Technology

Keamanan perutean gagal di jaringan Australia, Selandia Baru – Keamanan

Pemilik jaringan di Australia dan Selandia Baru perlu berbuat lebih banyak untuk mengamankan infrastruktur perutean mereka, menurut sebuah penelitian yang diterbitkan oleh organisasi Mutually Agreed Norms for Routing Stability (MANRS).

Rekan penulis studi Terry Sweetser, menulis di situs MANRS, mengatakan keadaan infrastruktur perutean di kedua negara membuat bisnis, pemerintah, dan warga negara menghadapi risiko “kehilangan data, pencurian, atau layanan penting yang terputus”.

MANRS adalah inisiatif untuk mencoba dan mengatasi ancaman perutean secara global.

Sweetser menulis bahwa studi [pdf] melihat apakah situs web lembaga swasta dan publik menerima koneksi dari “sumber lalu lintas yang jelas tidak valid”, dan apakah jaringan yang menghosting situs tersebut mengambil tindakan untuk menghindari pembajakan rute.

Dalam kedua kasus tersebut, dia mengatakan bahwa hasilnya “mengkhawatirkan”.

Tes pertama berfokus pada implementasi jaringan dari validasi asal rute, dengan melakukan upaya koneksi menggunakan otorisasi asal rute (ROA) yang valid dan tidak valid.

Di Australia, lebih dari 35 persen situs web dengan domain .com.au menerima lalu lintas dari sumber yang tidak valid, penelitian menunjukkan, sementara angka itu hanya lebih dari 30 persen untuk situs web dengan domain .co.nz.

Sweetser mengatakan implikasi menerima lalu lintas dari sumber yang tidak valid “sangat menunjukkan bahwa situs-situs ini dapat diakses dari alamat yang dibajak. Selain itu, berbagai jaringan yang melayani situs web ini memungkinkan lalu lintas berpindah melalui jaringan mereka tanpa memeriksa asal rute.”

Itu, katanya, berarti beberapa penyedia hulu “melewati lalu lintas antara situs asal yang tidak valid dan situs web jarak jauh”.

Dengan kata lain, tidak semua jaringan di Australia dan Selandia Baru bekerja untuk menjaga keamanan peruteannya.

“Banyak dari jaringan ini menyediakan layanan untuk layanan penting pemerintah. Lebih jauh, dalam keadaan ini, pembajakan perutean akan berdampak buruk pada jaringan dan layanan ini,” tulis Sweetser.

Penelitian ini dilakukan pada saat yang tepat, mengingat awal bulan ini Pusat Keamanan Siber Australia menerbitkan pedoman terbaru untuk gateway – termasuk implementasi Border Gateway Protocol – dalam Manual Keamanan Informasinya.

Posted By : pengeluaran hk hari ini 2021