Apa itu RPKI dan mengapa membutuhkan RPKI?

RPKI (Resource Public Key Infrastructure) adalah metode kriptografi yang mengasosiasikan routing table BGP dengan origin AS yang valid. RPKI didefinisikan di RFC6480 (https://tools.ietf.org/html/rfc6480).

Internet berdiri diatas protocol BGP yang berfungsi sebagai pertukaran routing antar jaringan. Internet di dunia terdiri dari 700.000 an prefix IPv4 yang diatur oleh 5 Regional Internet Registries. Kelemahan dari jaringan internet saat ini adalah sulitnya mengetahui pemilik dari IP Address. Sehingga dapat dimanfaatkan para cracker untuk melakukan pembajakan IP Address di protokol BGP. 

RPKI digunakan untuk mengatasi permasalahan tersebut. RPKI ini sebenarnya memiliki konsep yang sederhana. Setiap IP address akan sertifikasi oleh root CA yang memastikan bahwa hanya pemilik IP address tersebut yang dapat menggunakannya di internet. 

RPKI bekerja dengan memfilter IP Address sesuai dengan pemiliknya. Router-router yang terhubung ke internet di setting agar terhubung ke Validator RPKI. Sehingga dapat mengetahu mana IP address yang sesuai dan mana yang tidak sesuai.


Untuk pengetahuan lebih lanjut mengenai RPKI dapat di temukan pada halaman terkait mengenai: