BGP telah cukup lama diketahui memiliki banyak celah keamanan pada implementasi. Bahkan ada sebuah RFC tersendiri yang membahas mengenai celah keamanan pada BGP yaitu RFC
4272. Celah keamanan BGP banyak terkait dengan kelemahan protokol TCP yang digunakan sebagai media komunikasi pertukaran informasi routing. Selain itu celah keamanan BGP juga terkait dengan pesan (message) yang digunakan dalam pertukaran informasi routing dimana pesan tersebut sangat mungkin dipalsukan. Secara umum serangan pada kerja BGP, mengacu pada RFC 4272, bisa dikategorikan sebagai berikut:
- Pelanggaran confidentiality, hal ini karena BGP mempertukarkan informasi dalam bentuk cleartext.
- Replay attack, hal ini karena BGP tidak menyediakan mekanisme untuk mencegah terjadinya replay attack.
- BGP message modification, meliputi message insertion, message deletion, message modification.
- Denial of Service, serangan pada BGP yang memungkinkan untuk mematikan ketersediaan akses jaringan.
0 comment:
Post a Comment