1

1. Pendahuluan

Pendidikan yang telah masuk ke dunia maya memaksa mahasiswa

menggunakan internet untuk mencari informasi demi menunjang kegiatan belajar

mengajar. Dengan mengakses Internet mahasiswa bebas untuk mendapatkan

informasi secara luas. Koneksi internet yang dapat diakses mahasiswa terutama di

Fakultas Teknologi Informasi Universitas Satya Wacana sekarang tergolong

belum aman. Metode otentifikasi yang gunakan adalah satu username dan

password untuk kelompok pengguna tertentu. Dengan menggunakan metode user

belum dapat identifikasi dengan baik.

Untuk dapat mengakses internet semua mahasiswa harus login dengan

username dan password yang sama. Hal ini menyebabkan pengguna yang login

tidak dapat dikonfirmasi apakah termasuk dalam kelompok yang ditentukan atau

tidak, sehingga metode otentifikasi yang digunakan kurang aman. Menggunakan

satu username dan password untuk banyak pengguna juga menyebabkan

kesulitan dalam mengidentifikasi setiap pengguna layanan internet. Kesulitan

mengidentifikasi pengguna dapat menimbulkan munculnya pengguna asing yang

menggunakan akses internet sebagai contoh kelompok mahasiswa dapat

menggunakan username dan password yang diperuntukkan dosen. Dilain sisi

kelompok pengguna asli dapat merasa terganggu dengan adanya pengguna asing.

Kenyamanan pengguna asli juga bisa terancam dengan adanya pengunduhan file

yang berlebihan oleh pengguna asing yang tidak teridentifikasi. Pertumbuhan

Internet yang begitu cepat mengakibatkankan hampir habisnya alamat

terutama alamat IPv4 (Internet protocol versi 4). Router yang menangani

Backbone Internet kini harus menangani routing tables yang sangat besar akibat

pertumbuhan Internet yang sangat cepat. Kebutuhan pengguna untuk konfigurasi

yang lebih mudah, support yang lebih baik untuk pengiriman paket data yang

secara real-time, pada IPv4 pengiriman paket yang berukuran besar akan

difregmentasi bila salah satu paket yang di fragmentasi error maka harus

dilakukan pengiriman ulang. Pada IPv4 sangat rawan terhadap masalah keamanan,

di mana IPv4 sangat mudahterkena serangan packet sniffing, IP spoonfing,

connetion hijacking dan sebagainya. Untuk itu dibangunlah sebuah protocol

dan standar yang dikenal sebagai IPv6 (Internet Protocol versi 6) untuk

meminimalkan dampak atau kelemahan dari protokol versi sebelumnya, untuk itu

harus dapat membiasakan dan membedakan baik dari segi kehandalan, fitur,

kelemahan,dari dua macam Internet protokol utama ini yang akan diterapkan pada

penggunaan kedepan yang semakin global.

Berdasarkan pada permasalahan tersebut, perlu dirancang sistem yang

memungkinkan pengguna layanan internet dapat diotentifikasi mengenai hak

aksesnya sekaligus dapat diidentifikasi identitasnya. Untuk menyelesaikan

permasalahan tersebut maka dirancanglah IPv6 (Internet Protocol version 6) yang

dikombinasikan dengan identitas umum yang digunakan mahasisiwa yaitu NIM

(Nomor Induk Mahasiswa) sehingga akan mengghasilkan IPv6 yang mengandung

identitas mahasiswa berupa NIM yang dapat digunakan mahasiswa sebagai sarana

otentifikasi dan identifikasi ketika mengakses internet.

