VPN adalah singkatan dari virtual private network, yaitu
jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi
(misalnya internet) untuk menghubungkan antar remote-site secara aman. Disini
ada 2 kata yang dapat kita garis bawahi yaitu : virtual network dan private. Virtual
network berarti jaringan yang terjadi hanya bersifat virtual. Tidak ada koneksi
jaringan secara riil antara 2 titik yang akan berhubungan. Private berarti
jaringan yang terbentuk bersifat private dimana tidak semua orang bisa
mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun
melalui jaringan publik.
Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
Menurut IETF (Internet Engineering Task Force) VPN is an emulation of [a] private Wide Area
Network (WAN) using shared or public IP facilities, such as the Internet or
private IP backbones. VPN merupakan suatu bentuk private internet yang
melalui public network (internet), dengan menekankan pada keamanan data dan
akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel
(terowongan) virtual antara 2 node adalah suatu jaringan privat (biasanya untuk
instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana
jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi
menggunakan jaringan public.
VPN adalah sebuah koneksi Virtual yang bersifat
private mengapa disebut demikian karena pada dasarnya jaringan ini tidak ada
secara fisik hanya berupa jaringan virtual dan mengapa disebut private karena
jaringan ini merupakan jaringan yang sifatnya private yang tidak semua orang
bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan public atau internet
namun sifatnya private, karena bersifat private maka tidak semua orang bisa
terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu diperlukan
keamanan data.
Dengan VPN kita seolah-olah membuat jaringan didalam
jaringan atau biasa disebut tunnel
(terowongan). Tunneling adalah suatu
cara membuat jalur privat dengan menggunakan infrastruktur pihak ketiga. VPN
menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu : PPTP,
L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi
IPSec). VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.
Konsep kerja VPN pada dasarnya VPN membutuhkan
sebuah server yang berfungsi sebagai penghubung antar PC. Jika digambarkan
kira-kira seperti ini :
Internet <—> VPN
Server <—-> VPN Client <—-> Client
Bila digunakan untuk menghubungkan 2 komputer secara
private dengan jaringan internet maka seperti ini :
Komputer A <—>
VPN Clinet <—> Internet <—> VPN Server <—> VPN
Client <—>
Komputer B
Jadi, semua koneksi diatur oleh VPN Server sehingga
dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
Keamanan Dengan konsep demikian maka jaringan VPN
ini menawarkan keamanan dan untraceable, tidak dapat terdeteksi sehingga IP
kita tidak diketahui karena yang digunakan adalah IP Public milik VPN server. Dengan
ada enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak
dapat diakses oleh orang lain bahkan oleh client lain yang terhubung ke server
VPN yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui
oleh server VPN dan Client yang terhubung.
Enkripsi dan dekripsi menyebabkan data tidak dapat
dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk menjebol data si
pembajak data harus melalukan proses dekripsi tentunya untuk mencari rumus yang
tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super
computing untuk menjebol dan tentunya tidak semua orang memiliki PC dengan
kemampuan super ini dan prosesnya rumit dan memakan waktu lama, agen-agen FBI
atau CIA biasanya punya komputer semacam ini untuk membaca data-data rahasia
yang dikirim melaui VPN.
Virtual Private Network atau PVN adalah sebuah
sistem yang memungkinkan komputer ke jaringan luas secara geografis tanpa ada
hambatan fisik. VPN dikategorikan sebagai bentuk jaringan dalam cakupan area
luas. VPN mendukung fungsi seperti akses remote klien, akses jaringan LAN satu
ke jaringan LAN yang lain, dan juga membuat fungsi pembatasan internet.
Alasan Perusahaan menggunakan Fungsi VPN adalah
karena kebutuhan untuk memberikan akses khusus atau membuat akses khusus untuk
karyawan yang harus mobil oleh karena PVN adalah jaringan intra global aktif
sehingga karyawan dari manapun dapat terhubung ke jaringan internet dan
intranet perusahaan.
1.
Lalu
lintas data dienkripsi
2.
Autentikasi
pihak yang ingin tersambung melalui VPN
3.
