Perancangan Dan Penerapan Ipv6 Sebagai Identitas …...Mahasiswa. Setiap mahasiswa memiliki unsur...
Transcript of Perancangan Dan Penerapan Ipv6 Sebagai Identitas …...Mahasiswa. Setiap mahasiswa memiliki unsur...
-
1
1. Pendahuluan
Pendidikan yang telah masuk ke dunia maya memaksa mahasiswa
menggunakan internet untuk mencari informasi demi menunjang kegiatan belajar
mengajar. Dengan mengakses Internet mahasiswa bebas untuk mendapatkan
informasi secara luas. Koneksi internet yang dapat diakses mahasiswa terutama di
Fakultas Teknologi Informasi Universitas Satya Wacana sekarang tergolong
belum aman. Metode otentifikasi yang gunakan adalah satu username dan
password untuk kelompok pengguna tertentu. Dengan menggunakan metode user
belum dapat identifikasi dengan baik.
Untuk dapat mengakses internet semua mahasiswa harus login dengan
username dan password yang sama. Hal ini menyebabkan pengguna yang login
tidak dapat dikonfirmasi apakah termasuk dalam kelompok yang ditentukan atau
tidak, sehingga metode otentifikasi yang digunakan kurang aman. Menggunakan
satu username dan password untuk banyak pengguna juga menyebabkan
kesulitan dalam mengidentifikasi setiap pengguna layanan internet. Kesulitan
mengidentifikasi pengguna dapat menimbulkan munculnya pengguna asing yang
menggunakan akses internet sebagai contoh kelompok mahasiswa dapat
menggunakan username dan password yang diperuntukkan dosen. Dilain sisi
kelompok pengguna asli dapat merasa terganggu dengan adanya pengguna asing.
Kenyamanan pengguna asli juga bisa terancam dengan adanya pengunduhan file
yang berlebihan oleh pengguna asing yang tidak teridentifikasi. Pertumbuhan
Internet yang begitu cepat mengakibatkankan hampir habisnya alamat
terutama alamat IPv4 (Internet protocol versi 4). Router yang menangani
Backbone Internet kini harus menangani routing tables yang sangat besar akibat
pertumbuhan Internet yang sangat cepat. Kebutuhan pengguna untuk konfigurasi
yang lebih mudah, support yang lebih baik untuk pengiriman paket data yang
secara real-time, pada IPv4 pengiriman paket yang berukuran besar akan
difregmentasi bila salah satu paket yang di fragmentasi error maka harus
dilakukan pengiriman ulang. Pada IPv4 sangat rawan terhadap masalah keamanan,
di mana IPv4 sangat mudahterkena serangan packet sniffing, IP spoonfing,
connetion hijacking dan sebagainya. Untuk itu dibangunlah sebuah protocol
dan standar yang dikenal sebagai IPv6 (Internet Protocol versi 6) untuk
meminimalkan dampak atau kelemahan dari protokol versi sebelumnya, untuk itu
harus dapat membiasakan dan membedakan baik dari segi kehandalan, fitur,
kelemahan,dari dua macam Internet protokol utama ini yang akan diterapkan pada
penggunaan kedepan yang semakin global.
Berdasarkan pada permasalahan tersebut, perlu dirancang sistem yang
memungkinkan pengguna layanan internet dapat diotentifikasi mengenai hak
aksesnya sekaligus dapat diidentifikasi identitasnya. Untuk menyelesaikan
permasalahan tersebut maka dirancanglah IPv6 (Internet Protocol version 6) yang
dikombinasikan dengan identitas umum yang digunakan mahasisiwa yaitu NIM
(Nomor Induk Mahasiswa) sehingga akan mengghasilkan IPv6 yang mengandung
identitas mahasiswa berupa NIM yang dapat digunakan mahasiswa sebagai sarana
otentifikasi dan identifikasi ketika mengakses internet.
