Mengapa Route Filtering BGP Sangat Penting?
Border Gateway Protocol (BGP) merupakan tulang punggung Internet modern. Protokol ini bertugas bertukar informasi routing antar Autonomous System (AS) di seluruh dunia.
Namun, kekuatan BGP juga menjadi salah satu kelemahannya. Jika administrator salah mengiklankan (advertise) prefix atau menerima route tanpa filter, dampaknya bisa sangat besar. Mulai dari route leak, trafik salah arah, gangguan layanan, hingga insiden BGP hijack yang menyebabkan sebagian Internet tidak dapat mengakses suatu layanan.
Karena itu, route filtering merupakan salah satu praktik keamanan paling penting dalam implementasi BGP.
Dalam artikel ini kita akan membahas bagaimana menggunakan Prefix-List dan Route-Map untuk mengontrol route yang diterima maupun diiklankan ke neighbor BGP.
Apa Itu Route Filtering pada BGP?
Route Filtering adalah proses menyaring route yang masuk (Inbound) maupun keluar (Outbound) sebelum diproses oleh BGP.
Tujuan utama filtering adalah:
- Mencegah route leak
- Menghindari BGP hijack
- Mengontrol prefix yang diterima
- Mengontrol prefix yang diiklankan
- Mengatur preferensi jalur routing
- Meningkatkan keamanan jaringan
Bayangkan BGP seperti petugas keamanan di gerbang sebuah gedung.
Tanpa daftar tamu, siapa saja bisa masuk.
Dengan route filtering, hanya route yang sesuai kebijakan yang diperbolehkan lewat.
Risiko Jika Tidak Menggunakan Route Filtering
Banyak administrator pemula melakukan konfigurasi seperti ini:
router bgp 65001
neighbor 10.0.0.2 remote-as 65002
Konfigurasi tersebut memang membuat sesi BGP berjalan.
Namun seluruh route dari neighbor akan diterima tanpa penyaringan.
Akibatnya:
- Tabel routing membengkak
- Prefix ilegal ikut diterima
- Route leak terjadi
- Trafik salah arah
- Potensi serangan BGP hijack meningkat
Best practice industri menyarankan:
Never accept or advertise routes without explicit filtering.
Memahami Prefix-List pada BGP
Prefix-list digunakan untuk menentukan prefix mana yang boleh atau tidak boleh diterima.
Contoh:
ip prefix-list FILTER-IN seq 5 permit 10.0.0.0/8 le 24
Penjelasan:
| Parameter | Fungsi |
|---|---|
| 10.0.0.0/8 | Prefix utama |
| le 24 | Maksimal subnet mask yang diizinkan adalah /24 |
| permit | Mengizinkan prefix |
Artinya:
Prefix berikut diterima:
10.1.0.0/16
10.2.3.0/24
10.20.0.0/20
Prefix berikut ditolak:
10.1.1.0/25
10.2.2.0/27
10.3.3.0/30
Karena subnet tersebut lebih spesifik dari /24.
Prefix-List dengan Rentang Prefix
Contoh:
ip prefix-list FILTER-IN seq 10 permit 172.16.0.0/12 ge 16 le 24
Arti konfigurasi:
- Minimal prefix /16
- Maksimal prefix /24
- Berasal dari network 172.16.0.0/12
Prefix yang diterima:
172.16.0.0/16
172.20.0.0/20
172.31.0.0/24
Prefix yang ditolak:
172.16.1.0/25
172.20.10.0/27
Apa Itu Route-Map?
Jika Prefix-List bertugas menyaring route, Route-Map bertugas mengubah atribut route.
Route-map sering digunakan untuk:
- Set Local Preference
- Set MED
- Set Weight
- Set Community
- Filtering lanjutan
- Traffic Engineering
Analogi sederhananya:
Prefix-list adalah satpam yang memeriksa identitas.
Route-map adalah manajer yang menentukan prioritas tamu setelah mereka masuk.
Mengatur Local Preference dengan Route-Map
Contoh:
route-map SET-LOCAL-PREF permit 10
set local-preference 200
Konfigurasi tersebut memberikan nilai Local Preference sebesar 200.
Semakin tinggi Local Preference, semakin diprioritaskan jalur tersebut dalam AS yang sama.
Menerapkan Route-Map ke Neighbor BGP
Contoh:
router bgp 65001
neighbor 10.0.0.2 remote-as 65002
neighbor 10.0.0.2 route-map SET-LOCAL-PREF in
Artinya:
- Route dari neighbor 10.0.0.2 masuk ke router
- Nilai Local Preference diubah menjadi 200
- Jalur tersebut menjadi lebih disukai
Menggabungkan Prefix-List dan Route-Map
Praktik terbaik adalah menggabungkan keduanya.
