 3 April 2014, pukul 02.00 WIB, jaringan operator seluler Indosat mengalami gangguan. Sebagian besar pelanggan tak bisa berkomunikasi lewat ponsel karena tidak mendapatkan sinyal seluler. Layanan data (internet), panggilan telepon, dan pesan singkat (SMS) tidak berfungsi.

Melalui sebuah pernyataan resmi, pihak Indosat hanya menjelaskan bahwa telah terjadi “flooding traffic” yang menyebabkan kelebihan beban di perangkat Indosat. Namun, apa yang sebenarnya terjadi? 

Pembajakan dan alamat palsu

Situs BGPmon yang memonitor routing lalu lintas internet melacak adanya anomali di jaringan Indosat yang berujung pada tumbangnya jaringan operator seluler tersebut dan terganggunya sebagian jaringan internet dunia.

BGPmon melaporkan bahwa Indosat biasanya menyediakan referensi sekitar 300 prefix (grup atau gabungan dari alamat-alamat IP individual). 

Namun, pada 2 April 2014 pukul 18.26 UTC (sekitar 3 April 2014, pukul 1.26 WIB), jumlah IP prefix yang berasal dari Indosat tersebut mendadak bertambah berkali-kali lipat menjadi 415.652. BGP jaringan AS Indosat telah “mengumumkan” ke jaringan AS lain bahwa ia memiliki sejumlah besar jalur yang sebenarnya tidak ada. 

AS4761 (Indosat) mulai “membajak” alamat-alamat IP dalam prefix terkait dengan mengalihkan trafik yang seharusnya ditempuh melalui AS lain. Alamat-alamat tersebut antara lain dimiliki oleh perusahaan besar AS seperti Apple, Telia, NTT, Level3, Comcast, CableOne, dan Akami.

“Pembajakan” IP yang dimaksud di sini adalah request menuju jaringan milik beberapa perusahaan itu diteruskan ke alamat IP yang salah oleh Indosat. Contoh imbasnya, jika ada pengguna yang ingin mengakses jaringan/server Apple, maka akan “tersesat” alias bermasalah, tak bisa terhubung. 

Kejadian “alamat palsu” ini berlangsung selama beberapa jam sebelum dilaporkan berhasil diselesaikan oleh pihak Indosat pada pukul 03.45 WIB, Kamis dini hari. Akan tetapi, jaringan Indosat sudah telanjur overload karena menerima banjir trafik nyasar.

Banjir trafik “salah alamat” inilah yang memicu terjadinya “flooding traffic” di jaringan Indosat, seperti yang dinyatakan Indosat dalam keterangan resminya. 

Bayangkan, rumah Anda diketuk atau didatangi ratusan ribu orang yang salah alamat dalam waktu bersamaan. Sudah salah alamat, setiap orang memiliki maksud dan tujuan yang berbeda pula. Inilah gambaran “pusingnya” jaringan Indosat saat itu.

Hal tersebut bisa terjadi karena semua BGP yang tersambung di jaringan internet menganut prinsip “saling percaya”, alias begitu saja mengikuti informasi alamat routing yang diberikan antara satu jaringan dengan yang lainnya, entah benar menuju tujuan atau tidak.

“Internet bisa sebagus ini karena BGP saling percaya. Tapi, kalau satu router dari ratusan ribu router itu ada yang ‘bohong’, maka terjadilah bencana,” ujar praktisi telekomunikasi, Johar Alam Rangkuti, ketika dihubungi Kompas Tekno, Kamis (3/4/2014).

BGP

Indosat, salah satu penyedia layanan seluler terbesar di Indonesia, adalah bagian dari pengelola jaringan internet global dengan nomor autonomous system AS4761. Sebagai autonomous system (AS), Indosat menyebarkan sejumlah routing table atau daftar rute menuju destinasi tertentu dalam jaringan internet, misalnya situs web atau jaringan sebuah perusahaan.