Pemilihan menggunakan alamat IPv6 dari pada alamat IPv4 sebagai solusi
memecahkan masalah berdasarkan beberapa kelebihan IPv6. Kelebihan IPv6
-
2
mempunyai selain alokasi alamat IP (Internet Protocol) yang sangat banyak, IP
sebagai identitas. Dukungan terhadap IPsec memberikan dukungan terhadap
keamanan jaringan dan menawarkan interoperabilitas antara implementasi IPv6
yang berbeda. IPv6 mendukung konfigurasi pengalamatan secara statefull,
seperti konfigurasi alamat menggunakan server DHCP, atau secara stateless
yang tanpa menggunakan server DHCP. IPv6 lebih mudah mengenali perangkat
yang berdekatan sehingga proses integrasi ke jaringan menjadi lebih mudah dan
efisien, host secara otomatis mengkonfigurasi dirinya sendiri dengan alamat
IPv6 untuk link yang disebut dengan alamat link-lokal dan alamat yang diturunkan
dari prefix yang ditransmisikan oleh router local. Dilain sisi struktur IPv6 dapat
dimodifikasi dan juga dapat dikombinasikan dengan nomor identitas seperti NIM,
sedangkan IPv4 untuk dikombinasikan dengan NIM hanya dapat menampung
angka maksimal 255 sehingga untuk mahasiswa dengan no urut lebih dari 255
tidak akan bisa mendapatkan IP yang dikombinasikan NIM. Ada sedikit
permasalahan bahwa belum banyak ISP (Internet service provider ) yang
memberikan layanan internet IPv6 di Indonesia, namun dapat dipecahkan dengan
menggunakan metode Tunneling IPv6 over IPv4 yang mengunakan IPv4 sebagai
jalan untuk mengakses internet IPv6. Dengan menggunakan metode Tunneling
IPv6 over IPv4 dapat sementara melakukan akses internet IPv6 bisa dilakukan
dengan alamat IPv4 yang sekarang sudah tersedia sambil menunggu implementasi
secara luas dari beberapa ISP di indonesia.
2. Tinjauan Pustaka Penelitian sebelumnya telah memberikan berbagai sudut pandang tentang
subjek penelitian yang sedang diteliti. Misalnya penelitian tentang teknologi
Otentifikasi Hotspot Berbasis Web Sevice oleh Yesi Novaria Kunang (2012).
Penelitian tersebut membahas tentang sistem otentifikasi pada hotspot akademis
terpusat yang berbasis web service[3].
Otentifikasi adalah proses dimana suatu sistem memverifikasi identitas
pengguna yang ingin mengaksesnya. Karena akses kontrol berdasarkan pada
identitas pengguna yang meminta akses ke resourse. Otentifikasi sangatlah
penting dan efektif untuk keamanan. Otentifikasi dapat diimplementasikan dengan
menggunakan identitasnya, yang masing-masing terdiri dari User ID dan
Password. Selain itu Otentifikasi dapat diimplementasikan dengan Smart Card,
sebuah Server otentifikasi bahkan Public Key Infrastructure[5].
IPv6 adalah satu set spesifikasi dari Internet Engineering Task Force
(IETF) yang pada dasarnya merupakan upgrade dari IP versi 4 (IPv4). Dasar-dasar
dari IPv6 mirip dengan IPv4. Perangkat dapat menggunakan IPv6 sebagai alamat
sumber dan tujuan untuk melewatkan paket melalui jaringan dan tools seperti ping
untuk pengujian jaringan seperti yang dilakukan di IPv4, dengan sedikit variasi.
IPv6 menyediakan alamat IP yang lebih panjang dari versi sebelumnya yaitu
hanya 32 bit menjadi 128 bit. Perpanjangan ini untuk mengantisipasi pertumbuhan
di masa depan yang cukup besar dari Internet dan memberi bantuan kepada apa
yang dianggap sebagai kekurangan akan datang dari alamat jaringan. IPv6 juga
mendukung auto-konfigurasi untuk membantu memperbaiki sebagian besar
kekurangan dalam versi 4 pengalamatan secara stateless dan statefull dan telah
-
3
terintegrasi fitur keamanan dan mobilitas IPv6 dapat dengan mudah ditambahkan
fitur baru dengan menambahkan header ekstensi setelah header IPv6. Ukuran dari
header ekstensi IPv6 ini hanya terbatasi oleh ukuran dari paket IPv6 itu sendiri
[10].
