-
1
1. Pendahuluan
Pendidikan yang telah masuk ke dunia maya memaksa mahasiswa
menggunakan internet untuk mencari informasi demi menunjang
kegiatan belajar
mengajar. Dengan mengakses Internet mahasiswa bebas untuk
mendapatkan
informasi secara luas. Koneksi internet yang dapat diakses
mahasiswa terutama di
Fakultas Teknologi Informasi Universitas Satya Wacana sekarang
tergolong
belum aman. Metode otentifikasi yang gunakan adalah satu
username dan
password untuk kelompok pengguna tertentu. Dengan menggunakan
metode user
belum dapat identifikasi dengan baik.
Untuk dapat mengakses internet semua mahasiswa harus login
dengan
username dan password yang sama. Hal ini menyebabkan pengguna
yang login
tidak dapat dikonfirmasi apakah termasuk dalam kelompok yang
ditentukan atau
tidak, sehingga metode otentifikasi yang digunakan kurang aman.
Menggunakan
satu username dan password untuk banyak pengguna juga
menyebabkan
kesulitan dalam mengidentifikasi setiap pengguna layanan
internet. Kesulitan
mengidentifikasi pengguna dapat menimbulkan munculnya pengguna
asing yang
menggunakan akses internet sebagai contoh kelompok mahasiswa
dapat
menggunakan username dan password yang diperuntukkan dosen.
Dilain sisi
kelompok pengguna asli dapat merasa terganggu dengan adanya
pengguna asing.
Kenyamanan pengguna asli juga bisa terancam dengan adanya
pengunduhan file
yang berlebihan oleh pengguna asing yang tidak teridentifikasi.
Pertumbuhan
Internet yang begitu cepat mengakibatkankan hampir habisnya
alamat
terutama alamat IPv4 (Internet protocol versi 4). Router yang
menangani
Backbone Internet kini harus menangani routing tables yang
sangat besar akibat
pertumbuhan Internet yang sangat cepat. Kebutuhan pengguna untuk
konfigurasi
yang lebih mudah, support yang lebih baik untuk pengiriman paket
data yang
secara real-time, pada IPv4 pengiriman paket yang berukuran
besar akan
difregmentasi bila salah satu paket yang di fragmentasi error
maka harus
dilakukan pengiriman ulang. Pada IPv4 sangat rawan terhadap
masalah keamanan,
di mana IPv4 sangat mudahterkena serangan packet sniffing, IP
spoonfing,
connetion hijacking dan sebagainya. Untuk itu dibangunlah sebuah
protocol
dan standar yang dikenal sebagai IPv6 (Internet Protocol versi
6) untuk
meminimalkan dampak atau kelemahan dari protokol versi
sebelumnya, untuk itu
harus dapat membiasakan dan membedakan baik dari segi
kehandalan, fitur,
kelemahan,dari dua macam Internet protokol utama ini yang akan
diterapkan pada
penggunaan kedepan yang semakin global.
Berdasarkan pada permasalahan tersebut, perlu dirancang sistem
yang
memungkinkan pengguna layanan internet dapat diotentifikasi
mengenai hak
aksesnya sekaligus dapat diidentifikasi identitasnya. Untuk
menyelesaikan
permasalahan tersebut maka dirancanglah IPv6 (Internet Protocol
version 6) yang
dikombinasikan dengan identitas umum yang digunakan mahasisiwa
yaitu NIM
(Nomor Induk Mahasiswa) sehingga akan mengghasilkan IPv6 yang
mengandung
identitas mahasiswa berupa NIM yang dapat digunakan mahasiswa
sebagai sarana
otentifikasi dan identifikasi ketika mengakses internet.
Pemilihan menggunakan alamat IPv6 dari pada alamat IPv4 sebagai
solusi
memecahkan masalah berdasarkan beberapa kelebihan IPv6.
