Internet telah kehabisan ruang selama sepuluh tahun terakhir, yaitu ruang alamat. Singkatnya, 4.294.967.296 alamat yang disediakan oleh IPv4 sudah hampir habis sehingga kita harus mulai menggunakan IPv6 yang dapat menyediakan lebih banyak lagi.
Berapa tepatnya?
Bagaimana pendapat Anda tentang 340.282.366.920.938.000.000.000.000.000.000.000.000 alamat?
Sekarang saya tidak akan terjebak dalam keseluruhan 'cara bermigrasi ke IPv6' di sini, atau bahkan perdebatan tentang berapa lama waktu yang tersisa untuk melakukan migrasi tersebut (walaupun Steve Cassidy akan membahasnya di edisi 200 dari PC Pro). Tidak, saya lebih tertarik pada dampak potensial terhadap keamanan internet ketika kesepakatan sudah selesai dan semuanya terhubung ke internet.
Dengan kata lain, apakah memberikan semua alamat IP membuka pintu bagi lemari es Anda untuk mulai mengirim spam kepada Anda? Atau mungkin lebih tepat, mengingat jenis sampah yang terdapat di sebagian besar spam yang saya lihat, toilet Anda? Serius, apa arti IPv6 bagi keamanan?
Sebagian besar FUD yang masuk berasal dari mereka yang memiliki sesuatu untuk dijual, baik itu produk atau konsultasi
Dengan jumlah alamat IP yang cukup, menurut argumen tersebut, pelaku spam dapat menelusuri rentang yang begitu besar dan beragam sehingga daftar hitam spam menjadi tidak berkelanjutan, karena pada saat sebuah domain telah diverifikasi sebagai sumber spam dan ditambahkan ke daftar hitam, pelaku spam di balik domain tersebut telah memindahkannya ke IP lain alamat.
Menurut saya, ini bukan masalah IPv6 dan lebih merupakan masalah 'mengandalkan daftar hitam untuk mengalahkan spam'. Teknik lain yang berfokus pada konten, seperti pemfilteran Bayesian, tidak peduli di mana sumbernya tetapi hanya terdiri dari apa keluarannya.
Jadi, apakah sebenarnya ada bahaya tersembunyi dalam perpindahan ke sistem ruang alamat IPv6, atau apakah itu semua hanyalah FUD biasa? Karena beberapa organisasi telah menerapkan IPv6 tanpa adanya gangguan besar pada sistem keamanan, saya cenderung berpikir bahwa hal tersebut hanya sebatas itu saja. Sebagian besar FUD berasal dari mereka yang memiliki sesuatu untuk dijual, baik itu produk atau konsultasi.
Potensi masalah
Tentu saja akan ada masalah. Saya pernah mendengar laporan bahwa sistem Deteksi Alamat Duplikat (DAD), yang menyediakan sarana bagi perangkat untuk bertanya kepada orang lain pada subnet jika mereka menggunakan alamat tertentu, dapat digunakan untuk serangan penolakan layanan (DoS) tanpa terlalu banyak upaya. Namun sekali lagi, mereka yang mengetahui mengatakan kepada saya bahwa tidak diperlukan banyak upaya untuk mendeteksi hal ini terjadi dan memblokirnya.
Apakah saya takut IPv6 akan menyebabkan langit runtuh? Tidak, dan Anda juga tidak seharusnya demikian. IPv6 sendiri secara intrinsik tidak kalah aman dibandingkan IPv4, asalkan diterapkan dengan benar — yang berarti melakukan pekerjaan rumah Anda selama setiap periode transisi antara keduanya dan memastikan Anda tidak membuat lubang yang dapat dilalui oleh bagian kecil langit Anda jatuh. Namun hal itu tidak berbeda dengan transisi apa pun dari satu teknologi jaringan ke teknologi jaringan lainnya…
