ARP (Address Resolution Protocol) adalah sebuah protokol dalam TCP/IP Protocol Suite yang bertanggungjawab dalam melakukan resolusi alamat IP ke dalam alamat Media Access Control (MAC Address). (wiki)
Dalam jaringan biasanya memang telah diberi alamat IP. Namun alamat hardware (misal mac-address) tetap digunakan untuk transportasi data dari suatu host ke host yang lain. Dalam mikrotik RouterOS, sebuah router memiliki tabel ARP. Dalam tabel tersebut berisi masukan-masukan ARP. Masukan-masukan ARP tersebut terdiri dari ip address dan mac-address serta informasi interface mana yang digunakan.
Dalam mikrotik, masukan ARP bisa didapat secara dynamic. Namun untuk meningkatkan keamanan, kita dapat memasukkan ARP static secara manual. Dengan hanya membolehkan sebuah router me-reply hanya untuk masukan ARP static pada tabel ARP, maka akan membatasi akses ke router dan jaringan di belakang router, yang hanya untuk IP address atau mac address dengan kombinasi.
Berikut cara untuk melakukannya :
1. Tambahkan masukan ARP : IP address, mac addres dan interface yang digunakan
2. Masuk ke Interface List, pada tab Ethernet klik dua kali pada ether yang ingin diubah menjadi reply-only.
Keep secure 
…
Referensi : wiki.mikrotik.com
Dengan perpaduan IP serta MAC untuk user, pembatasan akses semakin terkendali dan lumayan kuat untuk menghadapi pembobolan.
Gimana dengan kemungkinan adanya pengguna yang memberikan MACnya kepada orang lain yang tidak berhak, dan kemudian orang tersebut menyamakan MAC dan IP dari pengguna resmi? Apakah bisa ditangkal, Boss? Thanks…
BISA DITANGGKAL DIBLOCK AJA MACC NYA SELESAI