Kelebihan IPv6
-
2
mempunyai selain alokasi alamat IP (Internet Protocol) yang
sangat banyak, IP
sebagai identitas. Dukungan terhadap IPsec memberikan dukungan
terhadap
keamanan jaringan dan menawarkan interoperabilitas antara
implementasi IPv6
yang berbeda. IPv6 mendukung konfigurasi pengalamatan secara
statefull,
seperti konfigurasi alamat menggunakan server DHCP, atau secara
stateless
yang tanpa menggunakan server DHCP. IPv6 lebih mudah mengenali
perangkat
yang berdekatan sehingga proses integrasi ke jaringan menjadi
lebih mudah dan
efisien, host secara otomatis mengkonfigurasi dirinya sendiri
dengan alamat
IPv6 untuk link yang disebut dengan alamat link-lokal dan alamat
yang diturunkan
dari prefix yang ditransmisikan oleh router local. Dilain sisi
struktur IPv6 dapat
dimodifikasi dan juga dapat dikombinasikan dengan nomor
identitas seperti NIM,
sedangkan IPv4 untuk dikombinasikan dengan NIM hanya dapat
menampung
angka maksimal 255 sehingga untuk mahasiswa dengan no urut lebih
dari 255
tidak akan bisa mendapatkan IP yang dikombinasikan NIM. Ada
sedikit
permasalahan bahwa belum banyak ISP (Internet service provider )
yang
memberikan layanan internet IPv6 di Indonesia, namun dapat
dipecahkan dengan
menggunakan metode Tunneling IPv6 over IPv4 yang mengunakan IPv4
sebagai
jalan untuk mengakses internet IPv6. Dengan menggunakan metode
Tunneling
IPv6 over IPv4 dapat sementara melakukan akses internet IPv6
bisa dilakukan
dengan alamat IPv4 yang sekarang sudah tersedia sambil menunggu
implementasi
secara luas dari beberapa ISP di indonesia.
2. Tinjauan Pustaka Penelitian sebelumnya telah memberikan
berbagai sudut pandang tentang
subjek penelitian yang sedang diteliti. Misalnya penelitian
tentang teknologi
Otentifikasi Hotspot Berbasis Web Sevice oleh Yesi Novaria
Kunang (2012).
Penelitian tersebut membahas tentang sistem otentifikasi pada
hotspot akademis
terpusat yang berbasis web service[3].
Otentifikasi adalah proses dimana suatu sistem memverifikasi
identitas
pengguna yang ingin mengaksesnya. Karena akses kontrol
berdasarkan pada
identitas pengguna yang meminta akses ke resourse. Otentifikasi
sangatlah
penting dan efektif untuk keamanan. Otentifikasi dapat
diimplementasikan dengan
menggunakan identitasnya, yang masing-masing terdiri dari User
ID dan
Password. Selain itu Otentifikasi dapat diimplementasikan dengan
Smart Card,
sebuah Server otentifikasi bahkan Public Key
Infrastructure[5].
IPv6 adalah satu set spesifikasi dari Internet Engineering Task
Force
(IETF) yang pada dasarnya merupakan upgrade dari IP versi 4
(IPv4). Dasar-dasar
dari IPv6 mirip dengan IPv4. Perangkat dapat menggunakan IPv6
sebagai alamat
sumber dan tujuan untuk melewatkan paket melalui jaringan dan
tools seperti ping
untuk pengujian jaringan seperti yang dilakukan di IPv4, dengan
sedikit variasi.
IPv6 menyediakan alamat IP yang lebih panjang dari versi
sebelumnya yaitu
hanya 32 bit menjadi 128 bit. Perpanjangan ini untuk
mengantisipasi pertumbuhan
di masa depan yang cukup besar dari Internet dan memberi bantuan
kepada apa
yang dianggap sebagai kekurangan akan datang dari alamat
jaringan. IPv6 juga
mendukung auto-konfigurasi untuk membantu memperbaiki sebagian
besar
kekurangan dalam versi 4 pengalamatan secara stateless dan
statefull dan telah
-
3
terintegrasi fitur keamanan dan mobilitas IPv6 dapat dengan
mudah ditambahkan
fitur baru dengan menambahkan header ekstensi setelah header
IPv6. Ukuran dari
header ekstensi IPv6 ini hanya terbatasi oleh ukuran dari paket
IPv6 itu sendiri
[10].
