VPN adalah singkatan dari virtual private network,
yaitu Sebuah cara aman untuk mengakses local area network yang berada
pada jangkauan, dengan menggunakan internet atau jaringan umum lainnya
untuk melakukan transmisi data paket secara pribadi, dengan enkripsi
Perlu penerapan teknologi tertentu agar walaupun menggunakan medium yang
umum, tetapi traffic (lalu lintas) antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.
Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a]
private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or
private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network
(internet), dengan menekankan pada keamanan data dan akses global melalui internet.
Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.
private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or
private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network
(internet), dengan menekankan pada keamanan data dan akses global melalui internet.
Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node.
adalah suatu jaringan privat (biasanya
untuk instansi atau kelompok tertentu) di dalam jaringan internet
(publik), dimana jaringan privat ini seolah-olah sedang mengakses
jaringan lokalnya tapi menggunakan jaringan public
VPN adalah sebuah koneksi Virtual yang bersifat privat mengapa
disebut demikian karena pada dasarnya jaringan ini tidak ada secara
fisik hanya berupa jaringan virtual dan mengapa disebut privat karena
jaringan ini merupakan jaringan yang sifatnya privat yang tidak semua
orang bisa mengaksesnya. VPN Menghubungkan PC dengan jaringan publik
atau internet namun sifatnya privat, karena bersifat privat maka tidak
semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh
karena itu diperlukan keamanan data.
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang
berfungsi sebagai penghubung antar PC. Jika digambarkan kira-kira
seperti ini
internet <—> VPN Server <—-> VPN Client <—-> Client
bila digunakan untuk menghubungkan 2 komputer secara private dengan
jaringan internet maka seperti ini:
Komputer A <—> VPN Clinet
<—> Internet <—> VPN Server <—> VPN Client <—>
Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
lalu apa sih yang dilakukan VPN ini?? pertama-tama VPN Server harus
dikonfigurasi terlebih dahulu kemudian di client harus diinstall program
VPN baru setelah itu bisa dikoneksikan. VPN di sisi client nanti akan
membuat semacam koneksi virtual jadi nanti akan muncul VPN adater
network semacam network adapter (Lan card) tetapi virtual. Tugas dari
VPN Client ini adalah melakukan authentifikasi dan enkripsi/dekripsi.
Nah setelah terhubung maka nanti ketika Client mengakses data katakan
client ingin membuka situs www.google.com. Request ini sebelum
dikirimkan ke VPN server terlebih dahulu dienkripsi oleh VPN Client
misal dienkripsi dengan rumus A sehingga request datanya akan berisi
kode-kode. Setelah sampai ke server VPN oleh server data ini di dekrip
dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server
dengan client maka server akan memiliki algorith yang sama untuk membaca
sebuah enkripsi. Begitu juga sebaliknya dari server ke Client.
Keamanan Dengan konsep demikian maka jaringan VPN ini menawarkan
keamanan dan untraceable, tidak dapat terdeteksi sehingga IP kita tidak
diketahui karena yang digunakan adalah IP Public milik VPN server.
Dengan ada enkripsi dan dekripsi maka data yang lewat jaringan internet
ini tidak dapat diakses oleh orang lain bahkan oleh client lain yang
terhubung ke server VPN yang sama sekalipun. Karena kunci untuk membuka
enkripsinya hanya diketahui oleh server VPN dan Client yang terhubung.
Enkripsi dan dekripsi menyebabkan data tidak dapat dimodifikasi dan
dibaca sehingga keamananya terjamin. Untuk menjebol data si pembajak
data harus melalukan proses dekripsi tentunya untuk mencari rumus yang
tepat dibutuhkan waktu yang sangat lama sehingga biasa menggunakan super
computing untuk menjebol dan tentunya tidak semua orang memiliki PC
dengan kemampuan super ini dan prosesnya rumit dan memakan waktu lama,
agen-agen FBI atau CIA biasanya punya komputer semacam ini untuk membaca
data-data rahasia yang dikirim melaui VPN.
Apakah Koneksi menggunakan VPN itu lebih cepat?? Hal ini tergantung
dari koneksi antara client dengan VPN server karena proses data
dilakukan dari VPN otomatis semua data yang masuk ke komputer kita dari
jaringan internet akan masuk terlebih dahulu ke VPN server sehingga bila
koneksi client ke VPN server bagus maka koneksi juga akan jadi lebih
cepat. Biasanya yang terjadi adalah penurunan kecepatan menjadi sedikit
lebih lambat karena harus melewati 2 jalur terlebih dahulu temasuk
proses enkripsi. VPN ini bisa digunakan untuk mempercepat koneksi luar
(internasional) bagaimana caranya???
