Seperti yang telah diketahui bahwa Internet yang kita gunakan saat ini sudah berumur lebih dari 35 tahun. Kemudian Border Gateway Protocol (BGP), sebagai protokol routing yang menjadi tulang punggung utama dari Internet, telah dirancang sebelum banyak pengetahuan   masalah dalam keamanan jaringan, dan Kita telah mengubah dan memperbaikinya seiring dengan bertambahnya pengetahuan. Perbaikan tersebut termasuk pembentukan data yang spesifik untuk membantu para operator untuk mengidentifikasi data rute mana yang sah (valid) dan mana yang tidak, dan praktik operasional khusus untuk mengatasi serangan yang sudah kita diketahui seperti hijacking dan sebagainya. Namun sampai saat ini, masalah terbesar ada diluar dari perbaikan tersebut, dimana banyak operator yang tetap tidak sadar atau yakin bahwa partisipasi mereka sangat diperlukan jika keadaan Internet sekarang ini ingin berubah menjadi lebih baik lagi. Untuk lebih jelasnya bisa kita lihat gambar dibawah ini seberapa besar kesalahan menjadi faktor utama gangguan di Internet.

Pada tahun 2014, sekelompok perusahaan melakukan pengamatan yang sama tentang permasalah dalam perutean Internet,kemudian bersepakat untuk melakukan sesuatu demi  Internet saat ini. Hasilnya adalah Mutually Agreed Norms for Routing Security atau yang dikenal dengan MANRS (atau bisa disebut dengan “manners” yang berarti “etika” dalam bahasa Indonesia). Hal ini merupakan sebuah inisiatif global yang dirancang untuk memberikan perbaikan penting secara kolaboratif untuk mengurangi ancaman perutean yang paling umum seperti hijacking, poisoning, dan sebagainya. Akronim tersebut tidak hanya sebuah kebetulan, namun penegasan bahwa inisiatif tersebut adalah sebuah etika yang baik, penuh sopan santun, dan menginformasikan hal-hal yang terpercaya ketika berkomunikasi dengan routing peer. MANRS ingin menghasilkan perutean Internet yang dapat dipercaya, sebagai dasar yang masuk akal untuk menjalankan bisnis yang berbasis Internet.

Pada saat penulisan artikel rujukan ini, sudah ada lebih dari 100 penyedia layanan Internet atau Internet Service Provider (ISP) dan Internet Exchange Point (IXP), yang terdiri dari ratusan autonomous system (AS) yang berbeda juga tersebar di banyak negara seperti terlihat gambar dibawah ini. 

Mereka sebagai anggota dari MANRS telah bersepakat untuk mengambil empat tindakan berikut sebagai langkah nyata untuk menjadikan Internet menjadi lebih baik.

1. Filtering: untuk memastikan route advertisement yang tepat baik dari dalam AS mereka sendiri maupun dari pelanggan mereka ke jaringan yang berdekatan dengan menggunakan prefiks dan AS Path yang terperinci.
2. Anti-spoofing: untuk mengaktifkan validasi alamat sumber prefiks setidaknya untuk jaringan-jaringan pelanggan single-homed, pengguna akhir, dan infrastruktur yang digunakan.
3. Koordinasi: untuk memelihara informasi kontak (abuse contact) terkini yang dapat diakses secara global.
4. Validasi global: untuk mempublikasikan data mereka, sehingga pihak lain dapat memvalidasi informasi routing dalam skala global.

Kita sadar bahwa Internet tidak bisa sepenuhnya diproteksi, namun setidaknya komunitas pengguna dan penyedia Internet harus mampu mengidentifikasi prefiks yang digunakan serta mencegahnya jika disalahgunakan, baik dalam perutean atau sebagai alamat asal untuk mengakses sebuah layanan. Untuk memenuhi tanggung jawab itu mereka bisa memulai langkah-langkah berikut ini:

1. Mengajukan pembaharuan data IRR dan RPKI untuk melindungi asetnya karena tidak ada kerugian yang perlu ditanggung apabila hal tersebut dilakukan.Selain itu, jika memungkinkan RIR juga harus mewajibkan anggotanya untuk mengajukan data IRR dan RPKI, juga  route advertisement untuk BGP hanya dilakukan oleh pendaftar IRR dan ROA RPKI yang valid.
2. Untuk jaringan sederhana (misalnya, jaringan yang melayani pelanggan rumah/kantor yang kecil atau pelanggan perusahaan), penerapan IRR dan RPKI dalam perutean dan BCP 38 dalam transmisi data adalah cara paling murah bagi jaringan untuk melindungi dirinya sendiri dan jaringan-jaringan yang terhubung dengannya. Mereka harus menyebarkan uRPF (unicast reverse path forwarding) untuk setiap upstream dan validasi rute yang di advertise pelanggan ke sana.
3. Komunitas pengembangan baik yang bersifat terbuka dan tertutup harus membersihkan rute dengan menggunakan peralatan yang tidak mahal untuk dioperasikan dan dapat mengintegrasikan teknologi RPKI dan IRR untuk setiap data alokasi terbaru registry yang didelegasikan.

Kontributor: Aris C. Risdianto
Sumber: https://www.manrs.org/wp-content/uploads/2018/11/Internet-Routing-with-MANRS.pdf