Nomor Induk Mahasiswa (NIM) merupakan suatu identitas nyata
bagi
mahasiswa di setiap universitas. Setiap NIM mempunyai keunikan
tersendiri,
karena NIM terbagi menjadi beberapa unsur sebagai contoh kode
program studi,
tahun angkatan, dan no urut pada saat pendaftaran ulang.
3. Metode Penelitian Metode yang dipakai yaitu metode PPDIOO
yang didalamnya terdapat
beberapa tahap yaitu Prepare, Plan, Design, Implementation,
Operate, Optimize.
Rangkaian dari metode PPDIOO dapat dilihat pada Gambar 1.
Gambar 1 Metodologi penelitian PPDIOO Network Life Cycle.
[Sumber : Teare, 2008]
Fase Prepare dan Planing adalah tahap analisis kebutuhan
merupakan
proses identifikasi dan meneliti permasalahan-permasalahan yang
ada, sehingga
sistem yang akan dibangun nanti sesuai dengan kriteria kebutuhan
yang telah
ditetapkan. permasalahan yang ada adalah sulitnya melakukan
identifikasi kepada
mahasiswa yang mengakses jaringan internet.
-
4
Gambar 2 Monitoring Client yang pengguna Jaringan Hotspot FTI
UKSW
Semua mahasiswa mengakses jaringan internet menggunakan user
sama
yaitu guest sedangkan user fti adalah untuk dosen. Pada Gambar 2
semua
pengguna yang sedang mengakses internet sulit untuk diketahui
apakah semua
user adalah pengguna asli atau ada pengguna asing, karena tidak
dapat diketahui
secara detail siapa saja yang sedang mengakses internet. Dengan
begitu Pengguna
asing atau pengguna di luar Fakultas yang bersangkutan juga
dapat mengakses
jaringan internet. Perbedaan otorisasi ditemukan hanya antara
user fti yaitu user
untuk dosen dan user guest yaitu user untuk mahasiswa. Pada saat
ini antara
username guest dan fti tidak memiliki perbedaan dalam otorisasi
ini disebabkan
karena adanya mahasiswa yang sering menggunakan jaringan dengan
username
fti. Dengan adanya kejadian ini maka diputuskan antara guest dan
fti disamakan
otorisasinya.
Saat ini kebutuhan mahasiswa akan kualitas layanan kecepatan
membuka
halaman website, traffic mail dan jaringan dengan lalu lintas
file-file besar seperti
download atau upload. Salah satu alasan untuk berpindah ke IPv6
adalah ketika
pengguna yang lain telah berpindah ke IPv6. Saat suatu komunitas
telah
mengadopsi IPv6, secara alami akan membuat komunitas lain
untuk
menggunakan IPv6 juga agar kedua komunitas tersebut dapat
berkomunikasi,
Tetapi dimungkinkan juga seorang pengguna akan berkomunikasi
dengan dua
orang pengguna dengan melewati router dengan tipe lama tanpa
mengubah
struktur jaringan dengan mengunakan Mekanisme Transisi Automatic
Tunneling
yang mempunyai keuntungan lebih mudah dalam implementasi.
Dalam
implementasi tidak memerlukan banyak komputer, cukup menggunakan
komputer
yang sudah ada. Khusus untuk gateway tunnel, sistem operasi
perlu diupgrade
menjadi sistem operasi yang dualstack mendukung IPv6 dan IPv4.
Lebih mudah
dalam hal konfigurasi pada sistem operasi. Dalam konfigurasi
tidak diperlukan
script konfigurasi yang rumit, cukup dengan konfigurasi
interface tunnel dan
konfigurasi tabel routingnya saja. Tidak memerlukan server yang
melayani
-
5
transisi. Dalam implementasi tidak memerlukan server khusus yang
melayani
mekanisme transisinya.
