Jl. Majapahit 605 Semarang , Jawa Tengah 50232
UNIVERSITAS STEKOM | DIGITAL LIBRARY | JOURNAL UNIVERSITAS STEKOM | KEMAHASISWAAN | KAMPUS MERDEKA | ORMAWA | PUSAT KARIR ( CDC ) | SIAKAD | PMB
S1 Teknik Informatika (S.Kom)

Virtual Private Network (VPN)

VPN (Virtual Private Ntwork)

Untuk pembahasan kali ini kami akan mengulas mengenai VPN (Virtual Private Network) yang dimana dalam hal ini meliputi pengertian, perkembangan, fungsi, cara kerja, konsep, manfaat, tipe, sistem keamanan, kelebihan dan kekurangan, nah agar lebih dapat memahami dan dimengerti simak ulasan selengkapnya dibawah ini.

 

Pengertian VPN (Virtual Private Network)

VPN adalah suatu koneksi antara satu jaringan dengan jaringan lain secara privat melalui jaringan Internet “publik”. Disebut dengan Virtual Network karena VPN menggunakan jaringan Internet sebagai media perantaranya alias koneksinya bukan secara langsung.

Dan disebut Private Network karena VPN sifatnya privat maksudnya hanya orang tertentu saja yang dapat mengaksesnya. Data yang dikirimkan melalui VPN terenkripsi sehingga cukup aman dan rahasianya tetap terjaga, meskipun dikirimkannya melalui jaringan internet, itulah definisi dari VPN.

 

Perkembangan VPN

VPN dikembangkan untuk membangun sebuah intranet dengan jangkauan yang luas melalui jaringan internet. Intranet sudah menjadi komponen penting dalam suatu perusahaan dewasa ini. Intranet dalam perusahaan akan berkembang sesuai dengan perkembangan perusahaan tersebut. Dengan kata lain, semakin besar suatu perusahaan maka intranet yang diperlukan juga semakin besar.

Permasalahan ini akan semakin kompleks apabila perusahaan tersebut mempunyai banyak kantor cabang yang tersebar di berbagai kota dengan jarak yang jauh. Sedangkan di lain pihak seluruh kantor tersebut memerlukan suatu metode untuk selalu berhubungan, misalnya untuk transfer dan sinkronisasi data.

Pada mulanya, sistem intranet dikembangkan dengan menggunakan sistem dedicated line. Sistem ini menawarkan kecepatan transfer data yang tinggi namun membutuhkan investasi yang mahal. Sistem ini tidak efektif untuk perusahaan kelas menengah ke bawah serta perusahaan yang tersebar di berbagai wilayah yang saling berjauhan.

 

Fungsi VPN (Virtual Private Network)

Adapun fungsi dari teknologi Virtual Private Network, diantaranya seperti berikut ini:

1.   Kerahasian “Confidentially”

VPN merupakan teknologi yang menggunakan jaringan internet atau jaringan publik yang tentunya sangat rawan terhadap pencurian informasi atau data. Maka VPN memakai metode enkripsi untuk mengacak data yang lewat. Dengan menggunakan metode enskripsi itu, keamanan atau akan cukup terjamin dari pencurian data.

Walau ada pihak-pihak yang bisa menyadap data-data yang melewati jaringan internet maupun jalur dari VPN sendiri, akan tetapi belum tentu yang menyadap dapat membeca data tersebut sebab data tersebut sebelumnya telah teracak. Dapat disimpulkan dari fungsi confidentially ini maksudnya supaya data yang ditransmisikan hanya dapat diakses oleh orang yang memang berhak saja.

2.   Keutuhan Data “Data Integrity”

VPN mempunyai teknologi yang dapat menjaga keutuhan informasi atau data mulai dari data tersebut dikirim kan hingga data tersebut sampai di tempat yang ditujunya. Sehingga data saat diperjalanan dapat terhindar dari berbagai macam gangguan seperti data hilang, rusak atau dimanipulasi oleh pihak-pihak yang tidak bertanggung jawab.

