VPN adalah singkatan dari virtual private network, yaitu Sebuah cara aman untuk mengakses local area network yang berada pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya untuk melakukan transmisi data paket secara pribadi, dengan enkripsi Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
Menurut IETF, Internet Engineering Task
Force, VPN is an emulation of [a]
private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or
private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network
(internet), dengan menekankan pada keamanan data dan akses global melalui internet.
Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.
private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or
private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network
(internet), dengan menekankan pada keamanan data dan akses global melalui internet.
Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.
adalah suatu jaringan privat (biasanya untuk
instansi atau kelompok tertentu) di dalam jaringan internet (publik), dimana
jaringan privat ini seolah-olah sedang mengakses jaringan lokalnya tapi
menggunakan jaringan public
VPN adalah sebuah koneksi Virtual yang bersifat privat mengapa disebut
demikian karena pada dasarnya jaringan ini tidak ada secara fisik hanya berupa
jaringan virtual dan mengapa disebut privat karena jaringan ini merupakan
jaringan yang sifatnya privat yang tidak semua orang bisa mengaksesnya. VPN
Menghubungkan PC dengan jaringan publik atau internet namun sifatnya privat, karena
bersifat privat maka tidak semua orang bisa terkoneksi ke jaringan ini dan
mengaksesnya. Oleh karena itu diperlukan keamanan data
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang
berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira seperti ini
internet <—> VPN Server <—-> VPN Client <—-> Client
bila digunakan untuk menghubungkan 2 komputer secara private dengan
jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—>
Internet <—> VPN Server <—> VPN Client <—> Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan
VPN Server yang memadai agar koneksinya bisa lancar.
lalu apa sih yang dilakukan VPN ini?? pertama-tama VPN Server harus
dikonfigurasi terlebih dahulu kemudian di client harus diinstall program VPN
baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan membuat
semacam koneksi virtual jadi nanti akan muncul VPN adater network semacam
network adapter (Lan card) tetapi virtual. Tugas dari VPN Client ini adalah
melakukan authentifikasi dan enkripsi/dekripsi.
Nah setelah terhubung maka nanti ketika Client mengakses data katakan
client ingin membuka situs www.google.com. Request ini sebelum dikirimkan ke
VPN server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan
rumus A sehingga request datanya akan berisi kode-kode. Setelah sampai ke
server VPN oleh server data ini di dekrip dengan rumus A, karena sebelumnya
sudah dikonfigurasi antara server dengan client maka server akan memiliki
algorith yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari
server ke Client.
Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan
keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak
diketahui karena yang digunakan adalah IP Public milik VPN server. Dengan ada
enkripsi dan dekripsi maka data yang lewat jaringan internet ini tidak dapat
diakses oleh orang lain bahkan oleh client lain yang terhubung ke server VPN
yang sama sekalipun. Karena kunci untuk membuka enkripsinya hanya diketahui
oleh server VPN dan Client yang terhubung. Enkripsi dan dekripsi menyebabkan
data tidak dapat dimodifikasi dan dibaca sehingga keamananya terjamin. Untuk
menjebol data si pembajak data harus melalukan proses dekripsi tentunya untuk
mencari rumus yang tepat dibutuhkan waktu yang sangat lama sehingga biasa
menggunakan super computing untuk menjebol dan tentunya tidak semua orang
memiliki PC dengan kemampuan super ini dan prosesnya rumit dan memakan waktu
lama, agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca
data-data rahasia yang dikirim melaui VPN.
Apakah Koneksi menggunakan VPN itu lebih cepat?? Hal ini tergantung dari
koneksi antara client dengan VPN server karena proses data dilakukan dari VPN
otomatis semua data yang masuk ke komputer kita dari jaringan internet akan
masuk terlebih dahulu ke VPN server sehingga bila koneksi client ke VPN server
bagus maka koneksi juga akan jadi lebih cepat. Biasanya yang terjadi adalah
penurunan kecepatan menjadi sedikit lebih lambat karena harus melewati 2 jalur
terlebih dahulu temasuk proses enkripsi. VPN ini bisa digunakan untuk
mempercepat koneksi luar (internasional) bagaimana caranya???
misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar
384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi sama
dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang diroute ke
VPN Luar
internet <—->VPN Luar<—>VPN lokal <—>Client
mengapa model jaringan ini bisa lebih cepat sebab akses ke jaringan luar
dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal nah kita
mengakses ke jaringan lokal yang berarti kecepatan aksesnya sebesar 1mbps.