Pemilihan menggunakan alamat IPv6 dari pada alamat IPv4 sebagai solusi

memecahkan masalah berdasarkan beberapa kelebihan IPv6. Kelebihan IPv6

2

mempunyai selain alokasi alamat IP (Internet Protocol) yang sangat banyak, IP

sebagai identitas. Dukungan terhadap IPsec memberikan dukungan terhadap

keamanan jaringan dan menawarkan interoperabilitas antara implementasi IPv6

yang berbeda. IPv6 mendukung konfigurasi pengalamatan secara statefull,

seperti konfigurasi alamat menggunakan server DHCP, atau secara stateless

yang tanpa menggunakan server DHCP. IPv6 lebih mudah mengenali perangkat

yang berdekatan sehingga proses integrasi ke jaringan menjadi lebih mudah dan

efisien, host secara otomatis mengkonfigurasi dirinya sendiri dengan alamat

IPv6 untuk link yang disebut dengan alamat link-lokal dan alamat yang diturunkan

dari prefix yang ditransmisikan oleh router local. Dilain sisi struktur IPv6 dapat

dimodifikasi dan juga dapat dikombinasikan dengan nomor identitas seperti NIM,

sedangkan IPv4 untuk dikombinasikan dengan NIM hanya dapat menampung

angka maksimal 255 sehingga untuk mahasiswa dengan no urut lebih dari 255

tidak akan bisa mendapatkan IP yang dikombinasikan NIM. Ada sedikit

permasalahan bahwa belum banyak ISP (Internet service provider ) yang

memberikan layanan internet IPv6 di Indonesia, namun dapat dipecahkan dengan

menggunakan metode Tunneling IPv6 over IPv4 yang mengunakan IPv4 sebagai

jalan untuk mengakses internet IPv6. Dengan menggunakan metode Tunneling

IPv6 over IPv4 dapat sementara melakukan akses internet IPv6 bisa dilakukan

dengan alamat IPv4 yang sekarang sudah tersedia sambil menunggu implementasi

secara luas dari beberapa ISP di indonesia.

2. Tinjauan Pustaka Penelitian sebelumnya telah memberikan berbagai sudut pandang tentang

subjek penelitian yang sedang diteliti. Misalnya penelitian tentang teknologi

Otentifikasi Hotspot Berbasis Web Sevice oleh Yesi Novaria Kunang (2012).

Penelitian tersebut membahas tentang sistem otentifikasi pada hotspot akademis

terpusat yang berbasis web service[3].

Otentifikasi adalah proses dimana suatu sistem memverifikasi identitas

pengguna yang ingin mengaksesnya. Karena akses kontrol berdasarkan pada

identitas pengguna yang meminta akses ke resourse. Otentifikasi sangatlah

penting dan efektif untuk keamanan. Otentifikasi dapat diimplementasikan dengan

menggunakan identitasnya, yang masing-masing terdiri dari User ID dan

Password. Selain itu Otentifikasi dapat diimplementasikan dengan Smart Card,

sebuah Server otentifikasi bahkan Public Key Infrastructure[5].

IPv6 adalah satu set spesifikasi dari Internet Engineering Task Force

(IETF) yang pada dasarnya merupakan upgrade dari IP versi 4 (IPv4). Dasar-dasar

dari IPv6 mirip dengan IPv4. Perangkat dapat menggunakan IPv6 sebagai alamat

sumber dan tujuan untuk melewatkan paket melalui jaringan dan tools seperti ping

untuk pengujian jaringan seperti yang dilakukan di IPv4, dengan sedikit variasi.

IPv6 menyediakan alamat IP yang lebih panjang dari versi sebelumnya yaitu

hanya 32 bit menjadi 128 bit. Perpanjangan ini untuk mengantisipasi pertumbuhan

di masa depan yang cukup besar dari Internet dan memberi bantuan kepada apa

yang dianggap sebagai kekurangan akan datang dari alamat jaringan. IPv6 juga

mendukung auto-konfigurasi untuk membantu memperbaiki sebagian besar

kekurangan dalam versi 4 pengalamatan secara stateless dan statefull dan telah

3

terintegrasi fitur keamanan dan mobilitas IPv6 dapat dengan mudah ditambahkan

fitur baru dengan menambahkan header ekstensi setelah header IPv6. Ukuran dari

header ekstensi IPv6 ini hanya terbatasi oleh ukuran dari paket IPv6 itu sendiri

[10].