3.   Autentikasi Sumber “Origin Authentication”

VPN mempunyai kemampuan untuk melakukan autentifikasi terhadap sumber dari pengiriman data yang akan diterimanya. PVN dapat melakukan pemeriksaan kepada data yang masuk dan mengakses informasi dari sumbernya, lalu alamat dari sumber data tersebut akan disetuju jika proses autentifikasi berhasil, dengan begitu VPN dapat menjamin semua data yang dikirimkan dan juga yang diterima berasal dari sumber yang memang benar-benar seharunya, tidak ada informasi atau data yang dikirimkan oleh pihak lain dan data yang dipalsukan.

 

Cara Kerja VPN

Dibawah ini adalah gambaran tentang koneksi VPN yang menggunakan protokol PPTP. PPTP (Pont to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN).

Untuk mengizinkan sambungan aman melalui Internet, beberapa perusahaan (termasuk Microsoft) menyepakati protokol baru: Point-to-Point TunnelingProtocol (PPTP). PPTP memungkinkan untuk membangun melalui IP-jaringan (yang biasanya Internet, tetapi juga dapat menjadi perusahaan Intranet) koneksi aman dengan encapsulating dalam IP-paket protokol pribadi dienkripsi, yang dapat NetBEUI, IPX atau TCP / IP (dengan kisaran alamat IP pribadi).

Dari gambar diatas secara sederhana cara kerja VPN(dengan protokol PPTP) adalah sebagai berikut:

1.   VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya MikroTik RB 750.

2.   Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.

 

Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya

 

Konsep Kerja VPN

Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini:

internet <—> VPN Server <—-> VPN Client <—-> Client

Bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B

Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar. Lalu apa sih yang dilakukan VPN ini?? pertama-tama VPN Server harus dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat semacam koneksi virtual jadi nanti akan muncul VPN adater network semacam network adapter (Lan card) tetapi virtual. Tugas dari VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi.

Nah setelah terhubung maka nanti ketika Client mengakses data katakan client ingin membuka situs http://www.google.com. Request ini sebelum dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client maka server akan memiliki algorith yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari server ke Client.

Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak diketahui karena yang digunakan adalah IP Public milik VPN server. Dengan ada enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN yang sama sekalipun.

Karena kunci untuk membuka enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super computing untuk menjebol dan tentunya tidak semua orang memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia yang dikirim melaui VPN.

Apakah Koneksi menggunakan VPN itu lebih cepat?? Hal ini tergantung dari koneksi antara client dengan VPN server karena proses data dilakukan dari VPN otomatis semua data yang masuk ke komputer kita dari jaringan internet akan masuk terlebih dahulu ke VPN server sehingga bila koneksi client ke VPN server bagus maka koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit lebih lambat karena harus melewati 2 jalur terlebih dahulu temasuk proses enkripsi. VPN ini bisa digunakan untuk mempercepat koneksi luar (internasional) bagaimana caranya???

Misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar 384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke VPN Luar

internet <—->VPN Luar<—>VPN lokal <—>Client

Mengapa model jaringan ini bisa lebih cepat sebab akses ke jaringan luar dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal nah kita mengakses ke jaringan lokal yang berarti kecepatan aksesnya sebesar 1mbps. Tentunya diperlukan VPN dengan bandwith besar agar koneksinya bisa lancar.

Manfaat VPN ( Virtual Private Network )

Beberapa manfaat VPN diantaranya seperti dibawah ini:

1.   Remote Access

Maksunya dengan menggunakan VPN kita bisa mengakses komputer ataupun jaringan kantor dari mana saja selama terhubung ke jaringan internet atau publik.

2.   Keamanan

Dengan menggunakan koneksi VPN bisa browsing, searching dengan aman saat mengakses dunia maya atau jaringan internet publik misalnya seperti hotspot atau internet yang ada di cafe-cafe.