misal kita punya koneksi lokal (IIX) sebesar 1mbps dan koneksi luar
384kbps kita bisa menggunakan VPN agar koneksi internasional menjadi
sama dengan koneksi lokal 1mbps. Cara dengan menggunakan VPN Lokal yang
diroute ke VPN Luar
internet <—->VPN Luar<—>VPN lokal <—>Client
mengapa model jaringan ini bisa lebih cepat sebab akses ke jaringan
luar dilakukan oleh VPN luar lalu kemudian diteruskan oleh VPN lokal nah
kita mengakses ke jaringan lokal yang berarti kecepatan aksesnya
sebesar 1mbps. Tentunya diperlukan VPN dengan bandwith besar agar
koneksinya bisa lancar.
Kelebihan VPN
Ada beberapa keuntungan yang dapat diperoleh dengan menggunakan VPN
untuk implementasi WAN. Pertama, jangkauan jaringan lokal yang dimiliki
suatu perusahaan akan menjadi luas, sehingga perusahaan dapat
mengembangkan bisnisnya di daerah lain. Waktu yang dibutuhkan untuk
menghubungkan jaringan lokal ke tempat lain juga semakin cepat, karena
proses instalasi infrastruktur jaringan dilakukan dari perusahaan /
kantor cabang yang baru dengan ISP terdekat di daerahnya. Sedangkan
penggunaan leased line sebagai WAN akan membutuhkan waktu yang lama
untuk membangun jalur koneksi khusus dari kantor cabang yang baru dengan
perusahaan induknya. Dengan demikian penggunaan VPN secara tidak
langsung akan meningkatkan efektivitas dan efisiensi kerja.
Kedua, penggunaaan VPN dapat mereduksi biaya operasional bila
dibandingkan dengan penggunaan leased line sebagai cara tradisional
untuk mengimplementasikan WAN. VPN dapat mengurangi biaya pembuatan
jaringan karena tidak membutuhkan kabel (leased line) yang panjang.
Penggunaan kabel yang panjang akan membutuhkan biaya produksi yang
sangat besar. Semakin jauh jarak yang diinginkan, semakin meningkat pula
biaya produksinya. VPN menggunakan internet sebagai media
komunikasinya. Perusahaan hanya membutuhkan kabel dalam jumlah yang
relatif kecil untuk menghubungkan perusahaan tersebut dengan pihak ISP
(internet service provider) terdekat.
Media internet telah tersebar ke seluruh dunia, karena internet
digunakan sebagai media komunikasi publik yang bersifat terbuka. Artinya
setiap paket informasi yang dikirimkan melalui internet, dapat diakses
dan diawasi bahkan dimanipulasi, oleh setiap orang yang terhubung ke
internet pada setiap saat. Setiap orang berhak menggunakan internet
dengan syarat dia memiliki akses ke internet. Untuk memperoleh akses ke
internet, orang tersebut dapat dengan mudah pergi ke warnet (warung
internet) yang sudah banyak tersebar di Indonesia. Oleh karena itu untuk
memperoleh komunikasi yang aman, perlu protokol tambahan yang khusus
dirancang untuk mengamankan data yang dikirim melalui internet, sehingga
data tersebut hanya dapat diakses oleh pihak tertentu saja.
Penggunaan VPN juga dapat mengurangi biaya telepon untuk akses jarak
jauh, karena hanya dibutuhkan biaya telepon untuk panggilan ke titik
akses yang ada di ISP terdekat. Pada beberapa kasus hal ini membutuhkan
biaya telepon SLJJ (sambungan langsung jarak jauh), namun sebagian besar
kasus cukup dengan biaya telepon lokal. Berbeda dengan penggunaan
leased line, semakin jauh jarak antar terminal, akan semakin mahal biaya
telepon yang digunakan.
Biaya operasional perusahaan juga akan berkurang bila menggunakan
VPN. Hal ini disebabkan karena pelayanan akses dial-up dilakukan oleh
ISP, bukan oleh perusahaan yang bersangkutan. Secara teori biaya
operasional ISP yang dibebankan kepada perusahaan bisa jauh lebih kecil
daripada biaya operasional akses dial-up tersebut ditanggung perusahaan
itu sendiri karena biaya operasional ISP itu ditanggung bersama-sama
oleh ribuan pelanggan ISP tersebut.
Ketiga, penggunaan VPN akan meningkatkan skalabilitas. Perusahaan
yang tumbuh pesat akan membutuhkan kantor cabang baru di beberapa tempat
yang terhubung dengan jaringan lokal kantor pusat. Bila menggunakan
leased line, penambahan satu kantor cabang membutuhkan satu jalur untuk
membangun WAN. Penambahan satu kantor cabang baru lagi (dua kantor
cabang) akan membutuhkan dua tambahan jalur, masing-masing ke kantor
pusat dan ke kantor cabang terdahulu. Jika mereka memiliki kantor cabang
yang ke-3, dibutuhkan enam jalur untuk menghubungkan semua kantor. Jika
ada empat kantor cabang, maka dibutuhkan 10 jalur seperti terlihat pada
gambar 2.