Langkah 1: Buat Prefix-List
ip prefix-list CUSTOMER-IN permit 203.0.113.0/24
Langkah 2: Buat Route-Map
route-map CUSTOMER-IN permit 10
match ip address prefix-list CUSTOMER-IN
set local-preference 200
Langkah 3: Terapkan ke Neighbor
router bgp 65001
neighbor 10.10.10.2 remote-as 65002
neighbor 10.10.10.2 route-map CUSTOMER-IN in
Hasilnya:
- Hanya prefix tertentu yang diterima
- Local Preference diatur otomatis
- Route tidak valid ditolak
Tutorial Praktik Route Filtering BGP Langkah demi Langkah
Topologi
R1 (AS65001) ---------- R2 (AS65002)
192.168.1.1 192.168.1.2
Konfigurasi Prefix-List
ip prefix-list ALLOWED permit 10.10.0.0/16 le 24
Konfigurasi Route-Map
route-map FILTER-IN permit 10
match ip address prefix-list ALLOWED
set local-preference 200
Terapkan ke Neighbor
router bgp 65001
neighbor 192.168.1.2 remote-as 65002
neighbor 192.168.1.2 route-map FILTER-IN in
Verifikasi
Lihat route BGP:
show ip bgp
Periksa route-map:
show route-map
Periksa prefix-list:
show ip prefix-list
Periksa neighbor:
show ip bgp neighbors
Route Leak dan BGP Hijack: Ancaman Nyata
Route Leak
Route leak terjadi ketika sebuah AS mengiklankan route yang seharusnya tidak diumumkan.
Contoh:
ISP A menerima full route Internet.
Kemudian secara tidak sengaja mengiklankan seluruh route tersebut ke ISP lain.
Akibatnya:
- Routing Internet menjadi tidak optimal
- Trafik berpindah jalur
- Congestion meningkat
BGP Hijack
BGP Hijack terjadi ketika prefix milik organisasi lain diumumkan oleh pihak yang tidak berwenang.
Contoh:
AS penyerang mengiklankan:
8.8.8.0/24
Padahal prefix tersebut bukan miliknya.
Router Internet bisa memilih jalur yang salah sehingga trafik diarahkan ke jaringan penyerang.
Best Practice Route Filtering BGP
Selalu Gunakan Prefix-List
Jangan pernah menerima semua prefix tanpa filter.
Filter Inbound dan Outbound
Lakukan filtering dua arah.
Inbound = route yang diterima
Outbound = route yang diiklankan
Gunakan Route-Map untuk Policy
Pisahkan kebijakan routing dari konfigurasi neighbor.
Terapkan Local Preference Secara Konsisten
Gunakan nilai yang terstandarisasi.
Contoh:
300 = Primary ISP
200 = Secondary ISP
100 = Backup ISP
Audit Secara Berkala
Periksa:
show ip bgp
show ip bgp summary
show route-map
show ip prefix-list
Dokumentasikan Seluruh Prefix
Pastikan seluruh prefix yang diiklankan terdokumentasi dengan baik.
Kesimpulan
Route Filtering merupakan salah satu komponen paling penting dalam keamanan dan stabilitas BGP. Dengan menggunakan Prefix-List, administrator dapat mengontrol prefix mana yang boleh diterima atau diiklankan. Sementara Route-Map memungkinkan pengaturan atribut routing seperti Local Preference, MED, Community, dan berbagai kebijakan routing lainnya.
Tanpa filtering yang tepat, jaringan berisiko mengalami route leak, BGP hijack, serta masalah routing yang dapat berdampak luas. Karena itu, praktik terbaik yang wajib diterapkan adalah selalu melakukan filtering terhadap setiap neighbor BGP dan tidak pernah menerima seluruh route secara bebas tanpa kebijakan yang jelas.
Frequently Asked Questions (FAQ)
1. Apa fungsi utama Prefix-List pada BGP?
Prefix-list digunakan untuk memfilter prefix yang boleh diterima atau diiklankan oleh router BGP.
2. Apa perbedaan Prefix-List dan Route-Map?
Prefix-list hanya memfilter prefix, sedangkan route-map dapat memfilter sekaligus memodifikasi atribut route.
3. Apa itu Local Preference?
Local Preference adalah atribut BGP yang menentukan jalur mana yang lebih diprioritaskan di dalam Autonomous System.
4. Mengapa route filtering penting?
Untuk mencegah route leak, BGP hijack, dan memastikan hanya route yang valid yang diproses.
5. Apakah filtering perlu diterapkan pada semua neighbor?
Ya. Semua neighbor BGP sebaiknya memiliki kebijakan filtering inbound dan outbound.
Apakah Anda pernah mengalami masalah route leak, BGP policy yang tidak berjalan, atau kesulitan menerapkan filtering pada jaringan ISP maupun enterprise?
Tuliskan pengalaman Anda di kolom komentar. Jika artikel ini bermanfaat, jangan lupa bagikan kepada rekan administrator jaringan, teknisi ISP, dan peserta didik TJKT/TKJ yang sedang mempelajari routing tingkat lanjut.
Ikuti terus artikel terbaru seputar Linux Server, MikroTik, Cisco, Proxmox, Cloud Computing, dan Network Engineering. Jangan lupa subscribe channel YouTube Walid Umar untuk mendapatkan tutorial praktis dan studi kasus terbaru dari dunia jaringan komputer.