3.   Dapat Menghemat Biaya Setup Jaringan

VPN juga dapat dipakai sebagai cara alternatif untuk menghubungkan jaringan lokal yang cukup luas dengan biaya yang lebih rendah. Karena transmisi data yang digunakan pada VPN memakai media jaringan internet atau jaringan publik yang sebelumnya telah ada tanpa perlu membangun jaringan sendiri.

 

Tipe-Tipe VPN

Berikut ini terdapat beberapa tipe-tipe vpn, terdiri atas:

1.   Site to Site VPN

Tipe VPN ini membuat jalur aman dan tetap antar-site dengan site, misalnya antar kantor pusat dengan kantor cabang lewat internet.

Baik kantor pusat maupun kantor cabang harus memiliki peralatan-peralatan Cisco VPN untuk membina jalur VPN yang dibutuhkan.

Peralatan Cisco VPN yang dipergunakan di kantor pusat berupa Cisco VPN Concentrator untuk perusahaan besar, sedangkan untuk perusahaan kecil atau menengah cukup menggunakan Cisco ASA firewall yang mendukung fasilitas VPN.

Peralatan Cisco VPN yang dipergunakan untuk kantor cabang umunya berupa Cisco ASA firewall yang mendukung fasilitas VPN.

Setelah jalur VPN terbina antara kantor cabang dengan kantor pusat, maka pemakai komputer yang berada pada LAN di kantor cabang dapat mengakses data yang berada pada LAN di kantor pusat. Hanya tentu kecepatan akses terbatas dengan bandwidth jalur VPN yang dipergunakan

Yang perlu Anda perhatikan adalah konfigurasi jaringan pada komputer pemakai di kantor cabang harus menggunakan default gateway berupa IP address dalam (inside) Cisco ASA firewall di kantor cabang.

Jika ditinjau dari segi kendali atau administrative control. Secara umum site-tosite VPN dapat dibagi menjadi:

a.   Intranet
Manakala VPN hanya digunakan untuk menghubungkan beberapa lokasi yang masih satu instansi atau satu perusahaan. Seperti kantor pusat dihubungkan dengan kantor cabang. Dengan kata lain, administrative control berada sepenuhnya bawah satu kendali.

b.   Extranet
Manakala VPN digunakan untuk menghubungkan beberapa instansi atau perusahaan yang berbeda namun di antara mereka memiliki hubungan “dekat”. Seperti perusahaan tekstil dengan perusahaan angkutan barang yang digunakan oleh perusahaan tekstil tersebut. Dengan kata lain, administrative control berada di bawah kendali beberapa instansi terkait.

2.   Remote User VPN

Tipe VPN ini memungkinkan koneksi dari jauh oleh remote user, misalnya pegawai yang sedang bertugas di luar kota atau luar negeri untuk dapat akses ke LAN di kantor pusat menggunakan jaringan internet. Hal ini terutama sangat berguna untuk dapat menerima email yang tersedia di LAN kantor pusat.

Di kantor pusat ditempatkan peralatan Cisco VPN server atau gateway dan pada komputer pemakai diinstalasikan software “Cisco System VPN Client”. Karena komputer pemakai hanya memerlukan software Cisco System VPN Client saja, maka biaya sangat murah dibandingkan jika setiap pemakai harus memiliki peralatan Cisco VPN. Karena software Cisco System VPN Client ini umumnya diberikan secara gratis jika Anda membeli Cisco ASA firewall yang mendukung fasilitas VPN.

Seorang pemakai dapat memulai koneksi ke internet dengan fasilitas ADSL, Dial-up, dan lain-lain. Setelah koneksi ke Internet terbina, pemakai akan menciptakan selubung VPN menggunakan “Cisco System VPN Client” pada koneksi tersebut sehingga tercipta suatu koneksi yang aman. Sebelum selubung VPN terbina, pemakai akan mengajukan permohonan koneksi, dan jika autentikasi diterima, maka jalur virtual VPN akan dibina antara VPN client dan VPN server tersebut.

