Office of the National Cyber Director (ONCD) White House baru saja merilis roadmap untuk meningkatkan keamanan perutean Internet, yang bertujuan untuk mengatasi kerentanan keamanan utama yang terkait dengan Border Gateway Protocol (BGP). Dengan perilisan ini, ONCD kembali menekankan bahwa internet yang aman dan terbuka sangat penting bagi kemakmuran ekonomi dan keamanan nasional Amerika Serikat. Roadmap yang dirilis menganjurkan penerapan Resource Public Key Infrastructure (RPKI) sebagai pendekatan peningkatan keamanan Internet yang matang dan siap diterapkan untuk mengurangi kerentanan dalam BGP. Roadmap ini meliputi semua tindakan yang direkomendasikan untuk semua jenis jaringan, termasuk seluruh penyedia layanan jaringan dan entitas yang mengoperasikan jaringan perusahaan secara mandiri atau yang memegang sumber daya alamat IP mereka sendiri. Rekomendasi ini sangatlah penting terutama bagi jaringan yang digunakan oleh pemilik dan operator infrastruktur penting (seperti DNS, IRR, dan lain-lainnya), pemerintah negara bagian dan lokal, dan organisasi mana pun yang bergantung pada akses internet dengan tujuan apapun yang dianggap sangat berharga bagi entitas tersebut.
Pada akhir tahun ini, diharapkan lebih dari 60% ruang IP yang di-advertise pemerintah Federal akan dicakup oleh Registration Service Agreement (RSA), yang membuka jalan untuk penetapan Route Origin Authorization (ROA) untuk jaringan Federal. Untuk memenuhi target ini, ONCD akan memimpin upaya untuk mengembangkan Federal RSA template addendum yang dianjurkan untuk digunakan oleh lembaga Federal guna memfasilitasi penerapan RPKI. Selain itu, buku pedoman RPKI Federal juga dikembangkan oleh National Oceanic and Atmosheric Administration untuk mendukung proses pelaksanaan RSA dan penetapan ROA pada jaringan Federal.
Selain merilis laporan, ONCD saat ini juga menindaklanjuti salah satu rekomendasi utama dalam roadmap ini dengan membentuk kelompok kerja pemangku kepentingan publik dan swasta, Internet Routing Security Working Group, dimana ONCD akan menjadi salah satu ketuanya bersama Cybersecurity and Infrastructure Security Agency dan the Communications and Information Technology Sector Coordinating Council, untuk mengembangkan sumber daya dan materi guna memajukan tujuan ini secara kolektif. Kelompok kerja ini akan mengembangkan kerangka kerja bagi operator jaringan untuk menilai risiko dan memprioritaskan sumber daya alamat IP dan rute asal yang sangat penting untuk penerapan kontrol keamanan perutean seperti ROA dan Router Origin Validation (ROV).
Sekali lagi perlu kita ketahui, bahwa dengan perilisan ini ONCD mendorong setiap operator jaringan menggunakan pendekatan berbasis risiko untuk mengatasi kerentanan ruting BGP yang menjadi pondasi perutean Internet bagi lebih dari 70 ribu jaringan organisasi yang mandiri. ONCD juga akan bekerja sama dengan mitra Federal, pemangku kepentingan industri, dan para pakar bidang perutean Internet untuk mempertimbangkan kompleksitas ekosistem perutean internet, memetakan hambatan yang sudah cukup lama muncul dalam meningkatkan keamanannya, dan merekomendasikan insentif untuk mengatasi hambatan-hambatan tersebut. Roadmap ini menyediakan 18 tindakan yang direkomendasikan sebagai hasil dari usaha kolaboratif dari berbagai pemegang kepentingan keamanan peruten Internet.
Anda dapat meninjau roadmap dari ONCD untuk Meningkatkan Keamanan Perutean Internet di sini, sedangkan RSA Federal Addendum Template di sini.
Apakah roadmap serupa perlu dirilis oleh pemerintah Indonesia? Mari kita pikirkan bersama-sama!