Berbeda dengan penggunaan leased line, penambahan satu kantor cabang
hanya membutuhkan satu jalur, yaitu jalur yang menhubungkan kantor
cabang yang baru dengan ISP terdekat. Selanjutnya jalur dari ISP akan
terhubung ke internet yang merupakan jaringan global. Dengan demikian
penggunaan VPN untuk implementasi WAN akan menyederhanakan topologi
jaringannya.
Keempat, VPN memberi kemudahan untuk diakses dari mana saja, karena
VPN terhubung ke internet. Sehingga pegawai yang mobile dapat mengakses
jaringan khusus perusahaan di manapun dia berada. Selama dia bisa
mendapatkan akses ke internet ke ISP terdekat, pegawai tersebut tetap
dapat melakukan koneksi dengan jaringan khusus perusahaan. Hal ini tidak
dapat dilakukan jika menggunakan leased line yang hanya dapat diakses
pada terminal tertentu saja.
Kelima, investasi pada VPN akan memberikan peluang kembalinya
investasi tersebut (ROI = return on investment) yang lebih cepat
daripada investasi pada leased line. Berdasarkan artikel “Delivering
Profitable Virtual Private LAN Services – Business Case White Paper”
bulan November 2003, telah dilakukan studi kasus pada kota berukuran
medium di Amerika Utara. Artikel tersebut menunjukkan bahwa dengan
beberapa asumsi parameter yang disimpulkan pada tabel 1, VPN dapat
mengembalikan nilai investasi dalam 2.1 tahun. Bahkan dengan peningkatan
penetrasi pasar dan perubahan kecenderungan pelanggan untuk menyewa
bandwidth yang besar akan mempercepat jangka waktu ROI, yaitu dalam 1
tahun.
Kekurangan VPN
Salah satu kekurangan dari VPN adalah fakta bahwa penggunaan atau
pengaplikasiannya membutuhkan pengetahuan jaringan tingkat tinggi, dan
juga harus dapat memahami berbagai macam aspek pada jaringan seperti
keamanan jaringan (network security). Keamanan VPN membutuhkan password
dan enkripsi data. Network address mungkin juga dapat dienkripsi untuk
keamanan tambahan. Untuk menghindari masalah keamanan dan pengembangan,
perencanaan (planning) yang matang dan juga tindakan pencegahan yang
tepat perlu dilakukan.
Salah satu kekurangan signifikan dari VPN lainnya adalah ketersediaan
(availability) dan performanya sulit untuk dikontrol. Biasanya,
kecepatan VPN jauh lebih lambat dibandingkan dengan koneksi tradisional.
Seringkali, beberapa VPN bahkan tidak dapat menyediakan koneksi karena
alasan tertentu. Karena beberapa alasan tertentu juga, pengguna dapat
kesulitan tetap berada pada VPN dari waktu ke waktu.
Fungsi VPN
Teknologi VPN memiliki tiga fungsi utama, di antaranya adalah :
Confidentially (Kerahasiaan)
Teknologi VPN merupakan teknologi yang memanfaatkan jaringan publik yang tentunya sangat rawan terhadap pencurian data. Untuk itu, VPN menggunakan metode enkripsi untuk mengacak data yang lewat. Dengan adanya teknologi enkripsi itu, keamanan data menjadi lebih terjamin. Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data tersebut telah teracak. Jadi, confidentially ini dimaksudkan agar informasi yang ditransmisikan hanya boleh diakses oleh sekelompok pengguna yang berhak.
Confidentially (Kerahasiaan)
Teknologi VPN merupakan teknologi yang memanfaatkan jaringan publik yang tentunya sangat rawan terhadap pencurian data. Untuk itu, VPN menggunakan metode enkripsi untuk mengacak data yang lewat. Dengan adanya teknologi enkripsi itu, keamanan data menjadi lebih terjamin. Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data tersebut telah teracak. Jadi, confidentially ini dimaksudkan agar informasi yang ditransmisikan hanya boleh diakses oleh sekelompok pengguna yang berhak.
Data Integrity (Keutuhan Data)
Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan.
Ketika melewati jaringan internet, sebenarnya data telah berjalan sangat jauh melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim hingga data sampai di tempat tujuan.
Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.
Sumber
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima berasal dari sumber yang seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.
Sumber
Tidak ada komentar:
Posting Komentar