Pada tahap prepare dan plan ini, membutuhkan beberapa perangkat
keras
dan perangkat lunak pada komputer maupun jaringan untuk
merancang dan
menerapkan IPv6 yang dikombinasikan dengan NIM sebagai
identitas. Kebutuhan
perangkat keras tersebut antara lain:
Tabel 1 Spesifikasi Hardware
Hardware Spesifikasi
Router Board
951Ui-2HnD
- 600 MHz CPU frequency - 1 CPU core count - 128 MB Size of RAM
- 5 10/100 Ethernet ports - AR9344-DC3A Wireless chip model -
802.11b/g/n Wireless standards - 1 USB ports 1 - Power Jack 1 - PoE
- RouterOS Operating System - License level 4 - Antenna gain DBI
2.5 - AR9344-DC3A CPU
Device Client Laptop Windows 7
Perangkat
Tambahan 1 Kabel UTP straight
Penelitian ini menggunakan spesifikasi perangkat keras seperti
dijelaskan
pada Tabel 1. Selain perangkat keras juga dibutuhkan IPv4
public. IPv4 public
digunakan untuk melakukan tunnelling IPv6 melalui internet IPv4
supaya dapat
nantinya dapat mengakses internet IPv6. IPv4 public yang
digunakan adalah
103.26.128.93.
Sebelum melakukan perancangan IPv6 yang nantinya akan
digabungkan
dengan NIM dilakukan pendaftaran IPv4 public ke dan pendaftaran
Hurricane
Electric Free IPv6 Tunnel Broker. Tunnel Broker akan memberikan
beberapa alokasi IPv6 yang nantinya bisa digunakan sebagai
identitas mahasiswa. Alokasi
IPv6 yang dapat digunakan untuk mengakses internet IPv6
adalah
2001:470:36:12f::/64 yang sudah dialokasikan secara default
dan
2001:470:ec57::/48 yang dialokasikan secara khusus oleh
Hurricane Electric Free
IPv6 Tunnel Broker. Pada perancangan ini alokasi yang memiliki
prefix /48
adalah yang digunakan, karena memiliki alokasi IPv6 yang lebih
luas.
Fase Design adalah tahap melakukan perancangan berdasarkan
kebutuhan
dalam pembentukan sebuah identitas. Pertama-tama yang
dikulakukan adalah
-
6
melakukan pembagian klasifikasi alamat IPv6, kemudian NIM akan
dimasukkan
kedalam susunan IPv6.
Tabel 2 Struktur IPv6 sebagai ID Mahasiswa
0011 0000 0000 0001:
0000 0100 0111 0000
(2001:470)
1110 1100
0101 0111
(ec57)
0000 1111
0111 001
(F71)
0000 0000
0000 0000
(::)
Progdi : Angkatan : Nomor
(No Induk Mahasiswa)
32 bit 16bit 16bit 16bit 48bit
Berdasarkan Tabel 2 dapat dijelaskan bahwa Identitas dengan IPv6
akan
terdiri dari lima bagian yaitu 32bit (2001:470) Alokasi IPv6
global milik
Hurricane Electric, 16bit merupakan alokasi dari Hurricane
Electric yang
diberikan kepada pengguna Tunnel Broker dengan IPv4 Public
103.26.128.93,
16bit merupakan kode dari fakultas sebagai contoh FTI yang
dituliskan dengan
F71, 16bit berikutnya adalah kosong dan 48bit terakir berisikan
Nomor Induk
Mahasiswa. Setiap mahasiswa memiliki unsur NIM yang unik.
Perbedaannya
terdiri dari jenis jurusan, tahun angkatan dan nomor urut, maka
dari itu penjelasan
tentang model IPv6 yang dirancang untuk identitas mahasiswa
terdapat pada
Gambar 3.
