Apa itu
VPN ?
VPN adalah
singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk
akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk
menghubungkan antar remote-site secara aman. Disini ada 2 kata yang dapat kita garis bawahi yaitu: virtual network dan private. Virtual network berarti jaringan
yang terjadi hanya bersifat virtual.Tidak ada koneksi jaringan secara riil
antara 2 titik yang akan berhubungan. Privateberarti jaringan yang terbentuk
bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan
terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik.
VPN adalah sebuah koneksi Virtual yang bersifat
private mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada
secara fisik hanya berupa jaringan virtual dan mengapa disebut private karena
jaringan ini merupakan jaringan yang sifatnya private yang tidak semua orang
bisa mengaksesnya.VPN Menghubungkan PC dengan jaringan public atau internet
namun sifatnya private, karena bersifat private maka tidak semua orang bisa
terkoneksi ke jaringan ini dan mengaksesnya.Oleh karena itu diperlukan keamanan
data.
Dengan VPN kita seolah-olah membuat jaringan
didalam jaringan atau biasa disebut tunnel
(terowongan). Tunneling adalah suatu cara membuat jalur privat dengan menggunakan
infrastruktur pihak ketiga. VPN menggunakan salah satu dari tiga teknologi
tunneling yang ada yaitu: PPTP, L2TP dan standar terbaru, Internet Protocol
Security (biasa disingkat menjadi IPSec). VPN merupakan perpaduan antara
teknologi tunneling dan enkripsi.
Fungsi VPN
- Confidentiality (Kerahasiaan)
Teknologi VPN memiliki sistem kerja mengenkripsi
semua data yang lewat melaluinya.Dengan adanya teknologi enkripsi ini, maka
kerahasiaan Anda menjadi lebih terjaga.Biarpun ada pihak yang dapat menyadap
data Anda yang lalu-lalang, namun belum tentu mereka bisa membacanya dengan
mudah karena memang sudah diacak.Dengan menerapkan sistem enkripsi ini, tidak
ada satupun orang yang dapat mengakses dan membaca isi jaringan data Anda
dengan mudah.
- Data Integrity (Keutuhan Data)
Ketika melewati jaringan Internet, data Anda
sebenarnya sudah berjalan sangat jauh melintasi berbagai negara.Di tengah
perjalanannya, apapun bisa terjadi terhadap isinya.Baik itu hilang, rusak, bahkan
dimanipulasi isinya oleh orang-orang iseng.VPN memiliki teknologi yang dapat
menjaga keutuhan data yang Anda kirim agar sampai ke tujuannya tanpa cacat, hilang,
rusak, ataupun dimanipulasi oleh orang lain.
- Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan
autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN
akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil
informasi source datanya. Kemudian alamat source data ini akan disetujui jika
proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang
dikirim dan diterima oleh Anda berasal dari sumber yang semestinya.Tidak ada
data yang dipalsukan atau dikirimkan oleh pihak-pihak lain.
Karakteristik
VPN
- Lalu lintas data dienkripsi
- Autentikasi pihak yang ingin tersambung melalui VPN
- Mendukung banyak protokol
- Koneksinya adalah point to point
Jenis-Jenis VPN
- Remote Access VPN
- Site-to-Site VPN
Site-to-site VPN diimplementasikan dengan
memanfaatkan perangkat dedicated yang dihubungkan via Internet. Site-to-site
VPN digunakan untuk menghubungkan berbagai area yang sudah fixed atau tetap, misal
kantor cabang dengan kantorpusat. Koneksi antara lokasi-lokasi tersebut
berlangsung secara terus menerus (24 jam) sehari. Jika ditinjau dari segi
kendali atau administrative control.
Arsitektur VPN
a.
Arsitektur
Gateway-to-Gateway
Pada arsitektur ini, traffic antara dua jaringan
yang membutuhkan keamanan melalui koneksi VPN yang telah dibangun antara dua
gateway VPN. Gateway VPN mungkin adalah sebuah device yang hanya melakukan
fungsi VPN, atau bagian dari device lain dari jaringan seperti firewall atau
router.
Arsitektur
gateway-to-gateway ini tidak menyediakan pengamanan secara penuh terhadap data
yang melewati transit.Pada kenyataannya, model arsitektur ini hanya mengamankan
data antara dua gateway, yang dinotasikan dengan garis solid.Garis putus-putus
mengindikasikan bahwa komunikasi antara client VPN dan gateway lokalnya, dan
antara gateway remote dan node tujuannya tidak diamankan.
Arsitektur gateway-to-gateway biasanya paling banyak
digunakan ketika menghubungkan dua jaringan yang aman, seperti menghubungkan
sebuah kantor cabang ke pusat melalui internet. Arsitektur model ini
menggantikan wide area network (WAN) privat yang relatif mahal.
b.
Arsitektur
Host-to-Gateway
Model arsitektur ini paling banyak digunakan untuk
remote access yang aman bagi masing-masing user remote.
Arsitektur
host-to-gateway ini tidak menyediakan pengamanan secara penuh terhadap data
yang melewati transit.Garis putus-putus mengindikasikan bahwa komunikasi antara
gateway remote dan node tujuannya tidak diamankan. Model host-to-gateway banyak
digunakan ketika menghubungkan host pada jaringan yang tidak aman kepada
resource pada jaringan yang aman, contohnya menghubungkan pegawai yang sedang
berada di lokasi remote kepada kantor pusat melalui internet.
Model ini sering digunakan untuk menggantikan modem
dial-up.Arsitektur model ini relatif cukup kompleks untuk diimplementasikan
terutama dalam hal manajemen user dan host.Arsitektur ini biasanya tidak
transparan terhadap user karena harus membangun sebuah koneksi VPN antara
komputer lokal (host) dengan gateway VPN.Gambar diatas mengilustrasikan model
arsitektur ini melakukan otentikasi sebelum menggunakan VPN. Selain itu host
user juga harus meng-install perangkat
lunak VPN client yang telah dikonfigurasi.
Cara Kerja VPN
PPTP
(Pont to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan
hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat
Virtual Private Network (VPN).
Dari
gambar diatas secara sederhana cara kerja VPN (dengan protokol PPTP) adalah
sebagai berikut:
- VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya MikroTik RB 750.
- Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
- Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.
Kelebihan
Penggunaan VPN
Keuntungan
menggunakan VPN yaitu :
1.
Biaya
yang rendah.
2.
Universality,
kemampuan untuk akses dari teknologi yang berbeda.
3.
Meningkatkan
konektivitas.
4.
Pertukaran
informasi yang aman.
5.
Skalabilitas
mudah untuk ditingkatkan.
Kekurangan
Penggunaan VPN
- Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi karena pada dasarnya kita hanya "nebeng" koneksi pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.
- Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
Terlepas
dari kekurangannya, ada banyak solusi yang ditawarkan oleh PVN adalah
memberikan konektivitas jarak jauh, file sharing, konferensi video dan layanan
lain yang berhubungan dengan jaringan. Berbagai fitur yang sudah ditawarkan
melalui layanan internet dapat ditawarkan melalui Privat Virtual Network dengan
efektifitas biaya.Kelebihan tersendiri dari PVN karena dapat bekerja pada
jaringan pribadi dan publik, intinya PVN adalah jaringan privat flexibel.
