VIRTUAL PRIVATE NETWORK (VPN)

A.    Pengertian VPN

VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar remote-site secara aman. Disini ada 2 kata yang dapat kita garis bawahi yaitu : virtual network dan private. Virtual network berarti jaringan yang terjadi hanya bersifat virtual. Tidak ada koneksi jaringan secara riil antara 2 titik yang akan berhubungan. Private berarti jaringan yang terbentuk bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan publik.

Virtual Private Network atau PVN adalah sebuah sistem yang memungkinkan komputer ke jaringan luas secara geografis tanpa ada hambatan fisik. VPN dikategorikan sebagai bentuk jaringan dalam cakupan area luas. VPN mendukung fungsi seperti akses remote klien, akses jaringan LAN satu ke jaringan LAN yang lain, dan juga membuat fungsi pembatasan internet.

B.     Perkembangan VPN

VPN dikembangkan untuk membangun sebuah intranet dengan jangkauan yang luas melalui jaringan internet. Intranet sudah menjadi komponen penting dalam suatu perusahaan dewasa ini. Intranet dalam perusahaan akan berkembang sesuai dengan perkembangan perusahaan tersebut.

Perkembangan intranet yang cepat menawarkan solusi untuk membangun sebuah intranet menggunakan publik network (internet). Di lain pihak, kekuatan suatu industri juga berkembang dan menuntut terpenuhinya lima kebutuhan dalam intranet, yaitu :

1.     Kerahasiaan, dengan kemampuan scramble atau encript pesan sepanjang jaringan tidak aman.

2.  Kendali akses, menentukan siapa yang diberikan akses ke suatu sistem atau jaringan, sebagaimana informasi apa dan seberapa banyak seseorang dapat menerima.

3.      Authentication, yaitu menguji indentitas dari dua perusahaan yang mengadakan transaksi.

4.      Integritas, menjamin bahwa file atau pesan tidak berubah dalam perjalanan.

5.   Non-repudiation, yaitu mencegah dua perusahaan saling menyangkal bahwa mereka telah mengirim atau menerima file.

C.    Karakteristik VPN

            1.      Lalu lintas data dienkripsi

            2.      Autentikasi pihak yang ingin tersambung melalui VPN

            3.      Mendukung banyak protocol

            4.      Koneksinya adalah point to point

D.    Arsitektur VPN

            1.      Arsitektur Gateway-to-Gateway

            Pada arsitektur ini, traffic antara dua jaringan yang membutuhkan keamanan melalui koneksi VPN yang telah dibangun antara dua gateway VPN. Gateway VPN mungkin adalah sebuah device yang hanya melakukan fungsi VPN, atau bagian dari device lain dari jaringan seperti firewall atau router.

Arsitektur gateway-to-gateway biasanya paling banyak digunakan ketika menghubungkan dua jaringan yang aman, seperti menghubungkan sebuah kantor cabang ke pusat melalui internet. Arsitektur model ini menggantikan wide area network (WAN) privat yang relatif mahal.

      2.      Arsitektur Host-to-Gateway

Model arsitektur ini paling banyak digunakan untuk remote access yang aman bagi masing-masing user remote

E.     Fungsi VPN

Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya, yaitu :

1.      Confidentiality (Kerahasiaan)

Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya. Dengan adanya teknologi enkripsi ini, maka kerahasiaan Anda menjadi lebih terjaga..

2.      Data Integrity (Keutuhan Data)

Ketika melewati jaringan Internet, data Anda sebenarnya sudah berjalan sangat jauh melintasi berbagai negara.

3.      Origin Authentication (Autentikasi Sumber)

Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya

F.     Jenis-Jenis VPN

a)      Remote Access VPN

Remote Access VPN disebut juga Virtual Private Dial-up Network (VPDN). VPDN adalah jenis user-to-LAN connection. Artinya user dapat melakukan koneksi ke private network dari manapun, apabila diperlukan. Biasanya VPDN dimanfaatkan oleh karyawan yang bekerja di luar kantor.

b)      Site-to-Site VPN

Site-to-site VPN diimplementasikan dengan memanfaatkan perangkat dedicated yang dihubungkan via Internet. Secara umum site-tosite VPN dapat dibagi menjadi:

1)      Intranet

Manakala VPN hanya digunakan untuk menghubungkan beberapa lokasi yang masih satu instansi atau satu perusahaan. 

2)      Extranet

Manakala VPN digunakan untuk menghubungkan beberapa instansi atau perusahaan yang berbeda namun di antara mereka memiliki hubungan "dekat".

G.    Topologi VPN

Menurut Oppenheimer (2004), topologi VPN yang paling umum untuk site-to-site VPN ada tiga, yaitu :

1)      Topologi Hub and Spoke

Topologi ini terdiri dari beberapa remote office (spoke) yang terhubung dengan central site (hub). Desain topologi ini meminimalisasikan kompleksitas konfigurasi dengan hanya menghubungkan tiap remote office dengan central site, dan tiap remote site tersebut tidak saling berhubungan satu sama lain secara langsung.