Gambar 3 Klasifikasi Identitas dengan IPv6
Klasifikasi IPv6 yang dirancang dibagi menjadi 3 bagian, bagian
pertama
merupakan alokasi IPv6 global dari Hurricane Electric,bagian
kedua adalah kode
untuk FTI yang ditulis F71 dan 16 bit alokasi kosong yang bisa
digunakan untuk
alokasi tambahan lainnya. Bagian ketiga adalah bagian dimana
Nomor Induk
F71
(FTI)
67
(TI)
68
(SI)
69
(DKV)
70
(PTIK)
20xx
(Tahun Angkatan)
20xx
(Tahun Angkatan)
20xx
(Tahun Angkatan)
20xx
(Tahun Angkatan)
Nomor Urut
Mahasiswa
Nomor Urut
Mahasiswa
Nomor Urut
Mahasiswa
Nomor Urut
Mahasiswa
00002001:470:f9ab
(IPv6 Hurricane Electric)
Bagian 1 Bagian 2 Bagian 3
-
7
Mahasiswa di letakkan. Pada bagain 3 juga masih dibagi menjadi
tiga klasifikasi
seperti klisifikasi pada NIM yaitu, Kode Program Studi, tahun
angkatan dan
nomor urut mahasiswa.
Fase Implementation adalah tahap dibangunnya Jaringan IPv6 yang
akan
digunakan mahasiswa untuk mengakses internet, Konfigurasi akan
dimulai
dengan mendaftar dan membuat Tunneling IPv6 Menggunakan Tunnel
Broker
kemudian melakukan konfigurasi firewall untuk validasi client
yang dalam hal ini
mahasiswa.
Gambar 4. merupakan topologi jaringan yang sudah disiapkan
untuk
diterapkan dalam sistem Identitas mahasiswa menggunakan IPv6.
Sedangkan
perangkat lunak yang digunakan merupakan winbox dan aplikasi
untuk mendesain
web.
Gambar 4. Topologi Jaringan untuk penerapan identitas dengan
IPv6
Berdasarkan topologi jaringan pada Gambar 4 maka diperlukan
sebuah
pengalamatan jaringan pada tiap perangkat yang terhubung dalam
jaringan yang
tedapat pada Tabel 3.
Tabel 3 Konfigurasi IP Setiap Mesin
Mesin IP Address
-
8
Router Mikrotik
Interface Public
Interface Sit1
Interface Wlan1
103.26.128.93
2001:470: 35:12f::2/64
2001:470:ec57:f71::1/64
Device Client 2001:470:ec57:f71:: /128
Fase operate adalah tahap dimana Identitas dengan IPv6 yang
telah
dirancang dan sistem jaringan secara keseluruhan diterapkan
berdasarkan tahap
design yang telah dibuat. Pada tahap ini juga dilakukan
pengecekan apabila timbul
suatu permasalahan dalam sistem selama dijalankan secara nyata.
Dalam
menjalankan tahap operate ini akan dilakukan pengujian
menggunakan laptop
sebagai pengguna device yang digunakan mahasiswa untuk
mengakses. Untuk itu
mahasisiwa perlu mendaftar melalui web dalam jaringan LAN yang
telah
disediakan dan kemudian mengisikan data berupa nama, NIM dan MAC
Address
Laptop untuk mendapatkan IPv6 yang telah dirancang dan
mendapatkan akses ke
jaringan internet dari router. Semua user yang telah mengirimkan
nama, NIM dan
MAC Address secara benar bisa di-monitoring dengan winbox yang
terkoneksi ke
Mikrotik RB951Ui-2HnD.
Gambar 5 Flowchart pendaftaran client
Gambar 5 merupakan flowchart tentang tahap-tahap pendaftaran
identitas
IPv6 mahasiswa. Tahap awal menjelaskan bahwa calon pengguna
jaringan harus
Mulai
Client mendaftarkan
Nama, NIM dan MAC
Address
Client Mendapat
identitas IPv6
konfigurasi identitas
IPv6 pada Device
yang terdaftar
Client dapat
mengakses jaringan
Selesai
Data validTidak
NIM diproses menjadi IPv6
Ya
mengijinkan IPv6 pada MIkrotik
untuk mengakses jaringan
Mengirim pemberitahuan
melalui e-mail mahasiswa
-
9
mendaftarkan nama, NIM, dan MAC address dari device yang akan
digunakan
pada sebuah web berbasis LAN yang telah disediakan. NIM dan MAC
Address
akan divalidasi apabila telah terdaftar atau format dari NIM dan
MAC Address
salah, apabila data valid NIM akan di dikombinasikan dengan IPv6
sehingga
menjadi alamat IPv6 milik pengguna sesuai dengan rancangan yang
ada, setelah
itu alamat IPv6 yang telah kombinasikan dengan NIM dan MAC
Address akan
ditambahkan IPv6 pada Mikrotik supaya diijinkan mengakses
jaringan.