Tentunya diperlukan VPN dengan bandwith besar agar koneksinya bisa lancar.
Kelebihan VPN
Ada beberapa keuntungan yang dapat diperoleh dengan menggunakan VPN
untuk implementasi WAN. Pertama, jangkauan jaringan lokal yang dimiliki suatu
perusahaan akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya
di daerah lain. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke
tempat lain juga semakin cepat, karena proses instalasi infrastruktur jaringan
dilakukan dari perusahaan / kantor cabang yang baru dengan ISP terdekat di
daerahnya. Sedangkan penggunaan leased line sebagai WAN akan membutuhkan waktu
yang lama untuk membangun jalur koneksi khusus dari kantor cabang yang baru
dengan perusahaan induknya. Dengan demikian penggunaan VPN secara tidak
langsung akan meningkatkan efektivitas dan efisiensi kerja.
Kedua, penggunaaan VPN dapat mereduksi biaya operasional bila
dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk
mengimplementasikan WAN. VPN dapat mengurangi biaya pembuatan jaringan karena
tidak membutuhkan kabel (leased line) yang panjang. Penggunaan kabel yang
panjang akan membutuhkan biaya produksi yang sangat besar. Semakin jauh jarak
yang diinginkan, semakin meningkat pula biaya produksinya. VPN menggunakan
internet sebagai media komunikasinya. Perusahaan hanya membutuhkan kabel dalam
jumlah yang relatif kecil untuk menghubungkan perusahaan tersebut dengan pihak
ISP (internet service provider) terdekat.
Media internet telah tersebar ke seluruh dunia, karena internet
digunakan sebagai media komunikasi publik yang bersifat terbuka. Artinya setiap
paket informasi yang dikirimkan melalui internet, dapat diakses dan diawasi
bahkan dimanipulasi, oleh setiap orang yang terhubung ke internet pada setiap
saat. Setiap orang berhak menggunakan internet dengan syarat dia memiliki akses
ke internet. Untuk memperoleh akses ke internet, orang tersebut dapat dengan
mudah pergi ke warnet (warung internet) yang sudah banyak tersebar di
Indonesia. Oleh karena itu untuk memperoleh komunikasi yang aman, perlu
protokol tambahan yang khusus dirancang untuk mengamankan data yang dikirim
melalui internet, sehingga data tersebut hanya dapat diakses oleh pihak
tertentu saja.
Penggunaan VPN juga dapat mengurangi biaya telepon untuk akses jarak
jauh, karena hanya dibutuhkan biaya telepon untuk panggilan ke titik akses yang
ada di ISP terdekat. Pada beberapa kasus hal ini membutuhkan biaya telepon SLJJ
(sambungan langsung jarak jauh), namun sebagian besar kasus cukup dengan biaya
telepon lokal. Berbeda dengan penggunaan leased line, semakin jauh jarak antar
terminal, akan semakin mahal biaya telepon yang digunakan.
Biaya operasional perusahaan juga akan berkurang bila menggunakan VPN.
Hal ini disebabkan karena pelayanan akses dial-up dilakukan oleh ISP, bukan
oleh perusahaan yang bersangkutan. Secara teori biaya operasional ISP yang
dibebankan kepada perusahaan bisa jauh lebih kecil daripada biaya operasional
akses dial-up tersebut ditanggung perusahaan itu sendiri karena biaya
operasional ISP itu ditanggung bersama-sama oleh ribuan pelanggan ISP tersebut.
Ketiga, penggunaan VPN akan meningkatkan skalabilitas. Perusahaan yang
tumbuh pesat akan membutuhkan kantor cabang baru di beberapa tempat yang
terhubung dengan jaringan lokal kantor pusat. Bila menggunakan leased line,
penambahan satu kantor cabang membutuhkan satu jalur untuk membangun WAN.
Penambahan satu kantor cabang baru lagi (dua kantor cabang) akan membutuhkan
dua tambahan jalur, masing-masing ke kantor pusat dan ke kantor cabang
terdahulu. Jika mereka memiliki kantor cabang yang ke-3, dibutuhkan enam jalur
untuk menghubungkan semua kantor. Jika ada empat kantor cabang, maka dibutuhkan
10 jalur seperti terlihat pada gambar 2.
