Dapatkan Info Terbaru

Bagaimana Melihat Perkembangan Implementasi RPKI?

Apr, 24 2024|Aris C. Risdianto

Artikel ini mencoba menjelaskan bagaimana kita bisa melihat perkembangan implementasi RPKI terutama dengan cara mendapatkan informasi mengenai jumlah penerbitan ROA (route origin authorization) untuk seluruh prefiks di dunia. Selain itu kita juga bisa melihat tentang adanya kemungkinan perbedaan jumlah ROA yang valid secara detail karena adanya perbedaan dari berbagai sumber yang seharusnya dapat melakukan sinkronisasi secara berkala.

Meskipun saat ini penggunaan RPKI terus meningkat dengan cepat namun masih banyak yang harus dilakukan untuk menghentikannya kebocoran rute dan pembajakan rute. Oleh karena itu salah satu cara yang bisa dilakukan adalah melihat statistik dari ROA yang ditandatangani oleh sebagian besar entitas Internet di dunia. Ada beberapa alat pengukuran statistik ROA yang dapat memberikan gambaran umum tentang ROA, termasuk mana yang valid dan mana yang tidak valid berdasarkan negara atau ASN, dengan menggunakan data yang diperbarui setiap hari. Selain memberikan kita gambaran tentang situasi saat ini, alat ini juga memberikan pandangan historis tentang ROA dan validasinya dari waktu ke waktu.

Data ROA ini dapat membantu operator jaringan dan peneliti Internet memahami bagaimana kinerja router BGP di negara atau wilayah tertentu dalam hal pengimplementasian RPKI. Hal ini juga dapat membantu mereka memahami situasi mereka sendiri dengan lebih baik. Misalnya, dengan melihat secara khusus pada ROA yang invalid, maka operator dapat memahami kemungkinan kesalahan konfigurasi mereka dan mengambil tindakan untuk memperbaiki kesalahan tersebut. Kemudian jika kita seorang peneliti yang ingin memahami lebih jauh tentang adopsi RPKI di seluruh dunia, informasi ini mungkin bisa menjadi titik awal yang baik untuk mempelajarinya.

Ada beberapa peralatan atau website yang bisa kita gunakan untuk melihat jumlah penerbitan ROA termasuk perbandingan antara prefiks yang valid, invalid, atau unknown. Peralatan tersebut diantaranya adalah:

  1. MANRS ROA Stats Tool yang bisa memperlihatkan jumlah semua tipe prefiks berdasarkan negara dan ASN baik IPv4 maupun IPv6.
  2. APNIC ROA Data by Country yang bisa memperlihatkan status semua tipe prefiks dalam sebuah peta interaktif beserta informasi detail untuk setiap negara dan ASN baik IPv4 mupung IPv6. Selain itu itu kita juga bisa melakukan pemfilteran berdasarkan tipe prefiks (yaitu valid, invalid, atau unknown) dan versi IP (IPv4 atau IPv6).
  3. RIPE - RPKI Statistics yang mana kita bisa melihat prefiks di setiap negara didunia dalam map yang interaktif, namun terbatas hanya sebatas besar persentasenya saja dan hanya untuk IPv4.
  4. NIST RPKI Monitor yang bisa menampilkan tampilan yang lebih detail dengan kemampuan filter yang lebih rumit seperti type prefiks, ASN, dan waktu tertentu. Kemudian ada informasi yang lebih detail untuk prefiks-prefiks yang ROA-nya bersifat invalid tentang kenapa ROA tersebut invalid dan apa kemungkinannya penyebab dari invalid tersebut.

Sebagai contoh kegunaan dari perangkat ini adalah seperti yang kita jelaskan berikut ini. Dari sebuah tampilan screenshot dari MANRS ROA stats tool terlihat bahwa sebagian besar prefiks merupakan prefiks yang ROA-nya tidak diketahui. Hal ini karena sebagian besar operator belum membuat ROA untuk setiap prefiks tersebut. Idealnya, kita hanya akan memiliki ROA yang valid atau invalid, dan persentase yang unknown harus sangat kecil karena kemungkinan jaringan yang menggunakan prefiks tersebut merupakan jaringan yang baru digelar atau sedang dalam pemeliharaan atau mungkin sedang dalam proses transfer ke entitas lain, sehingga statusnya tidak diketahui namun hanya untuk keadaan sementara.

Sumber: 

https://www.manrs.org/2021/07/introducing-manrs-roa-stats-tool/