Nomor Induk Mahasiswa (NIM) merupakan suatu identitas nyata bagi
mahasiswa di setiap universitas. Setiap NIM mempunyai keunikan tersendiri,
karena NIM terbagi menjadi beberapa unsur sebagai contoh kode program studi,
tahun angkatan, dan no urut pada saat pendaftaran ulang.
3. Metode Penelitian Metode yang dipakai yaitu metode PPDIOO yang didalamnya terdapat
beberapa tahap yaitu Prepare, Plan, Design, Implementation, Operate, Optimize.
Rangkaian dari metode PPDIOO dapat dilihat pada Gambar 1.
Gambar 1 Metodologi penelitian PPDIOO Network Life Cycle. [Sumber : Teare, 2008]
Fase Prepare dan Planing adalah tahap analisis kebutuhan merupakan
proses identifikasi dan meneliti permasalahan-permasalahan yang ada, sehingga
sistem yang akan dibangun nanti sesuai dengan kriteria kebutuhan yang telah
ditetapkan. permasalahan yang ada adalah sulitnya melakukan identifikasi kepada
mahasiswa yang mengakses jaringan internet.
-
4
Gambar 2 Monitoring Client yang pengguna Jaringan Hotspot FTI UKSW
Semua mahasiswa mengakses jaringan internet menggunakan user sama
yaitu guest sedangkan user fti adalah untuk dosen. Pada Gambar 2 semua
pengguna yang sedang mengakses internet sulit untuk diketahui apakah semua
user adalah pengguna asli atau ada pengguna asing, karena tidak dapat diketahui
secara detail siapa saja yang sedang mengakses internet. Dengan begitu Pengguna
asing atau pengguna di luar Fakultas yang bersangkutan juga dapat mengakses
jaringan internet. Perbedaan otorisasi ditemukan hanya antara user fti yaitu user
untuk dosen dan user guest yaitu user untuk mahasiswa. Pada saat ini antara
username guest dan fti tidak memiliki perbedaan dalam otorisasi ini disebabkan
karena adanya mahasiswa yang sering menggunakan jaringan dengan username
fti. Dengan adanya kejadian ini maka diputuskan antara guest dan fti disamakan
otorisasinya.
Saat ini kebutuhan mahasiswa akan kualitas layanan kecepatan membuka
halaman website, traffic mail dan jaringan dengan lalu lintas file-file besar seperti
download atau upload. Salah satu alasan untuk berpindah ke IPv6 adalah ketika
pengguna yang lain telah berpindah ke IPv6. Saat suatu komunitas telah
mengadopsi IPv6, secara alami akan membuat komunitas lain untuk
menggunakan IPv6 juga agar kedua komunitas tersebut dapat berkomunikasi,
Tetapi dimungkinkan juga seorang pengguna akan berkomunikasi dengan dua
orang pengguna dengan melewati router dengan tipe lama tanpa mengubah
struktur jaringan dengan mengunakan Mekanisme Transisi Automatic Tunneling
yang mempunyai keuntungan lebih mudah dalam implementasi. Dalam
implementasi tidak memerlukan banyak komputer, cukup menggunakan komputer
yang sudah ada. Khusus untuk gateway tunnel, sistem operasi perlu diupgrade
menjadi sistem operasi yang dualstack mendukung IPv6 dan IPv4. Lebih mudah
dalam hal konfigurasi pada sistem operasi. Dalam konfigurasi tidak diperlukan
script konfigurasi yang rumit, cukup dengan konfigurasi interface tunnel dan
konfigurasi tabel routingnya saja. Tidak memerlukan server yang melayani
-
5
transisi. Dalam implementasi tidak memerlukan server khusus yang melayani
mekanisme transisinya.
