Cloudflare Ungkap Salah Konfigurasi Jadi Penyebab Insiden BGP Route Leak

Cloudflare mengungkap penyebab di balik insiden BGP route leak yang terjadi pada 22 Januari 2026 lalu. Gangguan tersebut berlangsung sekitar 25 menit dan berdampak pada lalu lintas IPv6, memicu kemacetan jaringan, packet loss, serta trafik yang terbuang hingga ±12 Gbps.

Border Gateway Protocol (BGP) sendiri merupakan sistem routing utama internet yang mengatur bagaimana data dikirim antar autonomous system (AS). Ketika terjadi route leak, sebuah jaringan secara keliru mengiklankan rute yang seharusnya tidak diteruskan ke jaringan lain, sehingga lalu lintas internet dialihkan ke jalur yang tidak semestinya.

Kronologi insiden

Menurut penjelasan resmi Cloudflare, insiden ini dipicu oleh perubahan kebijakan (policy) yang salah pada router di Miami. Perubahan tersebut awalnya bertujuan mencegah lokasi Miami mengiklankan prefix IPv6 dari Bogotá. Namun, penghapusan daftar prefix tertentu justru membuat kebijakan ekspor menjadi terlalu longgar.

Akibatnya, semua rute IPv6 internal (iBGP) Cloudflare ikut diteruskan ke jaringan eksternal, sehingga terjadi kombinasi Type 3 dan Type 4 route leak sebagaimana didefinisikan dalam RFC 7908. Dampaknya tidak hanya dirasakan oleh pelanggan Cloudflare, tetapi juga oleh jaringan eksternal lainnya.

Dampak dan respons

Kesalahan konfigurasi ini menyebabkan sebagian trafik internet dialihkan ke jalur yang tidak dirancang untuk menanganinya. Hasilnya, terjadi kemacetan parah dan trafik dibuang sepenuhnya oleh beberapa jaringan.

Cloudflare menyatakan bahwa timnya mendeteksi masalah ini dengan cepat, lalu mengembalikan konfigurasi secara manual dan menghentikan otomatisasi, sehingga dampak dapat dihentikan dalam waktu 25 menit. Setelah itu, perubahan kode yang memicu masalah dibatalkan dan sistem otomatisasi kembali diaktifkan dengan aman.

Risiko keamanan dan langkah pencegahan

Meski insiden ini dikategorikan sebagai masalah keandalan jaringan, Cloudflare mengakui adanya dimensi keamanan. Dalam skenario terburuk, route leak dapat membuka peluang penyadapan trafik, mirip dengan serangan BGP hijacking.

Untuk mencegah kejadian serupa, Cloudflare berencana menerapkan sejumlah langkah tambahan, antara lain:

• Pengamanan ekspor rute berbasis community yang lebih ketat
• Pemeriksaan kebijakan BGP lewat pipeline CI/CD
• Deteksi dini yang lebih baik
• Validasi sesuai RFC 9234
• Mendorong adopsi RPKI ASPA di ekosistem internet

Cloudflare juga menyebut bahwa insiden ini memiliki kemiripan dengan kejadian serupa pada Juli 2020, sehingga evaluasi berkelanjutan menjadi fokus utama mereka.