Mahasiswa yang mendaftar akan mendapatkan identitas IPv6 yang
akan muncul
setelah pendaftaran dan dikirimkan ke e-mail @student.uksw.edu,
kemudian
alamat IPv6 disetting secara manual ke dalam device dengan MAC
Address yang
telah didaftarkan. Untuk dapat mengakses Jaringan internet IPv6
diperlukan
menghilangkan random dan temporary IPv6 pada device apabila
masih ada, bila
tidak terdapat random dan temporary IPv6 device akan langsung
terkoneksi
langsung ke jaringan internet IPv6. Untuk memudahkan melakukan
konfigurasi
pada device pengguna telah disediakan aplikasi sederhana
menggunakan aplikasi
sederhana yang digunakan untuk konfigurasi alamat IPv6 yang
dikombinasikan
dengan NIM pada device yang telah didaftar.
Fase optimize adalah tahap terakhir dalam metode PPDIOO. Fungsi
dari
tahap ini sebenarnya adalah melakukan optimalisasi dalam sistem
jaringan apabila
terjadi permasalahan dalam sistem jaringan yang menyebabkan
kinerjanya tidak
optimal. Dalam penelitian ini, tahap optimize tidak akan dibahas
lebih lanjut
karena selama penelitian dilakukan belum ditemukan permasalahan
yang
menganggu kinerja sistem, serta yang menjadi tujuan utama dalam
penelitian saat
ini merancang dan menerapkan IPv6 sebagai identitas
mahasiswa.
4. Hasil dan Pembahasan Pada penelitian ini dihasilkan rancangan
alamat IPv6 yang telah
dikombinasikan dengan NIM. Untuk dapat menggunakan alamat IPv6
mahasiswa
diharuskan melakukan pendaftaran melelui form web sederhana yang
telah
disiapkan. Mahasiswa diwajibkan mengirimkan Nama, NIM dan MAC
Address
dari device yang digunakan.
Gambar 6 Form pendaftaran mahasiswa untuk mendapatkan IPv6 yang
dikombinasikan
dengan NIM.
Setelah melakukan pendaftaran dengan benar maka mahasiswa
akan
mendapatkan alamat IPv6 yang telah dikombinasikan dengan NIM.
Sebagai
contoh pada Gambar 6 mahasiswa dengan nama Franciscus Satriya W,
NIM
-
10
672009130 dan device yang akan digunakan untuk mengakses
internet dengan
MAC Addres 20:68:9D:FF:15:56 akan mendapatkan alamat IPv6
2001:470:ec57:f71::67:2009:130. Pemberitahuan kepada mahasiswa
bahwa telah
alamat IPv6 adalah ketika setelah melakukan submit data seperti
pada Gambar 7
disertai dengan dikirimnya e-mail pemberitahuan registrasi
beserta keterangannya.
Gambar 7 Pemberitahuan bahwa mahasiswa telah mendapatkan alamat
IPv6 untuk mengakses
internet.
Pada Gambar 7 menandakan sebuah pemberitahuan bahwa calon
pengguna
layanan internet yaitu mahasiswa telah memasukan data yang valid
yang belum
terdaftar, sehingga data yang berisikan nama, NIM dan MAC
Address dikirimkan
ke ruoter Mikrotik untuk diberikan ijin akses.
Gambar 8 Random IPv6 Address dan temporary IPv6 Address pada
client yang didapat
setelah terkoneksi ke internet IPv6
Secara automatis bila sebuah device terhubung dengan jarigan
IPv6 akan
muncul dua alamat IPv6 yaitu Random IPv6 Address dan Temporary
Address ,
inilah salah satu kelebihan IPv6 yaitu mendukung konfigurasi
pengalamatan
secara secara stateless yang tanpa menggunakan server DHCP
seperti pada
Gambar 8. Dengan menggunakan Random IPv6 Address dan Temporary
Address
secara langsung device akan terhubung dengan jaringan IPv6.