Pada tahap prepare dan plan ini, membutuhkan beberapa perangkat keras
dan perangkat lunak pada komputer maupun jaringan untuk merancang dan
menerapkan IPv6 yang dikombinasikan dengan NIM sebagai identitas. Kebutuhan
perangkat keras tersebut antara lain:
Tabel 1 Spesifikasi Hardware
Hardware Spesifikasi
Router Board
951Ui-2HnD
- 600 MHz CPU frequency - 1 CPU core count - 128 MB Size of RAM - 5 10/100 Ethernet ports - AR9344-DC3A Wireless chip model - 802.11b/g/n Wireless standards - 1 USB ports 1 - Power Jack 1 - PoE - RouterOS Operating System - License level 4 - Antenna gain DBI 2.5 - AR9344-DC3A CPU
Device Client Laptop Windows 7
Perangkat
Tambahan 1 Kabel UTP straight
Penelitian ini menggunakan spesifikasi perangkat keras seperti dijelaskan
pada Tabel 1. Selain perangkat keras juga dibutuhkan IPv4 public. IPv4 public
digunakan untuk melakukan tunnelling IPv6 melalui internet IPv4 supaya dapat
nantinya dapat mengakses internet IPv6. IPv4 public yang digunakan adalah
103.26.128.93.
Sebelum melakukan perancangan IPv6 yang nantinya akan digabungkan
dengan NIM dilakukan pendaftaran IPv4 public ke dan pendaftaran Hurricane
Electric Free IPv6 Tunnel Broker. Tunnel Broker akan memberikan beberapa alokasi IPv6 yang nantinya bisa digunakan sebagai identitas mahasiswa. Alokasi
IPv6 yang dapat digunakan untuk mengakses internet IPv6 adalah
2001:470:36:12f::/64 yang sudah dialokasikan secara default dan
2001:470:ec57::/48 yang dialokasikan secara khusus oleh Hurricane Electric Free
IPv6 Tunnel Broker. Pada perancangan ini alokasi yang memiliki prefix /48
adalah yang digunakan, karena memiliki alokasi IPv6 yang lebih luas.
Fase Design adalah tahap melakukan perancangan berdasarkan kebutuhan
dalam pembentukan sebuah identitas. Pertama-tama yang dikulakukan adalah
-
6
melakukan pembagian klasifikasi alamat IPv6, kemudian NIM akan dimasukkan
kedalam susunan IPv6.
Tabel 2 Struktur IPv6 sebagai ID Mahasiswa
0011 0000 0000 0001:
0000 0100 0111 0000
(2001:470)
1110 1100
0101 0111
(ec57)
0000 1111
0111 001
(F71)
0000 0000
0000 0000
(::)
Progdi : Angkatan : Nomor
(No Induk Mahasiswa)
32 bit 16bit 16bit 16bit 48bit
Berdasarkan Tabel 2 dapat dijelaskan bahwa Identitas dengan IPv6 akan
terdiri dari lima bagian yaitu 32bit (2001:470) Alokasi IPv6 global milik
Hurricane Electric, 16bit merupakan alokasi dari Hurricane Electric yang
diberikan kepada pengguna Tunnel Broker dengan IPv4 Public 103.26.128.93,
16bit merupakan kode dari fakultas sebagai contoh FTI yang dituliskan dengan
F71, 16bit berikutnya adalah kosong dan 48bit terakir berisikan Nomor Induk
Mahasiswa. Setiap mahasiswa memiliki unsur NIM yang unik. Perbedaannya
terdiri dari jenis jurusan, tahun angkatan dan nomor urut, maka dari itu penjelasan
tentang model IPv6 yang dirancang untuk identitas mahasiswa terdapat pada
Gambar 3.