Walaupun pada contoh di sini menggunakan fasilitas Dial-up modem sebagai koneksi internet, fasilitas lainnya seperti cable atau WiFi broadband lainnya dapat juga dipakai apabila tersedia.

 

Sistem Keamanan VPN

Sistem kemanan VPN biasanya memerlukan akses remote untuk disahkan dan memanfaatkan teknik enkripsi untuk mencegah pengungkapan informasi pribadi. VPN memberikan keamanan melalui protokol tunneling dan prosedur keamanan.

Model keamanan mereka menyediakan:

  1. Kerahasiaan sehingga bahkan jika lalu lintas mengendus, penyerang hanya akan melihat data dienkripsi yang dia / dia tidak bisa mengerti. Membiarkan otentikasi pengirim untuk mencegah pengguna yang tidak sah dari mengakses VPN. Integritas pesan untuk mendeteksi setiap kasus pesan ditransmisikan yang telah dirusak denganAman VPN protokol termasuk berikut:
  2. IPSec (Internet Protocol Security) dikembangkan oleh Internet Engineering Task Force (IETF), dan pada awalnya dikembangkan untuk IPv6, yang memerlukannya. Ini protokol keamanan berbasis standar juga banyak digunakan dengan IPv4. Layer 2 Tunneling Protocol sering berjalan lebih dari IPSec. Desainnya memenuhi tujuan keamanan paling: otentikasi, integritas, dan kerahasiaan. IPSec fungsi melalui enkripsi dan encapsulating paket IP dalam sebuah paket IPSec. De-enkapsulasi terjadi pada akhir terowongan, di mana paket IP asli didekripsi dan diteruskan ke tujuan yang dimaksud.
  3. Transport Layer Security (SSL / TLS) dapat terowongan lalu lintas seluruh jaringan itu, seperti halnya dalam proyek OpenVPN, atau mengamankan koneksi individu. Sejumlah vendor menyediakan akses remote VPN kemampuan melalui SSL. Sebuah VPN SSL dapat terhubung dari lokasi di mana IPsec berjalan ke masalah dengan Network Address Translation dan aturan firewall.
  4. Datagram Transport Layer Security (DTLS), digunakan dalam Cisco VPN AnyConnect, untuk memecahkan masalah SSL / TLS telah dengan tunneling atas UDP.
  5. Microsoft Point-to-Point Encryption (MPPE) bekerja dengan Protokol Point-to-Point Tunneling dan implementasi kompatibel beberapa pada platform lainnya.
  6. Microsoft Aman Protocol Socket Tunneling (SSTP), diperkenalkan pada Windows Server 2008 dan Windows Vista Service Pack 1. SSTP terowongan Point-to-Point Protocol (PPP) atau Layer 2 Tunneling Protocol lalu lintas melalui saluran SSL 3,0.
  7. MPVPN (Jalur Jaringan multi Virtual Private). Ragula Sistem Pengembangan Perusahaan memiliki merek dagang terdaftar “MPVPN”.
  8. Secure Shell (SSH) VPN – OpenSSH menawarkan VPN tunneling (berbeda dari port forwarding) untuk mengamankan koneksi remote ke jaringan atau antar-network link. OpenSSH server menyediakan sejumlah terowongan bersamaan dan fitur VPN itu sendiri tidak mendukung otentikasi pribadi.
  9. Otentikasi, Endpoint terowongan harus mengotentikasi sebelum aman VPN terowongan dapat dibentuk.
    Dibuat pengguna VPN akses remote dapat menggunakan password, biometrik, dua-faktor otentikasi atau metode kriptografi lainnya.Jaringan-jaringan terowongan sering menggunakan password atau sertifikat digital, karena mereka secara permanen menyimpan kunci untuk memungkinkan terowongan untuk menetapkan secara otomatis dan tanpa intervensi dari pengguna.

