BGP Zombie: Mengapa Rute yang Hilang Bisa Melumpuhkan Jaringan

Dalam sistem BGP (Border Gateway Protocol) yang berfungsi sebagai penunjuk jalan internet, momen yang paling membingungkan adalah ketika rute yang telah dihapus tetap hidup seperti hantu dan mencegat lalu lintas data. Fenomena di mana rute tertentu tetap aktif di beberapa router di seluruh dunia meskipun insinyur telah menarik (withdraw) prefiks IP tersebut secara jelas disebut sebagai BGP Zombie.

Ini bukan sekadar kesalahan data biasa. Selama migrasi pusat data atau pemeliharaan, lalu lintas yang masuk melalui rute zombie tidak akan menemukan tujuannya, sehingga terurai di udara atau terjebak dalam looping tanpa akhir. Di tahun 2026 saat lingkungan cloud menjadi semakin kompleks, kemampuan untuk mengendalikan rute hantu ini bukan lagi pilihan, melainkan keahlian wajib bagi insinyur yang menargetkan ketersediaan 99.9%.

---

Tiga Penyebab Data Menjadi Statis

Dalam situasi normal, pesan penarikan (withdrawal message) yang dikirim dari AS (Autonomous System) asal harus segera memperbarui Routing Information Base di router seluruh dunia. Namun, jika rantai ini terputus di titik tertentu, zombie akan muncul.

• Bug Perangkat Lunak dan TCP Jam: Kesalahan manajemen memori saat memproses informasi rute berskala besar atau proses BGP yang tidak dapat menampung data sesi TCP dapat menyebabkan pesan penarikan diabaikan. Hal ini mengakibatkan kondisi ketidaksesuaian di mana sesi tetap terjaga tetapi rute aktual tidak diperbarui.
• Eksplorasi Rute dan Timer MRAI: Ketika rute tertentu hilang, router mungkin mengiklankan rute hantu yang tidak valid untuk sementara saat mencari rute pengganti. Pada saat ini, timer MRAI yang dirancang untuk mencegah ketidakstabilan jaringan justru menunda pembaruan, sehingga memperpanjang masa hidup zombie hingga lebih dari 30 menit.
• Kesalahan Sinkronisasi Route Reflector: Jika Route Reflector yang digunakan dalam jaringan skala besar gagal menyebarkan pesan penarikan ke klien dengan benar, seluruh AS tersebut akan terinfeksi oleh rute zombie.

---

Black Hole yang Menghancurkan Pengalaman Pengguna

Informasi usang yang dihasilkan oleh rute zombie memberikan dampak fatal pada pengalaman pengguna. Ini karena router selalu mengikuti aturan Longest Match, yang memprioritaskan rute yang lebih spesifik.

Sebagai contoh, jika AS1 menghapus rute tetapi rute zombie tetap ada di penyedia hulu (upstream provider), lalu lintas tidak akan mencapai tujuan dan akan terombang-ambing di antara jaringan sebelum akhirnya dibuang. Pengguna akan mengalami kegagalan pemuatan halaman web atau kesalahan komunikasi aplikasi, yang berdampak langsung pada penurunan kepercayaan layanan.

Khususnya pada IPv4, karena skala tabelnya yang sangat besar, probabilitas zombie untuk bertahan lama sangat tinggi. IPv6, yang trafiknya melonjak drastis baru-baru ini, juga menunjukkan tren peningkatan dampak gangguan, sehingga diperlukan kewaspadaan ekstra.

---

Strategi Publikasi 2 Tahap untuk Mengamankan Ketersediaan

Perusahaan infrastruktur global menggunakan metode Iklankan Dulu, Tarik Kemudian untuk meminimalkan risiko.

1. Iklan Baru Terlebih Dahulu: Sebelum menghapus rute lama, iklankan prefiks target di lokasi baru terlebih dahulu agar tabel routing global menyadari rute baru tersebut.
2. Penarikan yang Aman: Setelah memastikan rute global cukup stabil selama beberapa menit, barulah tarik rute lama yang sudah tidak diperlukan.

Strategi ini memastikan bahwa meskipun router tertentu melewatkan pesan penarikan, setidaknya selalu ada satu rute valid yang tersedia. Ini adalah cara fundamental untuk menurunkan probabilitas pemilihan rute zombie yang tidak memiliki trafik.

---

Pengaturan Optimal untuk Ketersediaan 99.9%

Untuk mendeteksi kegagalan fisik dengan cepat, timer BGP default harus disesuaikan dengan lingkungan Anda. Mengadopsi BFD (Bidirectional Forwarding Detection), sebuah mekanisme deteksi berbasis perangkat keras, memungkinkan deteksi kegagalan ultra-cepat di bawah 1 detik.

Jenis Timer	Nilai Default	Nilai Optimasi Rekomendasi	Efek yang Diharapkan
Keepalive	60 detik	7 ~ 10 detik	Meningkatkan frekuensi pemeriksaan status tetangga
Hold-time	180 detik	21 ~ 30 detik	Mempercepat deklarasi kegagalan dan inisialisasi sesi
MRAI (eBGP)	30 detik	0 ~ 5 detik	Mempercepat konvergensi rute

---

Memastikan Visibilitas untuk Infrastruktur yang Resilien

BGP Zombie muncul dari keterbatasan struktural protokol yang berbasis kepercayaan. Untuk mempertahankannya, Anda tidak boleh hanya berhenti pada mengubah pengaturan, tetapi juga harus memastikan visibilitas dari perspektif internet global.

Gunakan BMP (BGP Monitoring Protocol) untuk memantau integritas tabel routing secara real-time. Diperlukan sikap untuk selalu memantau bagaimana rute jaringan kita terlihat dari luar melalui alat seperti RIPE RIS atau Cloudflare Radar. Kombinasi antara optimasi timer tingkat lanjut dan standar keamanan seperti RPKI adalah satu-satunya jalan untuk melindungi layanan dari rute zombie yang berkeliaran seperti hantu.