Dalam sistem ini
alamat IPv6 akan divalidasi menggunakanlah firewall yang sudah
tersedia pada
router mikrotik tidak akan diberi jalan untuk mengakses internet
kepada alamat
IPv6 dan MAC Address yang tidak sesuai dengan yang telah
terdaftar. Oleh sebab
itu apabila Random IPv6 Address dan Temporary Address tidak
dinonaktifkan
device tidak akan diperbolehkan mengakses internet.
-
11
Sebaiknya Setelah melakukan pendaftaran dan telah terdaftar di
firewall hal
yang pertama dilakukan adalah menonaktifkan Random IPv6 Address
dan
Temporary Address, karena walaupun identitas IPv6 dan MAC
Address terdaftar
di firewall dan alamat IPv6 device telah disetting sesuai dengan
alamat IPv6 yang
didapat, device tetap tidak dapat mengakses ke jaringan
internet. Hal ini
disebabkan Temporary IPv6 Address atau Random IPv6 Address IPv6
lebih
diprioritaskan dari pada alamat IPv6 static untuk terhubung ke
jaringan IPv6. Cara
untuk menonaktifkan Temporary IPv6 Address dan Random IPv6
Address
menggunakan command prompt open as Administrator dan
mengetikkan
command seperti pada Gambar 9, kemudian restart Operating
System.
Gambar 9 command untuk menonaktifkan Temporary IPv6 Address dan
Random IPv6
Address pada command prompt open as Administrator.
Gambar 10 Address IPv6 setelah menonaktifkan Temporary IPv6
Address dan Random
IPv6 Address
Gambar 10 merupakan hasil setelah Temporary IPv6 Address dan
Random
IPv6 Address dinonaktifkan,kemudian alamat IPv6 akan berubah
menjadi IPv6
interface identifier. Client dapat mengkonfigurasi Address IPv6
pada device
menggunakan identitas IPv6. Untuk dapat mengakses internet
mahasiswa harus
melakukan konfigurasi pada device dengan MAC Address yang
terdaftar.
Konfigurasi yang dilakukan adalah mengganti alamat IPv6, gateway
IPv6 dan
DNS IPv6 pada device secara manual dengan alamat IPv6 yang telah
dirancang
-
12
yaitu 2001:470:ec57:f71:0:67:2009:130, prefix 128, alamat
gateway
2001:470:ec57:f71::1 dan DNS Server 2001:4860:4860::8888 .
Gambar 11 Form Firewall IPv6 pada winbox yang me-remote Router
Mikrotik.
Administrator dapat melakukan monitoring alamat IP yang masuk
dengan
menggunakan winbox. Dalam tampilan winbox pada Gambar 11 akan
muncul
semua alamat IPv6 yang telah terdaftar pada form IPv6 firewall.
Dengan begitu
administrator dapat lebih mudah untuk melakukan monitoring dan
kontrol pada
semua user yang telah terdaftar.
Gambar 11 Hasil pengujian koneksi dua device client ke internet
IPv6
melalui website ipv6-test.com
Gambar 11 menunjukkan Identitas IPv6 pada device sudah bisa
mengakses internet dan dilakukan test melalui website
ipv6-test.com. Pada website ipv6-
test.com tertera bahwa Device Client sudah support IPv6
connectivity dan
menggunakan Addess Public 2001:470:ec57:f71::67:2009:130. Device
Client
yang telah melakukan proses awal konfigurasi identitas Address
IPv6, pada proses
koneksi berikut hanya perlu menghubungkan device client dengan
jaringan dan
secara langsung device client akan dapat terkoneksi
internet.
-
13
Gambar 12 Hasil pengujian kecepatan membuka web menggunakan IPv4
dan IPv6
dikombinasikan NIM.
