Apa itu bogon?
Bogon adalah alamat Internet Protocol (IP) ilegal yang termasuk dalam kumpulan alamat IP yang belum resmi diberikan kepada suatu entitas oleh lembaga pendaftaran internet, seperti Internet Assigned Numbers Authority (IANA). Bogon bisa muncul karena kesalahan konfigurasi atau penyalahgunaan yang disengaja untuk menyamarkan alamat IP sumbernya. Istilah bogon sendiri berasal dari kata slang bogus, yang berarti palsu.
Bagaimana cara kerja bogon?
Dalam infrastruktur internet, alamat IP digunakan untuk mengidentifikasi entitas unik, seperti situs web atau server. IANA atau registri internet regional lainnya menetapkan alamat IP untuk digunakan dalam jaringan. Setelah diberikan, alamat tersebut berfungsi sebagai pengenal untuk komunikasi antara dua titik akhir.
Kisaran alamat IP yang telah terdaftar dikenal sebagai ruang yang telah dialokasikan. Bogon terjadi ketika suatu alamat IP tidak termasuk dalam rentang ini atau merupakan bagian dari ruang alamat yang dikenal sebagai bogon space.
Beberapa alamat IP bisa dianggap sebagai bogon secara sementara, karena IANA terus memperbarui dan menetapkan alamat baru. Alamat IP privat juga bisa dikategorikan sebagai bogon karena tidak bisa diakses melalui internet publik.
Risiko terkait bogon
Biasanya, bogon tidak terlihat dalam jaringan, tetapi tetap menjadi target empuk bagi pelaku kejahatan siber. Misalnya, hacker atau spammer sering menggunakan bogon saat melancarkan serangan distributed denial-of-service (DDoS) karena paket bogon tidak bisa dilacak kembali ke host atau sumber yang sah.
Selain itu, bogon juga bisa digunakan untuk melancarkan serangan SYN scanning dan menyebarkan informasi berbahaya secara diam-diam. Meskipun seharusnya bogon tidak muncul dalam routing table, router tidak dapat mendeteksinya karena hanya memeriksa alamat IP tujuan, bukan sumbernya.
Cara mencegah bogon
Banyak penyedia layanan internet (ISP), firewall, dan sistem pencegahan intrusi yang memblokir bogon dengan bogon filtering. Teknik ini dilakukan dengan menetapkan access control list (ACL) atau daftar blokir Border Gateway Protocol (BGP) pada perangkat.
Daftar bogon bisa diperoleh dari berbagai sumber, seperti Hypertext Transfer Protocol (HTTP), BGP peering, registri perutean, dan domain name system (DNS).
Jika suatu alamat bogon menjadi sah, informasi tersebut biasanya tersedia di milis operator jaringan, sehingga bisa dikeluarkan dari filter. Organisasi juga bisa mempertimbangkan penggunaan perangkat lunak yang dapat secara otomatis memblokir dan membuka blokir bogon sesuai kebutuhan.