Gambar 3 Klasifikasi Identitas dengan IPv6
Klasifikasi IPv6 yang dirancang dibagi menjadi 3 bagian, bagian pertama
merupakan alokasi IPv6 global dari Hurricane Electric,bagian kedua adalah kode
untuk FTI yang ditulis F71 dan 16 bit alokasi kosong yang bisa digunakan untuk
alokasi tambahan lainnya. Bagian ketiga adalah bagian dimana Nomor Induk
F71
(FTI)
67
(TI)
68
(SI)
69
(DKV)
70
(PTIK)
20xx
(Tahun Angkatan)
20xx
(Tahun Angkatan)
20xx
(Tahun Angkatan)
20xx
(Tahun Angkatan)
Nomor Urut
Mahasiswa
Nomor Urut
Mahasiswa
Nomor Urut
Mahasiswa
Nomor Urut
Mahasiswa
00002001:470:f9ab
(IPv6 Hurricane Electric)
Bagian 1 Bagian 2 Bagian 3
-
7
Mahasiswa di letakkan. Pada bagain 3 juga masih dibagi menjadi tiga klasifikasi
seperti klisifikasi pada NIM yaitu, Kode Program Studi, tahun angkatan dan
nomor urut mahasiswa.
Fase Implementation adalah tahap dibangunnya Jaringan IPv6 yang akan
digunakan mahasiswa untuk mengakses internet, Konfigurasi akan dimulai
dengan mendaftar dan membuat Tunneling IPv6 Menggunakan Tunnel Broker
kemudian melakukan konfigurasi firewall untuk validasi client yang dalam hal ini
mahasiswa.
Gambar 4. merupakan topologi jaringan yang sudah disiapkan untuk
diterapkan dalam sistem Identitas mahasiswa menggunakan IPv6. Sedangkan
perangkat lunak yang digunakan merupakan winbox dan aplikasi untuk mendesain
web.
Gambar 4. Topologi Jaringan untuk penerapan identitas dengan IPv6
Berdasarkan topologi jaringan pada Gambar 4 maka diperlukan sebuah
pengalamatan jaringan pada tiap perangkat yang terhubung dalam jaringan yang
tedapat pada Tabel 3.
Tabel 3 Konfigurasi IP Setiap Mesin
Mesin IP Address
-
8
Router Mikrotik
Interface Public
Interface Sit1
Interface Wlan1
103.26.128.93
2001:470: 35:12f::2/64
2001:470:ec57:f71::1/64
Device Client 2001:470:ec57:f71:: /128
Fase operate adalah tahap dimana Identitas dengan IPv6 yang telah
dirancang dan sistem jaringan secara keseluruhan diterapkan berdasarkan tahap
design yang telah dibuat. Pada tahap ini juga dilakukan pengecekan apabila timbul
suatu permasalahan dalam sistem selama dijalankan secara nyata. Dalam
menjalankan tahap operate ini akan dilakukan pengujian menggunakan laptop
sebagai pengguna device yang digunakan mahasiswa untuk mengakses. Untuk itu
mahasisiwa perlu mendaftar melalui web dalam jaringan LAN yang telah
disediakan dan kemudian mengisikan data berupa nama, NIM dan MAC Address
Laptop untuk mendapatkan IPv6 yang telah dirancang dan mendapatkan akses ke
jaringan internet dari router. Semua user yang telah mengirimkan nama, NIM dan
MAC Address secara benar bisa di-monitoring dengan winbox yang terkoneksi ke
Mikrotik RB951Ui-2HnD.
Gambar 5 Flowchart pendaftaran client
Gambar 5 merupakan flowchart tentang tahap-tahap pendaftaran identitas
IPv6 mahasiswa. Tahap awal menjelaskan bahwa calon pengguna jaringan harus
Mulai
Client mendaftarkan
Nama, NIM dan MAC
Address
Client Mendapat
identitas IPv6
konfigurasi identitas
IPv6 pada Device
yang terdaftar
Client dapat
mengakses jaringan
Selesai
Data validTidak
NIM diproses menjadi IPv6
Ya
mengijinkan IPv6 pada MIkrotik
untuk mengakses jaringan
Mengirim pemberitahuan
melalui e-mail mahasiswa
-
9
mendaftarkan nama, NIM, dan MAC address dari device yang akan digunakan
pada sebuah web berbasis LAN yang telah disediakan. NIM dan MAC Address
akan divalidasi apabila telah terdaftar atau format dari NIM dan MAC Address
salah, apabila data valid NIM akan di dikombinasikan dengan IPv6 sehingga
menjadi alamat IPv6 milik pengguna sesuai dengan rancangan yang ada, setelah
itu alamat IPv6 yang telah kombinasikan dengan NIM dan MAC Address akan
ditambahkan IPv6 pada Mikrotik supaya diijinkan mengakses jaringan.
