Perusahaan Nigeria mengakui salah mengatur lalu lintas Google melalui Cina
Penyedia layanan internet Nigeria (ISP) telah mengambil tanggung jawab atas kesalahan yang menyebabkan beberapa lalu lintas Google salah diartikan melalui Rusia dan Cina.
Filter BGP (border gateway protocol) yang salah dikonfigurasi, digunakan untuk merutekan lalu lintas di internet, secara tidak sengaja mengirimkan lalu lintas Google melalui Rusia dan Cina, meningkatkan kekhawatiran pembajakan yang disengaja.
Tapi, Main One Cable Co, atau MainOne, sebuah perusahaan kecil di Lagos, Nigeria, mengatakan itu karena "kesalahan teknis" selama upgrade yang direncanakan.
"Pada dini hari Selasa pagi, MainOne mengalami kesalahan teknis selama peningkatan jaringan yang direncanakan dan akses ke beberapa layanan Google terkena dampak," kata perusahaan itu dalam sebuah pernyataan. "Kami segera memperbaiki situasi di akhir kami dan melakukan semua yang diperlukan untuk memastikan itu tidak terjadi lagi.
"Kesalahan itu kebetulan pada bagian kami; kami tidak menyadari bahwa setiap layanan Google dikompromikan sebagai hasilnya. MainOne adalah penyedia layanan internet utama di Afrika Barat dan memiliki jangkauan langsung dengan lebih dari 100 jaringan terkemuka secara global."
Dua dari jaringan global terkemuka itu adalah TransTelekom di Rusia dan China Telecom, yang terakhir bermitra dengan MainOne. China Telecom dikatakan telah membocorkan informasi perutean ke seluruh dunia, tempat TransTelekom mengambilnya.
Google dikatakan telah kehilangan kendali atas beberapa juta alamat IP selama lebih dari satu jam pada hari Senin, menyebabkan masalah bagi layanan cloud-nya dan sejumlah situs lain seperti YouTube dan Spotify. Tapi itu mengatakan tidak punya alasan untuk percaya itu adalah tindakan jahat.
"Kami sadar bahwa sebagian lalu lintas internet dipengaruhi oleh perutean alamat IP yang salah, dan akses ke beberapa layanan Google terpengaruh," kata juru bicara Google. "Penyebab utama masalah ini adalah dari luar Google dan tidak ada kompromi dari layanan Google."
Menambah kecurigaan pembajakan, beberapa alamat IP yang dimiliki Cloudflare juga dikirim melalui China Telecom. Tetapi sekali lagi, perusahaan cloud mengatakan ini karena ISP Nigeria secara tidak sengaja membocorkan informasi perutean ke China Telecom, yang kemudian membocorkannya ke seluruh dunia.
"Rute kebocoran seperti ini relatif umum dan biasanya hanya akibat konfigurasi router yang salah," kata John Graham-Cumming, Cloudflare CTO. "Sistem perutean global, yang didasarkan pada BGP, sepenuhnya berbasis kepercayaan. Akibatnya, jika jaringan utama salah mengklaim bahwa mereka adalah tujuan yang tepat untuk lalu lintas tertentu maka itu dapat menyebabkan gangguan."
"Dampaknya pada kami minimal. Sistem Cloudflare secara otomatis memperhatikan kebocoran dan mengubah rute kami untuk mengurangi efek."
Graham-Cumming menambahkan bahwa jika ada sesuatu yang jahat terjadi akan ada banyak cara yang lebih langsung, dan berpotensi kurang mengganggu dan terdeteksi, cara untuk mengalihkan rute lalu lintas.