2)      Topologi Mesh

Topologi mesh dapat berbentuk fully meshed, yang menyediakan konektivitas diantara semua remote office dan central site, atau partially meshed, yang menyediakan beberapa konektivitas diantara beberapa remote office dan central site sesuai dengan kebutuhan.

3)      Topologi Jaringan Hierarki

Topologi jaringan hierarki adalah topologi hybrid yang cocok digunakan untuk perusahaan besar yang mempunyai banyak kantor pusat dan kantor cabang dengan traffic yang besar diantara mereka, dan banyak remote office dengan interaksi yang sedikit.

H.    Teknologi Yang Digunakan VPN

VPN menggunakan salah satu dari beberapa teknologi tunneling yang ada yaitu :

1.      PPTP (Point to Point Tunnelling Protocol)

Dikembangkan oleh Microsoft dari PPP yang dipergunakan untuk remote access. Merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote client ke server pribadi perusahaan dengan membuat VPN melalui TCP/IP.

2.      L2F (Layer 2 Forwarding)

Dibuat Cisco tahun 1996. Bisa menggunakan ATM dan Frame Relay, dan tidak membutuhkan IP. L2F juga bisa menyediakan otentikasi untuk tunnel endpoints.

3.      L2TP (Layer 2 Tunnelling Protocol)

Tunneling protokol yang memadukan dua buah tunnelingprotokol yaitu L2F (Layer 2 Forwarding) milik cisco dan PPTP Microsoft. Dikembangkan oleh Microsoft dan Cisco.

4.      IPSec

Satu kerangka kerja dari satu set protokol-protokol untuk keamanan pada jaringan atau paket yang diproses pada lapisan dari jaringan komunikasi. IPSec

5.      SSH dan SSH2

Dikembangkan untuk membuat versi yang lebih aman dari rsh, rlogin dan rcp pada UNIX. SSH menggunakan enkripsi dengan public key seperti RSA. SSH bekerja pada session layer kalau merujuk pada OSI reference model, sehingga disebut circuit-level VPN. SSH membutuhkan login account.

6.      CIPE

Adalah driver kernel Linux untuk membuat secure tunnel anatara 2 IP subnet. Data dienkripsi pada lapisan network layer (OSI) sehingga di sebut low-level encryption. Oleh karena itu CIPE tidak memerlukan perubahan besar pada layer-layer di atasnya (termasuk aplikasi).

7.      OpenVPN

Merupakan aplikasi open source untuk Virtual Private Networking (VPN), dimana aplikasi tersebut dapat membuat koneksi point-to-point tunnel yang telah terenkripsi.

I.       Cara Kerja VPN

Dibawah ini adalah gambaran tentang koneksi VPN yang menggunakan protokol PPTP. PPTP (Pont to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN).

Dari gambar diatas secara sederhana cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:

a)     VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya MikroTik RB 750.

b)  Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.

c)  Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.

J.      Kelebihan Penggunaan VPN

Keuntungan menggunakan VPN yaitu :

1.      Biaya yang rendah.

2.      Universality, kemampuan untuk akses dari teknologi yang berbeda.

3.      Meningkatkan konektivitas.

4.      Pertukaran informasi yang aman.

5.      Skalabilitas mudah untuk ditingkatkan.

Kelebihan lainnya yang bisa diperoleh :

1.  Kemampuan membentuk jaringan LAN yang tidak di batasi tempat dan waktu, karena koneksitasnya dilakukan via internet.

2.   Tidak ada ketergantungan terhadap keharusan memiliki IP Publik yang berharga mahal. Cukup menggunakan IP dynamic saja dengan kata lain asal PC anda bisa berinternet .

3.      Kita bisa mem-print dari rumah kekantor anda via internet

4.      Kita bisa melakukan transfer data atau remote view untuk mengendalikan komputer di rumah atau kantor dimana saja

K.    Kekurangan Penggunaan VPN

Setiap ada kelebihan pasti ada kekurangannya, beberapa kekurangan dari VPN diantaranya adalah :

            1.      Koneksi internet (jaringan publik) yang tidak bisa kita prediksi.

           2.      Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.

Daftar Pustaka

 

Muhammad Luthfi Aliva. (2014), “Konsep Dasar VPN (Virtual Private Network).” http://luthfialiva.wordpress.com/2014/05/05/konsep-dasar-vpn-virtual-private-network/ (diakses pada 7 Desember 2014)

Domarku Web Design. (2012), “Pengertian VPN, Manfaat, dan Cara Kerja VPN.” http://domarku.blogspot.com/2012/12/pengertian-vpn-manfaat-dan-cara-cerja.html (diakses pada 7 Desember 2014)