Mahasiswa yang mendaftar akan mendapatkan identitas IPv6 yang akan muncul
setelah pendaftaran dan dikirimkan ke e-mail @student.uksw.edu, kemudian
alamat IPv6 disetting secara manual ke dalam device dengan MAC Address yang
telah didaftarkan. Untuk dapat mengakses Jaringan internet IPv6 diperlukan
menghilangkan random dan temporary IPv6 pada device apabila masih ada, bila
tidak terdapat random dan temporary IPv6 device akan langsung terkoneksi
langsung ke jaringan internet IPv6. Untuk memudahkan melakukan konfigurasi
pada device pengguna telah disediakan aplikasi sederhana menggunakan aplikasi
sederhana yang digunakan untuk konfigurasi alamat IPv6 yang dikombinasikan
dengan NIM pada device yang telah didaftar.
Fase optimize adalah tahap terakhir dalam metode PPDIOO. Fungsi dari
tahap ini sebenarnya adalah melakukan optimalisasi dalam sistem jaringan apabila
terjadi permasalahan dalam sistem jaringan yang menyebabkan kinerjanya tidak
optimal. Dalam penelitian ini, tahap optimize tidak akan dibahas lebih lanjut
karena selama penelitian dilakukan belum ditemukan permasalahan yang
menganggu kinerja sistem, serta yang menjadi tujuan utama dalam penelitian saat
ini merancang dan menerapkan IPv6 sebagai identitas mahasiswa.
4. Hasil dan Pembahasan Pada penelitian ini dihasilkan rancangan alamat IPv6 yang telah
dikombinasikan dengan NIM. Untuk dapat menggunakan alamat IPv6 mahasiswa
diharuskan melakukan pendaftaran melelui form web sederhana yang telah
disiapkan. Mahasiswa diwajibkan mengirimkan Nama, NIM dan MAC Address
dari device yang digunakan.
Gambar 6 Form pendaftaran mahasiswa untuk mendapatkan IPv6 yang dikombinasikan
dengan NIM.
Setelah melakukan pendaftaran dengan benar maka mahasiswa akan
mendapatkan alamat IPv6 yang telah dikombinasikan dengan NIM. Sebagai
contoh pada Gambar 6 mahasiswa dengan nama Franciscus Satriya W, NIM
-
10
672009130 dan device yang akan digunakan untuk mengakses internet dengan
MAC Addres 20:68:9D:FF:15:56 akan mendapatkan alamat IPv6
2001:470:ec57:f71::67:2009:130. Pemberitahuan kepada mahasiswa bahwa telah
alamat IPv6 adalah ketika setelah melakukan submit data seperti pada Gambar 7
disertai dengan dikirimnya e-mail pemberitahuan registrasi beserta keterangannya.
Gambar 7 Pemberitahuan bahwa mahasiswa telah mendapatkan alamat IPv6 untuk mengakses
internet.
Pada Gambar 7 menandakan sebuah pemberitahuan bahwa calon pengguna
layanan internet yaitu mahasiswa telah memasukan data yang valid yang belum
terdaftar, sehingga data yang berisikan nama, NIM dan MAC Address dikirimkan
ke ruoter Mikrotik untuk diberikan ijin akses.
