RPKI (Resource Public Key
Infrastructure)
1.
Pengertian RPKI
(Resource Public Key Infrastructure)
RPKI (Resource Public
Key Infrastructure) adalah suatu metode kerangka kerja yang menggunakan
keamanan kriptografi. Kriptografi akan
mengasosiasikan proses router pada tabel BGP (Border Gateway Protocol) sehingga dapat mengamankan terjadinya
kebocoran data maupun pembajakan data saat akan dilakukan infrastruktur
perutean internet.
Dikutip dari (Tore Anderson, 2016) jumlah prefix
pada tahun 2016 di dunia terdiri
dari 635000 ipv4 dan 33000 prefix
pada ipv6 dan mungkin jika
diperkirankan pada tahun 2022 ini jumlah prefix
itu mungkin sudah mencapai 700000
lebih di dunia. Dengan jumlah prefix sebanyak itu maka akan memungkinkan terjadinya
pembajakan pada ip address di dalam
tabel BGP(Border Gateway Protocol)
oleh para craker.
2.
3.
Cara kerja RPKI (Resouce Public Key Infrastructure)
Meskipun seperti yang diketahui bahwa BGP (Border Gateway Protocol) memiliki
kempuan yang baik tertapi masih terdapat beberapa kelemahan yang dapat
digunakan oleh para cracker untuk
membajak proses perutean data. Dikutip dari (IDNIC, n.d.-b) terdapat beberapa kasus pembajakan BGP yaitu
sebagai berikut:
a.
Pada tahun 2008 terjadi pembajakan BGP di Pakistan yang mencoba untuk
memblokir youtube dengan menggunakan BGP yang menyebabkan youtube tidak bisa
diakses di seluruh dunia pada saat itu.
b.
Pada tahun 2017 juga terjadi pembajakan prefix visa , yang menyebabkan
proses perbankan terganggu
c.
Pada tahun 2018 dilakukan Pembajakan prefix BGP untuk pencurian mata uang
cryptocurrency
Tidak hanya itu saja dan
masih banyak lagi pembajakan menggunakan BGP lainya bahkan kepada perusahaan
besar meliputi Google, Amazon, Facebook, Akamai, Cloudflare,
GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner, Linode, dan lainnya (Ekonomi, n.d.).
Dengan banyaknya kasus pembajakan routing tersebut maka digunakanlah RPKI ( Resource Public Key Infrastructure). Seperti yang dibahas sebelumnya bahwa RPKI menggunakan kriptografi dalam pengamanan proses routing tersebut. RPKI berbentuk ip Address yang akan memfilter ip address tersebut agar sesuai dengan pemiliknya. Router-router yang terhubung ke internet di setting agar terhubung ke validator RPKI Sehingga dapat mengetahu mana IP address yang sesuai dan mana yang tidak sesuai (IDNIC, n.d.-a).
Dalam melakukan proses
validasi terdapat 2 bagian yang bekerja yaitu ROA dan ROV:
a.
ROA (Route Origin Authorization)
Merupakan komponen pembentuk utama dari RPKI (Resource Public Key Infrastructure). Route Origin Authorization (ROA) adalah objek
tersertifikasi yang berisi list prefix (awalan) yang boleh di-advertise oleh
suatu ASN (Cyberthreat, n.d.). pada ROA akan memuat beberapa informasi yaitu; nomor versi,timestamp,trailing vertical bar, nama
ROA, origin autonomous system, tanggal
mulai validitas,tanggal akhir validitas, awalan dan panjang awalan serta
panjang maksimumnya.
b.
ROV (Route Origin Validation)
ROV bertugas untuk membuat metode penyaringan yang akan dilakukan oleh router untuk memfilter prefix di routing table BGP. ROV merupakan salah satu aplikasi yang populer
dalam kalangan RPKI.
ROV dijalankan menggunakan ROA, yang menetapkan
daftar awalan yang diberi wewenang untuk diumumkan oleh AS. ROA dengan
demikian menyatakan nomor sistem otonom mana yang disetujui untuk memulai
awalan tertentu (Manrs, n.d.). lalu validator akan melakukan verifikasi
dengan data yang tersimpan dan mencocokkannya agar menghasilkan filter rute.
Dengan begini pembajakan terhadap BGP akan tidak
dapat terjadi karena akan selalu diminta validasi terhadap keaslian data. Salah
satu perangkat lunak untuk memvalidasi data
yaitu Rutinator.
4.
Kesimpulan
BGP pada awalnya merupakan
model yang berbasis saling percaya satu dengan yang lain sehingga memudahkan para craker untuk
membobol, membajak maupun kebocoran data. Setelah adanya pembajakan terhadap
BGP Satuan Tugas Rekayasa Internet memperkenalkan kerangka kerja RPKI. Ini
bertindak sebagai lapisan keamanan tambahan dan bekerja dengan memverifikasi
secara kriptografis apakah AS secara sah memulai pengumuman rute IP-nya (IPXO, n.d.).
Daftar Pustaka
Manrs. (n.d.). What is route origin validation? Retrieved
April 7, 2022, from https://www.manrs.org/2020/10/what-is-rov/
Tore Anderson. (2016). Slimming down the Internet routing
table.
https://www.redpill-linpro.com/sysadvent/2016/12/09/slimming-routing-table.html
WebIptek. (n.d.). BGP Fundamentals: Cara Kerja BGP dan
Implementasi BGP Attributes Cisco - WebIPTEK.com. Retrieved April 6, 2022,
from https://blog.webiptek.com/2021/03/bgp.html
keren dan sangat membantu
ReplyDelete