VPN
A. Pengertian VPN
VPN
adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan
untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk
menghubungkan antar remote-site secara aman. Disini ada 2 kata yang dapat kita
garis bawahi yaitu : virtual network
dan private. Virtual network berarti
jaringan yang terjadi hanya bersifat virtual. Tidak ada koneksi jaringan secara
riil antara 2 titik yang akan berhubungan. Private berarti jaringan yang
terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data
yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan
publik.
 |
Perlu penerapan teknologi tertentu agar
walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar
remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak
lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
VPN
adalah sebuah koneksi Virtual yang bersifat private mengapa disebut demikian
karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan
virtual dan mengapa disebut private karena jaringan ini merupakan jaringan yang
sifatnya private yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC
dengan jaringan public atau internet namun sifatnya private, karena bersifat
private maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya.
Oleh karena itu diperlukan keamanan data.
Dengan
VPN kita seolah-olah membuat jaringan didalam jaringan atau biasa disebut tunnel (terowongan). Tunneling adalah suatu cara membuat
jalur privat dengan menggunakan infrastruktur pihak ketiga. VPN menggunakan
salah satu dari tiga teknologi tunneling yang ada yaitu : PPTP, L2TP dan
standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec).
VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.
Konsep
kerja VPN pada dasarnya VPN membutuhkan sebuah server yang berfungsi sebagai
penghubung antar PC. Jika digambarkan kira-kira seperti ini :
Internet <—> VPN Server
<—-> VPN Client <—-> Client
Bila
digunakan untuk menghubungkan 2 komputer secara private dengan jaringan
internet maka seperti ini :
Model
arsitektur ini paling banyak digunakan untuk remote access yang aman bagi
masing-masing user remote.
Komputer A <—> VPN Clinet
<—> Internet <—> VPN Server <—> VPN
Client <—> Komputer B
B. Karakteristik VPN
1. Lalu lintas data
dienkripsi
2. Autentikasi
pihak yang ingin tersambung melalui VPN
3. Mendukung banyak
protocol
4. Koneksinya
adalah point to point
C. Arsitektur VPN
A. Arsitektur
Gateway-to-Gateway
 |
Pada arsitektur ini, traffic antara dua
jaringan yang membutuhkan keamanan melalui koneksi VPN yang telah dibangun
antara dua gateway VPN. Gateway VPN mungkin adalah sebuah device yang hanya
melakukan fungsi VPN, atau bagian dari device lain dari jaringan seperti
firewall atau router.
B. Arsitektur
Host-to-Gateway
Model
arsitektur ini paling banyak digunakan untuk remote access yang aman bagi
masing-masing user remote.
Dari gambar di atas, terlihat bahwa arsitektur
host-to-gateway ini tidak menyediakan pengamanan secara penuh terhadap data
yang melewati transit. Garis putus-putus mengindikasikan bahwa komunikasi
antara gateway remote dan node tujuannya tidak diamankan. Model host-to-gateway
banyak digunakan ketika menghubungkan host pada jaringan yang tidak aman kepada
resource pada jaringan yang aman, contohnya menghubungkan pegawai yang sedang
berada di lokasi remote kepada kantor pusat melalui internet.
D. Fungsi VPN
Teknologi VPN
menyediakan tiga fungsi utama untuk penggunanya, yaitu :
1. Confidentiality (Kerahasiaan)Teknologi VPN
memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya. Dengan
adanya teknologi enkripsi ini, maka kerahasiaan Anda menjadi lebih terjaga. Biarpun
ada pihak yang dapat menyadap data Anda yang lalu-lalang, namun belum tentu
mereka bisa membacanya dengan mudah karena memang sudah diacak. Dengan menerapkan
sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca
isi jaringan data Anda dengan mudah.
2. Data Integrity (Keutuhan Data)
Ketika melewati
jaringan Internet, data Anda sebenarnya sudah berjalan sangat jauh melintasi
berbagai negara. Di tengah perjalanannya, apapun bisa terjadi terhadap isinya. Baik
itu hilang, rusak, bahkan dimanipulasi isinya oleh orang-orang iseng. VPN
memiliki teknologi yang dapat menjaga keutuhan data yang Anda kirim agar sampai
ke tujuannya tanpa cacat, hilang, rusak, ataupun dimanipulasi oleh orang lain.
3. Origin Authentication (Autentikasi Sumber)
Teknologi VPN
memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim
data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data
yang masuk dan mengambil informasi source datanya. Kemudian alamat source data
ini akan disetujui jika proses autentikasinya berhasil. Dengan demikian, VPN
menjamin semua data yang dikirim dan diterima oleh Anda berasal dari sumber
yang semestinya. Tidak ada data yang dipalsukan atau dikirimkan oleh
pihak-pihak lain.