Daftar rute ini digunakan sebagai referensi jalur menuju tiap-tiap destinasi alamat IP di jaringan internet oleh AS lain yang tersebar di dunia. AS saling bertukar informasi antara satu dan yang lainnya mengenai daftar routing table masing-masing untuk mengetahui mana jalur tercepat yang bisa ditempuh untuk mencapai alamat IP tujuan.

Sebagai perantara antar-AS, digunakan border gateway protocol (BGP) yang dipakai untuk bertukar informasi soal AS mana yang menyediakan jalur ke alamat IP tujuan. Dengan begini, komputer-komputer di jaringan internet seluruh dunia bisa saling terhubung dengan efisien (lewat rute tersingkat) melalui referensi jalur koneksi yang disediakan oleh para AS tadi. 

Kekacauan global

Dalam keterangan tertulisnya mengenai kejadian ini, Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) menjelaskan bahwa kesalahan routing BGP Indosat telah memicu “kekacauan internet global” di banyak negara.

Gangguan komunikasi jaringan terdeteksi antara lain di Thailand, Amerika, Australia, Polandia, Kanada, Selandia Baru, dan beberapa negara lainnya. Sementara itu, perusahaan telekomunikasi dan internet di negara lain yang ikut terkena imbasnya adalah Telstra, AT&T, Hutchinson, BTN, NTT Jepang, KDDI, Singtel, Level3, CableOne, dan Akamai.

“Dengan kejadian ini otomatis terjadi pembelokan trafik. Hal ini menyebabkan jaringan Indosat lumpuh karena dibanjiri trafik dan seluruh ISP yang menggunakan Indosat bermasalah, baik itu jaringan internet maupun seluler,” kata Ketua Bidang Sekuriti Jaringan APJII Irvan Nasrun.

Menurut Irvan, kejadian yang dialami oleh Indosat ini sebenarnya pernah terjadi pada tahun 2011. Bahkan, para bulan November 2012, teknisi di salah satu operator telekomunikasi Indonesia (Moratel) melakukan kesalahan konfigurasi BGP yang menyebabkan jaringan Google yang perkasa tumbang selama 30 menit. 

“Human error”

Lalu, mengapa BGP Indosat bisa sampai menyebarkan “alamat palsu”? Melihat dari skala kejadiannya, BGPmon menyimpulkan bahwa tidak ada niat jahat ataupun kesengajaan di baliknya, tetapi murni kesalahan operasional. Diduga telah terjadi sesuatu yang mirip dengan insiden pada 2011, yang juga melibatkan Indosat. 

Irvan menyebutkan bahwa gangguan yang dialami oleh Indosat semata-mata disebabkan oleh kesalahan teknis. “Kejadian yang terjadi di Indosat ini merupakan human error dan bukan hal yang disengaja serta tidak ada hubungannya dengan ulah teroris atau pihak asing tapi murni karena human error,” katanya.

Johar mengutarakan pendapat senada. Menurut dia, telah terjadi kesalahan konfigurasi BGP milik Indosat. Ia menarik kesimpulan bahwa gangguan ini adalah faktor human error dan bukan sesuatu yang disengaja.

Pihak Indosat sendiri telah memberikan pernyataan bahwa terdapat dua masalah dalam gangguan kali ini. Pertama, error pada IP Router Table ke jaringan internasional sehingga menyebabkan benturan alamat IP. Persoalan kedua terdapat pada layanan sistem jaringan nasional baik seluler maupun korporasi yang menyebabkan gangguan komunikasi. 

Dua masalah tersebut dilaporkan telah berhasil diatasi saat pernyataan Indosat dikeluarkan, Kamis (3/4/2014) sore kemarin. Indosat membantah kabar yang mengatakan bahwa gangguan kali ini disebabkan karena adanya aktivitas yang berhubungan dengan pembajakan layanan data dan seluler.

Sumber : http://tekno.kompas.com/read/2014/04/04/1048253/Fakta-fakta.di.Balik.Tumbangnya.Jaringan.Indosat