Dalam rangka melayani Anggota sesuai dengan ADART-ANGGARAN DASAR APJII No. 10 Tahun 2016, dan selaras dengan program keamanan pada Internet routing yang digagas oleh Mutually Agreed Norms for Routing Security (MANRS), IDNIC melakukan pengembangan dan deployment berbagai layanan yang sesuai untuk para anggotanya!
RPKI (Resource Public Key Infrastructure) server untuk menyimpan data ROA (Route Origin Authorization) yang dapat digunakan untuk mengatasi atau mencegah masalah keamanan yang sangat terkenal dalam protokol BGP yaitu pembajakan rute (route hijacking) merupakan layanan paling spescial dari Kami.
Dengan adanya IDNIC RPKI server, seluruh router BGP milik Anggota IDNIC dapat melakukan ROV (Route Origin Validation) untuk mengetahui kesesuaian sebuah prefiks IP hanya dimiliki oleh AS (Autonomous System) dengan ROA yang telah didaftarkan dan disertifikasi oleh RPKI Server. Layanan yang di deploy IDNIC ini, akan berkomunikasi dengan RPKI server dari LIR/RIR/NIR (Local/Regional/National Internet Registry) yang lain agar mempercepat proses ROV serta mengembangkan proses validasi rute sebelumnya yang hanya mengandalkan IRR (Internet Routing Registry).
Selain itu, demi memperluas implementasi ROV dan melakukan “enforcement” untuk semua Internet router yang ada di Indonesia, ROV juga bisa dilakukan di IXP (Internet Exchange Point), dimana terdapat RS (Route Server) yang memiliki peering ke seluruh router yang berpartisipasi dalam IXP tersebut. RS dapat digunakan untuk melakukan ROV terpusat, yaitu apabila terdapat rute yang tidak valid atau unknown berdasarkan data ROA dari RPKI server, maka rute tersebut dapat dinyatakan sebagai AS0, dalam kata lain akan dirutekan menuju blackhole (Null0) yang dibuang dari Internet.
Namun, tentu saja sebelum melakukan hal tersebut, terdapat beberapa cara yang bisa digunakan untuk memastikan bahwa rute tersebut valid berdasarkan data ROA, diantaranya adalah:
Semoga penjelasan ini dapat membantu ya, yuk berkembang bersama IDNIC!