Mendukung
banyak protokol
4.
Koneksinya
adalah point to point
a.
Arsitektur
Gateway-to-Gateway
Dari gambar di atas, terlihat bahwa arsitektur
gateway-to-gateway ini tidak menyediakan pengamanan secara penuh terhadap data
yang melewati transit. Pada kenyataannya, model arsitektur ini hanya
mengamankan data antara dua gateway, yang dinotasikan dengan garis solid. Garis
putus-putus mengindikasikan bahwa komunikasi antara client VPN dan gateway
lokalnya, dan antara gateway remote dan node tujuannya tidak diamankan.
Arsitektur gateway-to-gateway biasanya paling banyak
digunakan ketika menghubungkan dua jaringan yang aman, seperti menghubungkan
sebuah kantor cabang ke pusat melalui internet. Arsitektur model ini
menggantikan wide area network (WAN) privat yang relatif mahal.
Model gateway-to-gateway ini merupakan yang paling
mudah diimplementasikan terutama dalam hal manajemen user dan host. Arsitektur
ini biasanya transparan bagi user, yang tidak perlu melakukan otentikasi
terpisah untuk menggunakan VPN. Selain itu, sistem user dan host target tidak
harus meng-install perangkat lunak VPN client, ataupun melakukan konfigurasi
ulang untuk menggunakan VPN.
b.
Arsitektur
Host-to-Gateway
Model
arsitektur ini paling banyak digunakan untuk remote access yang aman bagi
masing-masing user remote.
Dari gambar di atas, terlihat bahwa arsitektur
host-to-gateway ini tidak menyediakan pengamanan secara penuh terhadap data
yang melewati transit. Garis putus-putus mengindikasikan bahwa komunikasi
antara gateway remote dan node tujuannya tidak diamankan. Model host-to-gateway
banyak digunakan ketika menghubungkan host pada jaringan yang tidak aman kepada
resource pada jaringan yang aman, contohnya menghubungkan pegawai yang sedang
berada di lokasi remote kepada kantor pusat melalui internet.
Model ini sering digunakan untuk menggantikan modem
dial-up. Arsitektur model ini relatif cukup kompleks untuk diimplementasikan
terutama dalam hal manajemen user dan host. Arsitektur ini biasanya tidak
transparan terhadap user karena harus membangun sebuah koneksi VPN antara
komputer lokal (host) dengan gateway VPN. Gambar diatas mengilustrasikan model
arsitektur ini melakukan otentikasi sebelum menggunakan VPN. Selain itu host
user juga harus meng-install perangkat
lunak VPN client yang telah dikonfigurasi.
Dibawah
ini adalah gambaran tentang koneksi VPN yang menggunakan protokol PPTP. PPTP
(Pont to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan
hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat
Virtual Private Network (VPN).
Dari
gambar diatas secara sederhana cara kerja VPN (dengan protokol PPTP) adalah
sebagai berikut:
ü
VPN
membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server
VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router,
misalnya MikroTik RB 750.
ü
Untuk
memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server
VPN, VPN Server kemudian memverifikasi username dan password dan apabila
berhasil maka VPN Server memberikan IP Address baru pada komputer client dan
selanjutnya sebuah koneksi / tunnel akan terbentuk.
ü
Untuk
selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource
(komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan
transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari
VPN Server, melakukan remote desktop dan lain sebagainya.
Contoh :
Misalkan PT. TIKI JNE mempunyai kantor
di dua tempat yang berbeda, yang pertama berada di Jakarta dan yang kedua
berada di Bandung. Kedua kantor ini ingin bisa berkomunikasi agar dapat melakukan
pertukaran data dengan mudah, cepat, dan aman. Maka digunakanlah VPN sebagai
solusi untuk menyelesaikan masalah tersebut. Kedua kantor tersebut harus
dilengkapi dengan koneksi internet terlebih dahulu. Kemudian perangkat lunak
VPN harus diinstal di kedua kantor tersebut. Langkah selanjutnya, perangkat lunak
VPN harus dikonfigurasi agar koneksi dapat terjalin diantara kedua kantor
tersebut.