Pada Gambar 12 dapat dilihat dengan menggunakan kecepatan
akses
internet dan router yang sama IPv6 dikombinasikan dengan NIM
lebih cepat
dibandingkan menggunakan IPv4 untuk membuka website yang sama
dalam 7
kali pengujian. Dengan Header IPv6 yang berukuran lebih kecil
dari pada IPv4
serta ditiadakannya fragmentasi, sehingga pengiriman paket-paket
IPv6 akan
menjadi lebih ringan.
5. Kesimpulan
Berdasarkan penelitian yang dilakukan dapat disimpulkan
bahwa
menggunakan IPv6 sebagai identitas dapat meningkatkan sistem
terotentifikasi
lebih baik. Pengguna asing yang di khawatirkan tidak akan dapat
mengakses
internet karena perlu dilakukan pendaftaran dan otentifikasi
berdasarkan alamat
IPv6 yang telah dirancang serta MAC Address device yang telah
didaftarkan.
Untuk mengakses internet mahasiswa hanya cukup mendaftar dan
melakukan
konfigurasi awal pada device saja, kemudian menghubungkan device
dengan
jaringan kampus untuk mengakses internet yang telah ada tanpa
harus melakukan
otentifikasi berulang kali pada koneksi berikutnya. Menggunakan
sistem ini
mahasiswa juga akan mendapatkan global IPv6 address yang unik,
sehingga bisa
dilakukan melalui berbagai klasifikasi berdasarkan program studi
dan angkatan.
Menggunakan identitas alamat IPv6 dapat mengetahui mahasiswa
yang sedang
terkoneksi jaringan secara lebih mendetail untuk kemudahan dalam
monitoring
dan kontrol. Dilain sisi menggunakan IPv6 memberikan banyak
kemudahan
dalam melakukan konfigurasi pada sistem, tidak diperlukan
tambahan resourse
untuk dapat menggunakannya. Melakukan akses ke jaringan juga
menjadi lebih
mudah dan cepat, dikarenakan Header IPv6 dan Packet yang
memiliki ukuran
yang lebih kecil dari pada IPv4.
Sebagai saran bagi pengebangan penelitian agar lebih
mengoptimalkan
keamanan walaupun pada saat ini menggunakan IPv6 sudah cukup
aman dengan
adanya IPsec sebagai Extension Header pada IPv6.
6. Daftar Pustaka
[1] Rafiudin, Rahmat., 2005, IPv6 Addressing, Jakarta: PT Elex
Media
Komputindo.
0
2
4
6
8
1 2 3 4 5 6 7d
eti
k
IPv6+NIM
IPv4
-
14
[2] Williams Zavada, James R., 2012, Configuring a Mikrotik
RB750G Router for an IPv6 HE Tunnel,
http://www.jrwz.net/technical/mikrotik-ipv6/,
diakses pada tanggal 2 Februari 2014.
[3] Kunang, Yesi Novaria., 2012, Pengembangan Sistem Autentikasi
Hotspot Akademis Terpusat Berbasis Teknologi Web Service,
Universitas Bina Darma
[4] Cox, Andrew., 2010, IPv6 and Mikrotik – Using 6to4,
http://www.mikrotik-routeros.com/2010/09/ipv6-and-mikrotik-using-6to4/,
diakses pada tanggal
24 Juli 2014.
[5] Inc, Hitachi ID System., 2012,: Definition of
Authentication, http://hitachi-
id.com/concepts/authentication.html /, diakses pada tanggal 24
Juli 2014.
[6] Apnic., APNIC eLearning: IPv6 Addressing and Subnetting,
https://training.apnic.net/docs/eIP602_IPv6-AaS.pdf , diakses
pada
tanggal 19 Februari 2014.
[7] Davies Joseph, 2008, Understanding IPv6, Microsoft Prss.
[8] Simpson, W., "IP in IP Tunneling", RFC 1853, October
1995.
[9] R. Hinder, and S. Deering, “Internet Protocol, Version 6
(IPv6) Addressing
Architecture,” RFC3513, 2003.
[10] SpirentComunications. “PASS Test Methodologies”. Spirent
Journal of
IPv6, Febuary 2011: 3-4.