Berbeda dengan penggunaan leased line, penambahan satu kantor cabang
hanya membutuhkan satu jalur, yaitu jalur yang menhubungkan kantor cabang yang
baru dengan ISP terdekat. Selanjutnya jalur dari ISP akan terhubung ke internet
yang merupakan jaringan global. Dengan demikian penggunaan VPN untuk
implementasi WAN akan menyederhanakan topologi jaringannya.
Keempat, VPN memberi kemudahan untuk diakses dari mana saja, karena VPN
terhubung ke internet. Sehingga pegawai yang mobile dapat mengakses jaringan
khusus perusahaan di manapun dia berada. Selama dia bisa mendapatkan akses ke
internet ke ISP terdekat, pegawai tersebut tetap dapat melakukan koneksi dengan
jaringan khusus perusahaan. Hal ini tidak dapat dilakukan jika menggunakan
leased line yang hanya dapat diakses pada terminal tertentu saja.
Kelima, investasi pada VPN akan memberikan peluang kembalinya investasi
tersebut (ROI = return on investment) yang lebih cepat daripada investasi pada
leased line. Berdasarkan artikel “Delivering Profitable Virtual Private LAN
Services – Business Case White Paper” bulan November 2003, telah dilakukan
studi kasus pada kota berukuran medium di Amerika Utara. Artikel tersebut
menunjukkan bahwa dengan beberapa asumsi parameter yang disimpulkan pada tabel
1, VPN dapat mengembalikan nilai investasi dalam 2.1 tahun. Bahkan dengan
peningkatan penetrasi pasar dan perubahan kecenderungan pelanggan untuk menyewa
bandwidth yang besar akan mempercepat jangka waktu ROI, yaitu dalam 1 tahun.
Kekurangan VPN
Salah satu kekurangan dari VPN adalah fakta bahwa penggunaan atau
pengaplikasiannya membutuhkan pengetahuan jaringan tingkat tinggi, dan juga
harus dapat memahami berbagai macam aspek pada jaringan seperti keamanan
jaringan (network security). Keamanan VPN membutuhkan password dan enkripsi
data. Network address mungkin juga dapat dienkripsi untuk keamanan tambahan.
Untuk menghindari masalah keamanan dan pengembangan, perencanaan (planning)
yang matang dan juga tindakan pencegahan yang tepat perlu dilakukan.
Salah satu kekurangan signifikan dari VPN lainnya adalah ketersediaan
(availability) dan performanya sulit untuk dikontrol. Biasanya, kecepatan VPN
jauh lebih lambat dibandingkan dengan koneksi tradisional. Seringkali, beberapa
VPN bahkan tidak dapat menyediakan koneksi karena alasan tertentu. Karena
beberapa alasan tertentu juga, pengguna dapat kesulitan tetap berada pada VPN
dari waktu ke waktu.
Fungsi VPN
Teknologi VPN memiliki tiga fungsi utama, di antaranya adalah :
Confidentially (Kerahasiaan)
Teknologi VPN merupakan teknologi yang memanfaatkan jaringan publik yang tentunya sangat rawan terhadap pencurian data. Untuk itu, VPN menggunakan metode enkripsi untuk mengacak data yang lewat. Dengan adanya teknologi enkripsi itu, keamanan data menjadi lebih terjamin. Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data tersebut telah teracak. Jadi, confidentially ini dimaksudkan agar informasi yang ditransmisikan hanya boleh diakses oleh sekelompok pengguna yang berhak.
Confidentially (Kerahasiaan)
Teknologi VPN merupakan teknologi yang memanfaatkan jaringan publik yang tentunya sangat rawan terhadap pencurian data. Untuk itu, VPN menggunakan metode enkripsi untuk mengacak data yang lewat. Dengan adanya teknologi enkripsi itu, keamanan data menjadi lebih terjamin. Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data tersebut telah teracak. Jadi, confidentially ini dimaksudkan agar informasi yang ditransmisikan hanya boleh diakses oleh sekelompok pengguna yang berhak.
Data Integrity (Keutuhan Data)
Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan.
Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan.
Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.
0 komentar:
Posting Komentar