Misalnya VPN server berada di Jakarta dan harus menerima sambungan dari
kantor yang ada di Bandung, dan kantor yang ada di Bandung harus membuat
sambungan ke kantor di Jakarta atau sebaliknya. Jika langkah diatas berhasil
dilakukan, perusahaan telah menjalankan Virtual Network. Kedua kantor tersebut
tersambung melalui internet dan dapat bekerja bersama seperti berada di jaringan
real yang sama. Sampai disini perusahaan telah mempunyai VPN tanpa privacy,
karena semua router internet diantara Jakarta dan Bandung dapat membaca data yang
dipertukarkan. Perusahaan yang mempunyai kontrol terhadap router internet dapat
membaca semua data bisnis yang melewati jaringan virtual. Untuk membuat VPN
tersebut menjadi VPN y ang private, solusi yang digunakan adalah enkripsi. Lalu
lintas data VPN diantara kedua kantor tersebut dikunci dengan kunci spesial,
hanya komputer atau orang yang mempunyai kunci tersebut yang dapat membuka
kunci dan melihat data yang dikirimkan. Semua data yang dikirimkan dari Jakarta
ke Bandung atau sebaliknya harus dienkripsi sebelum dikirimkan dan dideksripsi
setelah dienkripsi. Kunci enkripsi harus tersedia untuk semua pihak yang
tersambung melalui VPN sehingga pertukaran data hanya bisa dibaca oleh pihak
yang mempunyai hak.
sumber referensi:
Muhammad Luthfi Aliva. (2014), “Konsep
Dasar VPN (Virtual Private Network).” http://luthfialiva.wordpress.com/2014/05/05/konsep-dasar-vpn-virtual-private-network/ (diakses pada 7 Desember 2014)
Domarku Web Design. (2012), “Pengertian VPN, Manfaat, dan Cara Kerja VPN.”
http://domarku.blogspot.com/2012/12/pengertian-vpn-manfaat-dan-cara-cerja.html (diakses pada 7 Desember 2014)
Mengenal Komputer. (2013), “Fungsi, Cara Kerja dan Apakah VPN.” http://softkompi.blogspot.com/2012/07/fungsi-cara-kerja-dan-apakah-vpn.html (diakses pada 7 Desember 2014)
JaringanKomputer.org. (2013), “PVN adalah – Pengertian Apa Itu PVN dan Apa
Fungsi PVN.” http://jaringankomputer.org/vpnadalah-pengertian-apaitupvn-dan-apa-fungsipvn/ (diakses pada 7 Desember 2014)
Arif Rahman Dana. (2013), ”Pengertian VPN, Kelebihan dan Kekurangan,
Jenis Jenis, Cara kerja, serta mikrotik yang sesuai dengan VPN.” http://bangorejobelajar.blogspot.com/2013/09/pengertian-vpn-kelebihan-dan-kekurangan.html (diakses pada 7 Desember 2014)
Aldoni Adia. (2014), “VPN (Virtual Private Network).” https://aldoniadia.wordpress.com/2014/06/01/vpn-virtual-private-network/ (diakses pada 7 Desember 2014)
BlognyaBiasa.blogspot.Com
(2013), “Macam-Macam Protokol VPN.” http://blognyabiasa.blogspot.com/2013/02/macam-macam-protokol-vpn.html (diakses pada 7 Desember 2014)
Kuliulik. (2012), “Macam-macam Protocol VPN.” http://kuliulik.wordpress.com/2012/11/02/macam-macam-protocol-vpn/ (diakses pada 7 Desember 2014)
Indra Sufian. (2007), “Perkembangan Virtual Private Network (VPN).”
https://indrasufian.wordpress.com/2007/09/19/perkembangan-virtual-private-network-vpn/ (diakses pada 7 Desember 2014)
Mas Joko. (2012), “Arsitektur VPN (Virtual Private Network).”
http://blogmasjoko.blogspot.com/2012/01/arsitektur-vpn-virtual-private-network.html (diakses pada 7 Desember 2014)
0 komentar:
Posting Komentar