Gambar 8 Random IPv6 Address dan temporary IPv6 Address pada client yang didapat
setelah terkoneksi ke internet IPv6
Secara automatis bila sebuah device terhubung dengan jarigan IPv6 akan
muncul dua alamat IPv6 yaitu Random IPv6 Address dan Temporary Address ,
inilah salah satu kelebihan IPv6 yaitu mendukung konfigurasi pengalamatan
secara secara stateless yang tanpa menggunakan server DHCP seperti pada
Gambar 8. Dengan menggunakan Random IPv6 Address dan Temporary Address
secara langsung device akan terhubung dengan jaringan IPv6. Dalam sistem ini
alamat IPv6 akan divalidasi menggunakanlah firewall yang sudah tersedia pada
router mikrotik tidak akan diberi jalan untuk mengakses internet kepada alamat
IPv6 dan MAC Address yang tidak sesuai dengan yang telah terdaftar. Oleh sebab
itu apabila Random IPv6 Address dan Temporary Address tidak dinonaktifkan
device tidak akan diperbolehkan mengakses internet.
-
11
Sebaiknya Setelah melakukan pendaftaran dan telah terdaftar di firewall hal
yang pertama dilakukan adalah menonaktifkan Random IPv6 Address dan
Temporary Address, karena walaupun identitas IPv6 dan MAC Address terdaftar
di firewall dan alamat IPv6 device telah disetting sesuai dengan alamat IPv6 yang
didapat, device tetap tidak dapat mengakses ke jaringan internet. Hal ini
disebabkan Temporary IPv6 Address atau Random IPv6 Address IPv6 lebih
diprioritaskan dari pada alamat IPv6 static untuk terhubung ke jaringan IPv6. Cara
untuk menonaktifkan Temporary IPv6 Address dan Random IPv6 Address
menggunakan command prompt open as Administrator dan mengetikkan
command seperti pada Gambar 9, kemudian restart Operating System.
Gambar 9 command untuk menonaktifkan Temporary IPv6 Address dan Random IPv6
Address pada command prompt open as Administrator.
Gambar 10 Address IPv6 setelah menonaktifkan Temporary IPv6 Address dan Random
IPv6 Address
Gambar 10 merupakan hasil setelah Temporary IPv6 Address dan Random
IPv6 Address dinonaktifkan,kemudian alamat IPv6 akan berubah menjadi IPv6
interface identifier. Client dapat mengkonfigurasi Address IPv6 pada device
menggunakan identitas IPv6. Untuk dapat mengakses internet mahasiswa harus
melakukan konfigurasi pada device dengan MAC Address yang terdaftar.
Konfigurasi yang dilakukan adalah mengganti alamat IPv6, gateway IPv6 dan
DNS IPv6 pada device secara manual dengan alamat IPv6 yang telah dirancang
-
12
yaitu 2001:470:ec57:f71:0:67:2009:130, prefix 128, alamat gateway
2001:470:ec57:f71::1 dan DNS Server 2001:4860:4860::8888 .
Gambar 11 Form Firewall IPv6 pada winbox yang me-remote Router Mikrotik.
Administrator dapat melakukan monitoring alamat IP yang masuk dengan
menggunakan winbox. Dalam tampilan winbox pada Gambar 11 akan muncul
semua alamat IPv6 yang telah terdaftar pada form IPv6 firewall. Dengan begitu
administrator dapat lebih mudah untuk melakukan monitoring dan kontrol pada
semua user yang telah terdaftar.
Gambar 11 Hasil pengujian koneksi dua device client ke internet IPv6
melalui website ipv6-test.com
Gambar 11 menunjukkan Identitas IPv6 pada device sudah bisa mengakses internet dan dilakukan test melalui website ipv6-test.com. Pada website ipv6-
test.com tertera bahwa Device Client sudah support IPv6 connectivity dan
menggunakan Addess Public 2001:470:ec57:f71::67:2009:130. Device Client
yang telah melakukan proses awal konfigurasi identitas Address IPv6, pada proses
koneksi berikut hanya perlu menghubungkan device client dengan jaringan dan
secara langsung device client akan dapat terkoneksi internet.
-
13
Gambar 12 Hasil pengujian kecepatan membuka web menggunakan IPv4 dan IPv6
dikombinasikan NIM.