E. Jenis-Jenis VPN
- Remote Access VPN : Remote Access VPN disebut juga Virtual Private Dial-up Network (VPDN). VPDN adalah jenis user-to-LAN connection. Artinya user dapat melakukan koneksi ke private network dari manapun, apabila diperlukan. Biasanya VPDN dimanfaatkan oleh karyawan yang bekerja di luar kantor. Mereka dapat memanfaatkan komputer atau laptop yang sudah dilengkapi perangkat tertentu untuk melakukan koneksi dengan jaringan LAN di kantor. Sebelum koneksi, maka akan dilakukan proses dial-up terlebih dahulu ke network access server (NAS). Biasanya NAS disebabkan oleh provider yang memberikan layanan VPN. Sedangkan pengguna cukup menyediakan komputer dan aplikasi untuk men-dial NAS. Secara umum VPDN hampir mirip dengan dial-up Internet connection. Namun, secara teknis tentu saja VPN lebih canggih dan lebih secure dibandingkan dial-up internet. Koneksi bisa dilakukan sewaktu-waktu.
- Site-to-Site VPN : Site-to-site VPN diimplementasikan dengan memanfaatkan perangkat dedicated yang dihubungkan via Internet. Site-to-site VPN digunakan untuk menghubungkan berbagai area yang sudah fixed atau tetap, misal kantor cabang dengan kantor pusat. Koneksi antara lokasi-lokasi tersebut berlangsung secara terus menerus (24 jam) sehari. Jika ditinjau dari segi kendali atau administrative control.
Dibawah ini
adalah gambaran tentang koneksi VPN yang menggunakan protokol PPTP. PPTP (Pont
to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan hubungan
Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual
Private Network (VPN).
Dari gambar
diatas secara sederhana cara kerja VPN (dengan protokol PPTP) adalah sebagai
berikut:
A. VPN membutuhkan sebuah server yang berfungsi sebagai
penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN
Server atau sebuah Router, misalnya MikroTik RB 750.
B. Untuk memulai sebuah koneksi, komputer dengan
aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi
username dan password dan apabila berhasil maka VPN Server memberikan IP
Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan
terbentuk.
C. Untuk selanjutnya komputer client bisa digunakan
untuk mengakses berbagai resource (komputer atu LAN) yang berada dibelakang VPN
Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan
gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain
sebagainya.
Keuntungan
menggunakan VPN yaitu :
1. Biaya yang rendah.
2. Universality, kemampuan untuk akses dari teknologi yang berbeda.
3. Meningkatkan konektivitas.
4. Pertukaran informasi yang aman.
5. Skalabilitas mudah untuk ditingkatkan.
Kelebihan lainnya yang bisa diperoleh :
A.
Kemampuan membentuk jaringan LAN yang tidak di batasi tempat dan waktu,
karena koneksitasnya dilakukan via internet. Koneksi internet apapun
dapat digunakan seperti Dial-Up, ADSL, Cable Modem, WIFI, 3G, CDMA Net,
GPRS. Sistem PVN ini paling tepat digunakan untuk penggunaan suatu
database terpusat untuk mengkomunikasikan antara server dan client via
internet seperti Aplikasi Perdagangan, Purchase, P.O.S, Accounting,
Cashir, Billing system, General Ledger, DLL
B. Tidak
ada ketergantungan terhadap keharusan memiliki IP Publik yang berharga
mahal. Cukup menggunakan IP dynamic saja dengan kata lain asal PC anda
bisa berinternet .
C. Kita bisa mem-print dari rumah kekantor anda via internet
D. Kita bisa melakukan transfer data atau remote view untuk mengendalikan komputer di rumah / kantor dimana saja
E. Tidak membutuhkan peralatan/hardware tambahan yang berfungsi sebagai IP forwarder/Port Forwader yang menambah investasi
F.Dimanapun
berada seperti sedang berada di warnet ataupun saat traveling di luar
negeri, dapat melakukan koneksitas dengan PC dikantor misalnya dengan
memanfaatkan software yang bekerja dijaringan LAN seperti Citrix,
Windows Terminal Server 2003, VNC, Radmin, VOIP, DLL
Kekurangan Penggunaan VPN
Setiap ada
kelebihan pasti ada kekurangannya, beberapa kekurangan dari VPN diantaranya
adalah :
- Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi karena pada dasarnya kita hanya "nebeng" koneksi pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.
- Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
Sumber :
Muhammad Luthfi Aliva. (2014), “Konsep
Dasar VPN (Virtual Private Network).” http://luthfialiva.wordpress.com/2014/05/05/konsep-dasar-vpn-virtual-private-network/
Domarku Web Design. (2012), “Pengertian VPN, Manfaat, dan Cara Kerja VPN.”
http://domarku.blogspot.com/2012/12/pengertian-vpn-manfaat-dan-cara-cerja.html
Mengenal Komputer. (2013), “Fungsi, Cara Kerja dan Apakah VPN.” http://softkompi.blogspot.com/2012/07/fungsi-cara-kerja-dan-apakah-vpn.html
JaringanKomputer.org. (2013), “PVN adalah – Pengertian Apa Itu PVN dan Apa
Fungsi PVN.” http://jaringankomputer.org/vpnadalah-pengertian-apaitupvn-dan-apa-fungsipvn/