 

Kelebihan Dan Kekurangan VPN

Adapun kelebihan dan kekurangan VPN (Virtual Private Network) diantaranya yaitu:

1.   Kelebihan VPN

Terdiri atas:

a.   Remote Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari mana saja selama terhubung ke internet

b.   Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan akses internet publik seperti hotspot atau internet cafe.

c.   Menghemat biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu membangun jaringan pribadi.

d.   Kemampuan membentuk jaringan LAN yang tidak di batasi tempat dan waktu, karena koneksitasnya dilakukan via internet. Koneksi internet apapun dapat digunakan seperti Dial-Up, ADSL, Cable Modem, WIFI, 3G, CDMA Net, GPRS,& . sistem PVN ini paling tepat digunakan untuk penggunaan suatu database terpusat untuk mengkomunikasikan antara server dan client via internet seperti Aplikasi Perdagangan, Purchase, P.O.S, Accounting, Cashir, Billing system, General Ledger, DLL

e.   Tidak ada ketergantungan terhadap keharusan memiliki IP Publik yang berharga mahal. Cukup menggunakan IP dynamic saja dengan kata lain  asal PC anda bisa berinternet .

f.    anda bisa ngeprint dari rumah kekantor anda via internet

g.   anda bisa melakukan transfer data atau remote view untuk mengendalikan komputer dirumah/kantor anda dimana saja

h.   Tidak membutuhkan Peralatan/hardware tambahan yang berfungsi sebagai IP forwarder/Port Forwader yang menambah investasi anda.

i.     Dimanapun anda berada seperti anda sedang berada di warnet ataupun saat anda traveling di luar negeri, dapat melakukan koneksitas dengan PC dikantor anda misalnya dengan memanfaatkan software yang bekerja dijaringan LAN seperti Citrix, Windows Terminal Server 2003, VNC, Radmin, VOIP, DLL

j.    Dengan menggunakan software yang bekerja dijaringan LAN anda dapat melakukan pertukaran data secara langsung, Printing , Remote View, Mengatur administrasi PC anda, yang kesemua itu dapat dilakukan dimanapun anda berada selama anda bisa terhubung ke internet

k.   Dapat mengakses akses yang diblok

l.     Berselancar dengan aman ketika di akses internet publik / hotspot

m. Jika perusahaan ingin mengoptimalkan biaya untuk membangun jaringan mereka yang luas. Oleh karena itu VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada.

n.   jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah lain. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain juga semakin cepat, karena proses instalasi infrastruktur jaringan dilakukan dari perusahaan / kantor cabang yang baru dengan ISP terdekat di daerahnya. penggunaan VPN secara tidak langsung akan meningkatkan efektivitas dan efisiensi kerja.

o.   penggunaaan VPN dapat mengurangi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN.

p.   VPN dapat mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel (leased line) yang panjang. Penggunaan kabel yang panjang akan membutuhkan biaya produksi yang sangat besar. Semakin jauh jarak yang diinginkan, semakin meningkat pula biaya produksinya.

q.   VPN menggunakan internet sebagai media komunikasinya. Perusahaan hanya membutuhkan biaya dalam jumlah yang relatif kecil untuk menghubungkan perusahaan tersebut dengan pihak ISP (internet service provider) terdekat.

r.    penggunaan VPN akan meningkatkan skalabilitas.

s.   VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet. Sehingga pegawai yang mobile dapat mengakses jaringan khusus perusahaan di manapun dia berada. Selama dia bisa mendapatkan akses ke internet ke ISP terdekat, pegawai tersebut tetap dapat melakukan koneksi dengan jaringan khusus perusahaan

 

2.   Kekurangan VPN

Terdiri atas:

a.   Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi karena pada dasarnya kita hanya “nebeng” koneksi pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.

b.   Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.

c.   Rawan Penyadapan

d.   Tidak ada Kendali Utama Pengguna

e.   Perangkat Tidak Sesuai

f.    Tidak Adanya Standar Yang Memenuhi

Kembali   Print

 Copyright stekom.ac.id 2018 All Right Reserved