Pada Gambar 12 dapat dilihat dengan menggunakan kecepatan akses
internet dan router yang sama IPv6 dikombinasikan dengan NIM lebih cepat
dibandingkan menggunakan IPv4 untuk membuka website yang sama dalam 7
kali pengujian. Dengan Header IPv6 yang berukuran lebih kecil dari pada IPv4
serta ditiadakannya fragmentasi, sehingga pengiriman paket-paket IPv6 akan
menjadi lebih ringan.
5. Kesimpulan
Berdasarkan penelitian yang dilakukan dapat disimpulkan bahwa
menggunakan IPv6 sebagai identitas dapat meningkatkan sistem terotentifikasi
lebih baik. Pengguna asing yang di khawatirkan tidak akan dapat mengakses
internet karena perlu dilakukan pendaftaran dan otentifikasi berdasarkan alamat
IPv6 yang telah dirancang serta MAC Address device yang telah didaftarkan.
Untuk mengakses internet mahasiswa hanya cukup mendaftar dan melakukan
konfigurasi awal pada device saja, kemudian menghubungkan device dengan
jaringan kampus untuk mengakses internet yang telah ada tanpa harus melakukan
otentifikasi berulang kali pada koneksi berikutnya. Menggunakan sistem ini
mahasiswa juga akan mendapatkan global IPv6 address yang unik, sehingga bisa
dilakukan melalui berbagai klasifikasi berdasarkan program studi dan angkatan.
Menggunakan identitas alamat IPv6 dapat mengetahui mahasiswa yang sedang
terkoneksi jaringan secara lebih mendetail untuk kemudahan dalam monitoring
dan kontrol. Dilain sisi menggunakan IPv6 memberikan banyak kemudahan
dalam melakukan konfigurasi pada sistem, tidak diperlukan tambahan resourse
untuk dapat menggunakannya. Melakukan akses ke jaringan juga menjadi lebih
mudah dan cepat, dikarenakan Header IPv6 dan Packet yang memiliki ukuran
yang lebih kecil dari pada IPv4.
Sebagai saran bagi pengebangan penelitian agar lebih mengoptimalkan
keamanan walaupun pada saat ini menggunakan IPv6 sudah cukup aman dengan
adanya IPsec sebagai Extension Header pada IPv6.
6. Daftar Pustaka
[1] Rafiudin, Rahmat., 2005, IPv6 Addressing, Jakarta: PT Elex Media
Komputindo.
0
2
4
6
8
1 2 3 4 5 6 7d
eti
k
IPv6+NIM
IPv4
-
14
[2] Williams Zavada, James R., 2012, Configuring a Mikrotik RB750G Router for an IPv6 HE Tunnel, http://www.jrwz.net/technical/mikrotik-ipv6/,
diakses pada tanggal 2 Februari 2014.
[3] Kunang, Yesi Novaria., 2012, Pengembangan Sistem Autentikasi Hotspot Akademis Terpusat Berbasis Teknologi Web Service, Universitas Bina Darma
[4] Cox, Andrew., 2010, IPv6 and Mikrotik – Using 6to4, http://www.mikrotik-routeros.com/2010/09/ipv6-and-mikrotik-using-6to4/, diakses pada tanggal
24 Juli 2014.
[5] Inc, Hitachi ID System., 2012,: Definition of Authentication, http://hitachi-
id.com/concepts/authentication.html /, diakses pada tanggal 24 Juli 2014.
[6] Apnic., APNIC eLearning: IPv6 Addressing and Subnetting, https://training.apnic.net/docs/eIP602_IPv6-AaS.pdf , diakses pada
tanggal 19 Februari 2014.
[7] Davies Joseph, 2008, Understanding IPv6, Microsoft Prss.
[8] Simpson, W., "IP in IP Tunneling", RFC 1853, October 1995.
[9] R. Hinder, and S. Deering, “Internet Protocol, Version 6 (IPv6) Addressing
Architecture,” RFC3513, 2003.
[10] SpirentComunications. “PASS Test Methodologies”. Spirent Journal of
IPv6, Febuary 2011: 3-4.