Nomor Induk Mahasiswa (NIM) merupakan suatu identitas nyata bagi

mahasiswa di setiap universitas. Setiap NIM mempunyai keunikan tersendiri,

karena NIM terbagi menjadi beberapa unsur sebagai contoh kode program studi,

tahun angkatan, dan no urut pada saat pendaftaran ulang.

3. Metode Penelitian Metode yang dipakai yaitu metode PPDIOO yang didalamnya terdapat

beberapa tahap yaitu Prepare, Plan, Design, Implementation, Operate, Optimize.

Rangkaian dari metode PPDIOO dapat dilihat pada Gambar 1.

Gambar 1 Metodologi penelitian PPDIOO Network Life Cycle. [Sumber : Teare, 2008]

Fase Prepare dan Planing adalah tahap analisis kebutuhan merupakan

proses identifikasi dan meneliti permasalahan-permasalahan yang ada, sehingga

sistem yang akan dibangun nanti sesuai dengan kriteria kebutuhan yang telah

ditetapkan. permasalahan yang ada adalah sulitnya melakukan identifikasi kepada

mahasiswa yang mengakses jaringan internet.

4

Gambar 2 Monitoring Client yang pengguna Jaringan Hotspot FTI UKSW

Semua mahasiswa mengakses jaringan internet menggunakan user sama

yaitu guest sedangkan user fti adalah untuk dosen. Pada Gambar 2 semua

pengguna yang sedang mengakses internet sulit untuk diketahui apakah semua

user adalah pengguna asli atau ada pengguna asing, karena tidak dapat diketahui

secara detail siapa saja yang sedang mengakses internet. Dengan begitu Pengguna

asing atau pengguna di luar Fakultas yang bersangkutan juga dapat mengakses

jaringan internet. Perbedaan otorisasi ditemukan hanya antara user fti yaitu user

untuk dosen dan user guest yaitu user untuk mahasiswa. Pada saat ini antara

username guest dan fti tidak memiliki perbedaan dalam otorisasi ini disebabkan

karena adanya mahasiswa yang sering menggunakan jaringan dengan username

fti. Dengan adanya kejadian ini maka diputuskan antara guest dan fti disamakan

otorisasinya.

Saat ini kebutuhan mahasiswa akan kualitas layanan kecepatan membuka

halaman website, traffic mail dan jaringan dengan lalu lintas file-file besar seperti

download atau upload. Salah satu alasan untuk berpindah ke IPv6 adalah ketika

pengguna yang lain telah berpindah ke IPv6. Saat suatu komunitas telah

mengadopsi IPv6, secara alami akan membuat komunitas lain untuk

menggunakan IPv6 juga agar kedua komunitas tersebut dapat berkomunikasi,

Tetapi dimungkinkan juga seorang pengguna akan berkomunikasi dengan dua

orang pengguna dengan melewati router dengan tipe lama tanpa mengubah

struktur jaringan dengan mengunakan Mekanisme Transisi Automatic Tunneling

yang mempunyai keuntungan lebih mudah dalam implementasi. Dalam

implementasi tidak memerlukan banyak komputer, cukup menggunakan komputer

yang sudah ada. Khusus untuk gateway tunnel, sistem operasi perlu diupgrade

menjadi sistem operasi yang dualstack mendukung IPv6 dan IPv4. Lebih mudah

dalam hal konfigurasi pada sistem operasi. Dalam konfigurasi tidak diperlukan

script konfigurasi yang rumit, cukup dengan konfigurasi interface tunnel dan

konfigurasi tabel routingnya saja. Tidak memerlukan server yang melayani

5

transisi. Dalam implementasi tidak memerlukan server khusus yang melayani

mekanisme transisinya.

