Halo, Rekan semuanya! Pernahkah Anda membayangkan bagaimana data kita bisa sampai ke tujuan yang tepat di internet yang begitu luas? Jawabannya ada pada BGP (Border Gateway Protocol). BGP ibarat sistem navigasi atau GPS-nya internet, yang bertugas mencarikan rute terbaik agar paket data Anda sampai ke tujuan.

Namun, tahukah Anda bahwa BGP memiliki satu "kelemahan" mendasar? Sejak awal diciptakan, BGP didesain dengan sifat yang terlalu polos dan "mudah percaya".

Mari kita pakai analogi sederhana. Bayangkan Anda sedang mengikuti papan penunjuk jalan. BGP pada dasarnya akan langsung percaya pada siapa saja yang memasang papan penunjuk jalan tersebut. Jika ada orang iseng (atau peretas) yang memasang papan palsu dan mengklaim, "Jalan ke alamat IP ini lewat sini lho!", BGP akan percaya begitu saja dan mengarahkan semua lalu lintas data ke jalur yang salah. Di dunia jaringan, ini kita kenal dengan istilah BGP Hijacking atau pembajakan rute.

Tentu sangat berbahaya, bukan? Di sinilah RPKI dan ROA hadir sebagai pahlawan penyelamat.

Apa Itu RPKI dan ROA?

Untuk mencegah "papan penunjuk jalan palsu" tadi, kita butuh sebuah sistem verifikasi yang kuat.

• RPKI (Resource Public Key Infrastructure) adalah sistem keamanan yang bertindak layaknya gembok digital atau sertifikat keaslian. RPKI memastikan bahwa informasi rute yang beredar di internet memang berasal dari pemilik sahnya.
• ROA (Route Origin Authorization) adalah dokumen spesifik di dalam sistem RPKI tersebut. Di dalam ROA, Anda sebagai pemilik IP secara resmi menyatakan, "Hanya ASN milik saya yang berhak mengumumkan rute untuk blok IP ini."

Jika diibaratkan kembali, RPKI adalah sistem keamanan brankasnya, dan ROA adalah surat kuasa resmi di dalamnya. Ketika router di seluruh dunia menerima informasi rute baru, mereka akan mengecek ROA Anda. 

Mengapa Anda Harus Membuat ROA Sekarang?

Saat ini, operator jaringan besar tingkat global (Tier-1 Provider) sudah menerapkan penyaringan ketat. Mereka akan otomatis membuang (drop) rute yang berstatus "RPKI Invalid". Artinya, jika Anda tidak mengamankan rute Anda dengan ROA, risiko IP Anda dibajak—atau bahkan tidak bisa diakses dari jaringan luar—menjadi sangat besar.

Kabar baiknya, IDNIC APJII telah menyediakan fasilitas pembuatan ROA yang sangat mudah diakses melalui portal resmi anggota. Selain melalui portal, permohonan juga dapat diajukan dengan menghubungi helpdesk@idnic.net. Ini merupakan langkah preventif pertama dan paling krusial untuk melindungi aset digital Anda.

Mari luangkan waktu sejenak untuk memverifikasi dan membuat ROA untuk IP Anda. Karena keamanan jaringan internet kita, dimulai dari kepedulian Anda sendiri!