Perbaiki Lem Internet yang Renggang!



Perbaiki Lem Internet yang Renggang - credit for: theregister - pibitek.biz - YouTube

credit for: theregister


336-280
TL;DR
  • Gedung Putih Amerika Serikat memperkuat keamanan internet dengan RPKI.
  • Amerika Serikat mendorong penggunaan langkah-langkah keamanan BGP dengan RPKI.
  • Amerika Serikat wajibkan penyedia layanan internet untuk mengatur rencana RPKI keamanan.

pibitek.biz -Gedung Putih punya rencana jitu untuk memperkuat keamanan internet, terutama di bagian yang paling rapuh, yaitu Border Gateway Protocol (BGP). BGP ini bagaikan lem yang menyatukan internet seperti yang kita kenal sekarang. BGP mengatur jalur lalu lintas data di internet, yang terbagi-bagi dalam jaringan yang disebut sistem otonom (AS). Bayangkan internet seperti jaringan jalan raya dengan berbagai jalur dan persimpangan. BGP bekerja seperti rambu lalu lintas dan polisi yang mengarahkan kendaraan di jalan raya.

Tanpa BGP, data akan tersesat dan internet akan lumpuh. Sayangnya, BGP dirancang tanpa mempertimbangkan keamanan. Keamanan BGP memang seperti jebakan. Sistem ini tidak memverifikasi identitas jaringan yang ingin mengubah jalur data. Tidak ada cek untuk memastikan keaslian pesan yang ditukar antar jaringan. Tak heran, banyak kejadian "pembajakan jalur" BGP. Di tahun 2008, Pakistan mengganggu akses ke YouTube. Di tahun 2022, Rusia memanfaatkan kelemahan BGP untuk membatasi akses ke Twitter saat invasi ke Ukraina.

Pembajakan jalur BGP bisa membuka pintu bagi pencurian data, pemerasan, spionase, hingga gangguan layanan vital. Untungnya, ada mekanisme pengamanan bernama Resource Public Key Infrastructure (RPKI). RPKI dilengkapi dengan Route Origin Validation (ROV) dan Route Origin Authorization (ROA). RPKI seperti kunci pengaman yang memastikan hanya jaringan yang berwenang yang dapat mengubah jalur data. Namun, RPKI tidak sempurna dan belum diterapkan secara universal. Di Eropa, 70% jalur BGP sudah dilengkapi RPKI.

Di Amerika Serikat, angka ini masih rendah, hanya 39%, karena ruang alamat IP di Amerika Serikat lebih besar dan lebih tua. Pemerintah Amerika Serikat sendiri masih tertinggal dalam penerapan RPKI dibandingkan sektor swasta. Gedung Putih punya rencana untuk mempercepat penerapan RPKI di sektor publik dan swasta Amerika Serikat. "Keamanan internet sangat penting, oleh karena itu pemerintah Amerika Serikat memimpin dengan contoh dengan mendorong penggunaan langkah-langkah keamanan BGP di instansi-instansi pemerintahan", ujar Harry Coker, Jr. , kepala cyber Amerika Serikat. Langkah ini juga diiringi upaya regulator telekomunikasi Amerika Serikat (FCC) untuk mewajibkan penyedia layanan internet untuk membuat rencana manajemen risiko yang mencakup keamanan BGP. Perusahaan telekomunikasi besar juga diharuskan untuk mempublikasikan laporan triwulanan mengenai keamanan BGP. Amerika Serikat berupaya untuk memperkuat lem internet agar tidak mudah lepas dan rusak. Mereka menyadari bahwa internet tidak bisa dilepaskan dari kehidupan modern, dan keamanan internet adalah prioritas utama untuk mencegah kekacauan dan ancaman global.