Pada tahap prepare dan plan ini, membutuhkan beberapa perangkat keras

dan perangkat lunak pada komputer maupun jaringan untuk merancang dan

menerapkan IPv6 yang dikombinasikan dengan NIM sebagai identitas. Kebutuhan

perangkat keras tersebut antara lain:

Tabel 1 Spesifikasi Hardware

Hardware Spesifikasi

Router Board

951Ui-2HnD

- 600 MHz CPU frequency - 1 CPU core count - 128 MB Size of RAM - 5 10/100 Ethernet ports - AR9344-DC3A Wireless chip model - 802.11b/g/n Wireless standards - 1 USB ports 1 - Power Jack 1 - PoE - RouterOS Operating System - License level 4 - Antenna gain DBI 2.5 - AR9344-DC3A CPU

Device Client Laptop Windows 7

Perangkat

Tambahan 1 Kabel UTP straight

Penelitian ini menggunakan spesifikasi perangkat keras seperti dijelaskan

pada Tabel 1. Selain perangkat keras juga dibutuhkan IPv4 public. IPv4 public

digunakan untuk melakukan tunnelling IPv6 melalui internet IPv4 supaya dapat

nantinya dapat mengakses internet IPv6. IPv4 public yang digunakan adalah

103.26.128.93.

Sebelum melakukan perancangan IPv6 yang nantinya akan digabungkan

dengan NIM dilakukan pendaftaran IPv4 public ke dan pendaftaran Hurricane

Electric Free IPv6 Tunnel Broker. Tunnel Broker akan memberikan beberapa alokasi IPv6 yang nantinya bisa digunakan sebagai identitas mahasiswa. Alokasi

IPv6 yang dapat digunakan untuk mengakses internet IPv6 adalah

2001:470:36:12f::/64 yang sudah dialokasikan secara default dan

2001:470:ec57::/48 yang dialokasikan secara khusus oleh Hurricane Electric Free

IPv6 Tunnel Broker. Pada perancangan ini alokasi yang memiliki prefix /48

adalah yang digunakan, karena memiliki alokasi IPv6 yang lebih luas.

Fase Design adalah tahap melakukan perancangan berdasarkan kebutuhan

dalam pembentukan sebuah identitas. Pertama-tama yang dikulakukan adalah

6

melakukan pembagian klasifikasi alamat IPv6, kemudian NIM akan dimasukkan

kedalam susunan IPv6.

Tabel 2 Struktur IPv6 sebagai ID Mahasiswa

0011 0000 0000 0001:

0000 0100 0111 0000

(2001:470)

1110 1100

0101 0111

(ec57)

0000 1111

0111 001

(F71)

0000 0000

0000 0000

(::)

Progdi : Angkatan : Nomor

(No Induk Mahasiswa)

32 bit 16bit 16bit 16bit 48bit

Berdasarkan Tabel 2 dapat dijelaskan bahwa Identitas dengan IPv6 akan

terdiri dari lima bagian yaitu 32bit (2001:470) Alokasi IPv6 global milik

Hurricane Electric, 16bit merupakan alokasi dari Hurricane Electric yang

diberikan kepada pengguna Tunnel Broker dengan IPv4 Public 103.26.128.93,

16bit merupakan kode dari fakultas sebagai contoh FTI yang dituliskan dengan

F71, 16bit berikutnya adalah kosong dan 48bit terakir berisikan Nomor Induk

Mahasiswa. Setiap mahasiswa memiliki unsur NIM yang unik. Perbedaannya

terdiri dari jenis jurusan, tahun angkatan dan nomor urut, maka dari itu penjelasan

tentang model IPv6 yang dirancang untuk identitas mahasiswa terdapat pada

Gambar 3.

Gambar 3 Klasifikasi Identitas dengan IPv6

Klasifikasi IPv6 yang dirancang dibagi menjadi 3 bagian, bagian pertama

merupakan alokasi IPv6 global dari Hurricane Electric,bagian kedua adalah kode

untuk FTI yang ditulis F71 dan 16 bit alokasi kosong yang bisa digunakan untuk

alokasi tambahan lainnya. Bagian ketiga adalah bagian dimana Nomor Induk

F71

(FTI)

67

(TI)

68

(SI)

69

(DKV)

70

(PTIK)

20xx

(Tahun Angkatan)

20xx

(Tahun Angkatan)

20xx

(Tahun Angkatan)

20xx

(Tahun Angkatan)

Nomor Urut

Mahasiswa

Nomor Urut

Mahasiswa

Nomor Urut

Mahasiswa

Nomor Urut

Mahasiswa

00002001:470:f9ab

(IPv6 Hurricane Electric)

Bagian 1 Bagian 2 Bagian 3

7

Mahasiswa di letakkan. Pada bagain 3 juga masih dibagi menjadi tiga klasifikasi

seperti klisifikasi pada NIM yaitu, Kode Program Studi, tahun angkatan dan

nomor urut mahasiswa.

Fase Implementation adalah tahap dibangunnya Jaringan IPv6 yang akan

digunakan mahasiswa untuk mengakses internet, Konfigurasi akan dimulai

dengan mendaftar dan membuat Tunneling IPv6 Menggunakan Tunnel Broker

kemudian melakukan konfigurasi firewall untuk validasi client yang dalam hal ini

mahasiswa.

Gambar 4. merupakan topologi jaringan yang sudah disiapkan untuk

diterapkan dalam sistem Identitas mahasiswa menggunakan IPv6. Sedangkan

perangkat lunak yang digunakan merupakan winbox dan aplikasi untuk mendesain

web.

Gambar 4. Topologi Jaringan untuk penerapan identitas dengan IPv6

Berdasarkan topologi jaringan pada Gambar 4 maka diperlukan sebuah

pengalamatan jaringan pada tiap perangkat yang terhubung dalam jaringan yang

tedapat pada Tabel 3.

Tabel 3 Konfigurasi IP Setiap Mesin

Mesin IP Address

8

Router Mikrotik

Interface Public

Interface Sit1

Interface Wlan1

103.26.128.93

2001:470: 35:12f::2/64

2001:470:ec57:f71::1/64

Device Client 2001:470:ec57:f71:: /128

Fase operate adalah tahap dimana Identitas dengan IPv6 yang telah

dirancang dan sistem jaringan secara keseluruhan diterapkan berdasarkan tahap

design yang telah dibuat. Pada tahap ini juga dilakukan pengecekan apabila timbul

suatu permasalahan dalam sistem selama dijalankan secara nyata. Dalam

menjalankan tahap operate ini akan dilakukan pengujian menggunakan laptop

sebagai pengguna device yang digunakan mahasiswa untuk mengakses. Untuk itu

mahasisiwa perlu mendaftar melalui web dalam jaringan LAN yang telah

disediakan dan kemudian mengisikan data berupa nama, NIM dan MAC Address

Laptop untuk mendapatkan IPv6 yang telah dirancang dan mendapatkan akses ke

jaringan internet dari router. Semua user yang telah mengirimkan nama, NIM dan

MAC Address secara benar bisa di-monitoring dengan winbox yang terkoneksi ke

Mikrotik RB951Ui-2HnD.

Gambar 5 Flowchart pendaftaran client

Gambar 5 merupakan flowchart tentang tahap-tahap pendaftaran identitas

IPv6 mahasiswa. Tahap awal menjelaskan bahwa calon pengguna jaringan harus

Mulai

Client mendaftarkan

Nama, NIM dan MAC

Address

Client Mendapat

identitas IPv6

konfigurasi identitas

IPv6 pada Device

yang terdaftar

Client dapat

mengakses jaringan

Selesai

Data validTidak

NIM diproses menjadi IPv6

Ya

mengijinkan IPv6 pada MIkrotik

untuk mengakses jaringan

Mengirim pemberitahuan

melalui e-mail mahasiswa

9

mendaftarkan nama, NIM, dan MAC address dari device yang akan digunakan

pada sebuah web berbasis LAN yang telah disediakan. NIM dan MAC Address

akan divalidasi apabila telah terdaftar atau format dari NIM dan MAC Address

salah, apabila data valid NIM akan di dikombinasikan dengan IPv6 sehingga

menjadi alamat IPv6 milik pengguna sesuai dengan rancangan yang ada, setelah

itu alamat IPv6 yang telah kombinasikan dengan NIM dan MAC Address akan

ditambahkan IPv6 pada Mikrotik supaya diijinkan mengakses jaringan.

Mahasiswa yang mendaftar akan mendapatkan identitas IPv6 yang akan muncul

setelah pendaftaran dan dikirimkan ke e-mail @student.uksw.edu, kemudian

alamat IPv6 disetting secara manual ke dalam device dengan MAC Address yang

telah didaftarkan. Untuk dapat mengakses Jaringan internet IPv6 diperlukan

menghilangkan random dan temporary IPv6 pada device apabila masih ada, bila

tidak terdapat random dan temporary IPv6 device akan langsung terkoneksi

langsung ke jaringan internet IPv6. Untuk memudahkan melakukan konfigurasi

pada device pengguna telah disediakan aplikasi sederhana menggunakan aplikasi

sederhana yang digunakan untuk konfigurasi alamat IPv6 yang dikombinasikan

dengan NIM pada device yang telah didaftar.

Fase optimize adalah tahap terakhir dalam metode PPDIOO. Fungsi dari

tahap ini sebenarnya adalah melakukan optimalisasi dalam sistem jaringan apabila

terjadi permasalahan dalam sistem jaringan yang menyebabkan kinerjanya tidak

optimal. Dalam penelitian ini, tahap optimize tidak akan dibahas lebih lanjut

karena selama penelitian dilakukan belum ditemukan permasalahan yang

menganggu kinerja sistem, serta yang menjadi tujuan utama dalam penelitian saat

ini merancang dan menerapkan IPv6 sebagai identitas mahasiswa.

4. Hasil dan Pembahasan Pada penelitian ini dihasilkan rancangan alamat IPv6 yang telah

dikombinasikan dengan NIM. Untuk dapat menggunakan alamat IPv6 mahasiswa

diharuskan melakukan pendaftaran melelui form web sederhana yang telah

disiapkan. Mahasiswa diwajibkan mengirimkan Nama, NIM dan MAC Address

dari device yang digunakan.

Gambar 6 Form pendaftaran mahasiswa untuk mendapatkan IPv6 yang dikombinasikan

dengan NIM.

Setelah melakukan pendaftaran dengan benar maka mahasiswa akan

mendapatkan alamat IPv6 yang telah dikombinasikan dengan NIM. Sebagai

contoh pada Gambar 6 mahasiswa dengan nama Franciscus Satriya W, NIM

10

672009130 dan device yang akan digunakan untuk mengakses internet dengan

MAC Addres 20:68:9D:FF:15:56 akan mendapatkan alamat IPv6

2001:470:ec57:f71::67:2009:130. Pemberitahuan kepada mahasiswa bahwa telah

alamat IPv6 adalah ketika setelah melakukan submit data seperti pada Gambar 7

disertai dengan dikirimnya e-mail pemberitahuan registrasi beserta keterangannya.

Gambar 7 Pemberitahuan bahwa mahasiswa telah mendapatkan alamat IPv6 untuk mengakses

internet.

Pada Gambar 7 menandakan sebuah pemberitahuan bahwa calon pengguna

layanan internet yaitu mahasiswa telah memasukan data yang valid yang belum

terdaftar, sehingga data yang berisikan nama, NIM dan MAC Address dikirimkan

ke ruoter Mikrotik untuk diberikan ijin akses.

Gambar 8 Random IPv6 Address dan temporary IPv6 Address pada client yang didapat

setelah terkoneksi ke internet IPv6

Secara automatis bila sebuah device terhubung dengan jarigan IPv6 akan

muncul dua alamat IPv6 yaitu Random IPv6 Address dan Temporary Address ,

inilah salah satu kelebihan IPv6 yaitu mendukung konfigurasi pengalamatan

secara secara stateless yang tanpa menggunakan server DHCP seperti pada

Gambar 8. Dengan menggunakan Random IPv6 Address dan Temporary Address

secara langsung device akan terhubung dengan jaringan IPv6. Dalam sistem ini

alamat IPv6 akan divalidasi menggunakanlah firewall yang sudah tersedia pada

router mikrotik tidak akan diberi jalan untuk mengakses internet kepada alamat

IPv6 dan MAC Address yang tidak sesuai dengan yang telah terdaftar. Oleh sebab

itu apabila Random IPv6 Address dan Temporary Address tidak dinonaktifkan

device tidak akan diperbolehkan mengakses internet.

11

Sebaiknya Setelah melakukan pendaftaran dan telah terdaftar di firewall hal

yang pertama dilakukan adalah menonaktifkan Random IPv6 Address dan

Temporary Address, karena walaupun identitas IPv6 dan MAC Address terdaftar

di firewall dan alamat IPv6 device telah disetting sesuai dengan alamat IPv6 yang

didapat, device tetap tidak dapat mengakses ke jaringan internet. Hal ini

disebabkan Temporary IPv6 Address atau Random IPv6 Address IPv6 lebih

diprioritaskan dari pada alamat IPv6 static untuk terhubung ke jaringan IPv6. Cara

untuk menonaktifkan Temporary IPv6 Address dan Random IPv6 Address

menggunakan command prompt open as Administrator dan mengetikkan

command seperti pada Gambar 9, kemudian restart Operating System.

Gambar 9 command untuk menonaktifkan Temporary IPv6 Address dan Random IPv6

Address pada command prompt open as Administrator.

Gambar 10 Address IPv6 setelah menonaktifkan Temporary IPv6 Address dan Random

IPv6 Address

Gambar 10 merupakan hasil setelah Temporary IPv6 Address dan Random

IPv6 Address dinonaktifkan,kemudian alamat IPv6 akan berubah menjadi IPv6

interface identifier. Client dapat mengkonfigurasi Address IPv6 pada device

menggunakan identitas IPv6. Untuk dapat mengakses internet mahasiswa harus

melakukan konfigurasi pada device dengan MAC Address yang terdaftar.

Konfigurasi yang dilakukan adalah mengganti alamat IPv6, gateway IPv6 dan

DNS IPv6 pada device secara manual dengan alamat IPv6 yang telah dirancang

12

yaitu 2001:470:ec57:f71:0:67:2009:130, prefix 128, alamat gateway

2001:470:ec57:f71::1 dan DNS Server 2001:4860:4860::8888 .

Gambar 11 Form Firewall IPv6 pada winbox yang me-remote Router Mikrotik.

Administrator dapat melakukan monitoring alamat IP yang masuk dengan

menggunakan winbox. Dalam tampilan winbox pada Gambar 11 akan muncul

semua alamat IPv6 yang telah terdaftar pada form IPv6 firewall. Dengan begitu

administrator dapat lebih mudah untuk melakukan monitoring dan kontrol pada

semua user yang telah terdaftar.

Gambar 11 Hasil pengujian koneksi dua device client ke internet IPv6

melalui website ipv6-test.com

Gambar 11 menunjukkan Identitas IPv6 pada device sudah bisa mengakses internet dan dilakukan test melalui website ipv6-test.com. Pada website ipv6-

test.com tertera bahwa Device Client sudah support IPv6 connectivity dan

menggunakan Addess Public 2001:470:ec57:f71::67:2009:130. Device Client

yang telah melakukan proses awal konfigurasi identitas Address IPv6, pada proses

koneksi berikut hanya perlu menghubungkan device client dengan jaringan dan

secara langsung device client akan dapat terkoneksi internet.

13

Gambar 12 Hasil pengujian kecepatan membuka web menggunakan IPv4 dan IPv6

dikombinasikan NIM.

Pada Gambar 12 dapat dilihat dengan menggunakan kecepatan akses

internet dan router yang sama IPv6 dikombinasikan dengan NIM lebih cepat

dibandingkan menggunakan IPv4 untuk membuka website yang sama dalam 7

kali pengujian. Dengan Header IPv6 yang berukuran lebih kecil dari pada IPv4

serta ditiadakannya fragmentasi, sehingga pengiriman paket-paket IPv6 akan

menjadi lebih ringan.

5. Kesimpulan

Berdasarkan penelitian yang dilakukan dapat disimpulkan bahwa

menggunakan IPv6 sebagai identitas dapat meningkatkan sistem terotentifikasi

lebih baik. Pengguna asing yang di khawatirkan tidak akan dapat mengakses

internet karena perlu dilakukan pendaftaran dan otentifikasi berdasarkan alamat

IPv6 yang telah dirancang serta MAC Address device yang telah didaftarkan.

Untuk mengakses internet mahasiswa hanya cukup mendaftar dan melakukan

konfigurasi awal pada device saja, kemudian menghubungkan device dengan

jaringan kampus untuk mengakses internet yang telah ada tanpa harus melakukan

otentifikasi berulang kali pada koneksi berikutnya. Menggunakan sistem ini

mahasiswa juga akan mendapatkan global IPv6 address yang unik, sehingga bisa

dilakukan melalui berbagai klasifikasi berdasarkan program studi dan angkatan.

Menggunakan identitas alamat IPv6 dapat mengetahui mahasiswa yang sedang

terkoneksi jaringan secara lebih mendetail untuk kemudahan dalam monitoring

dan kontrol. Dilain sisi menggunakan IPv6 memberikan banyak kemudahan

dalam melakukan konfigurasi pada sistem, tidak diperlukan tambahan resourse

untuk dapat menggunakannya. Melakukan akses ke jaringan juga menjadi lebih

mudah dan cepat, dikarenakan Header IPv6 dan Packet yang memiliki ukuran

yang lebih kecil dari pada IPv4.

Sebagai saran bagi pengebangan penelitian agar lebih mengoptimalkan

keamanan walaupun pada saat ini menggunakan IPv6 sudah cukup aman dengan

adanya IPsec sebagai Extension Header pada IPv6.

6. Daftar Pustaka

[1] Rafiudin, Rahmat., 2005, IPv6 Addressing, Jakarta: PT Elex Media

Komputindo.

0

2

4

6

8

1 2 3 4 5 6 7d

eti

k

IPv6+NIM

IPv4

14

[2] Williams Zavada, James R., 2012, Configuring a Mikrotik RB750G Router for an IPv6 HE Tunnel, http://www.jrwz.net/technical/mikrotik-ipv6/,

diakses pada tanggal 2 Februari 2014.

[3] Kunang, Yesi Novaria., 2012, Pengembangan Sistem Autentikasi Hotspot Akademis Terpusat Berbasis Teknologi Web Service, Universitas Bina Darma

[4] Cox, Andrew., 2010, IPv6 and Mikrotik – Using 6to4, http://www.mikrotik-routeros.com/2010/09/ipv6-and-mikrotik-using-6to4/, diakses pada tanggal

24 Juli 2014.

[5] Inc, Hitachi ID System., 2012,: Definition of Authentication, http://hitachi-

id.com/concepts/authentication.html /, diakses pada tanggal 24 Juli 2014.

[6] Apnic., APNIC eLearning: IPv6 Addressing and Subnetting, https://training.apnic.net/docs/eIP602_IPv6-AaS.pdf , diakses pada

tanggal 19 Februari 2014.

[7] Davies Joseph, 2008, Understanding IPv6, Microsoft Prss.

[8] Simpson, W., "IP in IP Tunneling", RFC 1853, October 1995.

[9] R. Hinder, and S. Deering, “Internet Protocol, Version 6 (IPv6) Addressing

Architecture,” RFC3513, 2003.

[10] SpirentComunications. “PASS Test Methodologies”. Spirent Journal of

IPv6, Febuary 2011: 3-4.