Lompat ke konten Lompat ke sidebar Lompat ke footer

VPN : Pengertian, Fungsi, Cara Kerja, Tipe, Sistem Keamanan, Kelebihan, Kekurangan dan Manfaat

Dalam dunia digital informasi, banyak sekali perkembangan teknologi seperti web hosting, cloud computing dan VPN. Tentunya perkembangan tersebut dimaksudkan untuk mengembangkan teknologi informasi kearah yang lebih efisien dan bermanfaat.

Nah, lalu apa itu VPN? Apa saja fungsi, cara kerja dan tipe VPN itu? Nah, daripada bingung tidak karuhan, yuk kita simak pembahasannya sebagai berikut.

Pengertian VPN

VPN atau Virtual Private Network adalah suatu koneksi antara satu jaringan dengan jaringan lain secara privat melalui jaringan Internet “publik”. Disebut dengan Virtual Network karena VPN menggunakan jaringan Internet sebagai media perantaranya alias koneksinya bukan secara langsung. 
Disebut Private Network karena VPN sifatnya privat maksudnya hanya orang tertentu saja yang dapat mengaksesnya. Data yang dikirimkan melalui VPN terenkripsi sehingga cukup aman dan rahasianya tetap terjaga, meskipun dikirimkannya melalui jaringan internet, itulah definisi dari VPN.

Fungsi VPN

Adapun fungsi dari teknologi Virtual Private Network, diantaranya seperti berikut ini.

1. Kerahasian “Confidentially”

VPN merupakan teknologi yang menggunakan jaringan internet atau jaringan publik yang tentunya sangat rawan terhadap pencurian informasi atau data. Maka VPN memakai metode enkripsi untuk mengacak data yang lewat. Dengan menggunakan metode enskripsi itu, keamanan atau akan cukup terjamin dari pencurian data.

Walau ada pihak-pihak yang bisa menyadap data-data yang melewati jaringan internet maupun jalur dari VPN sendiri, akan tetapi belum tentu yang menyadap dapat membeca data tersebut sebab data tersebut sebelumnya telah teracak. Dapat disimpulkan dari fungsi confidentially ini maksudnya supaya data yang ditransmisikan hanya dapat diakses oleh orang yang memang berhak saja.

2. Keutuhan Data “Data Integrity”

VPN mempunyai teknologi yang dapat menjaga keutuhan informasi atau data mulai dari data tersebut dikirim kan hingga data tersebut sampai di tempat yang ditujunya. Sehingga data saat diperjalanan dapat terhindar dari berbagai macam gangguan seperti data hilang, rusak atau dimanipulasi oleh pihak-pihak yang tidak bertanggung jawab.

3. Autentikasi Sumber “Origin Authentication”

VPN mempunyai kemampuan untuk melakukan autentifikasi terhadap sumber dari pengiriman data yang akan diterimanya. PVN dapat melakukan pemeriksaan kepada data yang masuk dan mengakses informasi dari sumbernya, lalu alamat dari sumber data tersebut akan disetuju jika proses autentifikasi berhasil, dengan begitu VPN dapat menjamin semua data yang dikirimkan dan juga yang diterima berasal dari sumber yang memang benar-benar seharunya, tidak ada informasi atau data yang dikirimkan oleh pihak lain dan data yang dipalsukan.

Cara Kerja VPN

Dibawah ini adalah gambaran tentang koneksi VPN yang menggunakan protokol PPTP. PPTP (Pont to Point Tunneling Protocol) adalah sebuah protokol yang mengizinkan hubungan Point-to Point Protocol (PPP) melewati jaringan IP, dengan membuat Virtual Private Network (VPN).
Untuk mengizinkan sambungan aman melalui Internet, beberapa perusahaan (termasuk Microsoft) menyepakati protokol baru: Point-to-Point TunnelingProtocol (PPTP). PPTP memungkinkan untuk membangun melalui IP-jaringan (yang biasanya Internet, tetapi juga dapat menjadi perusahaan Intranet) koneksi aman dengan encapsulating dalam IP-paket protokol pribadi dienkripsi, yang dapat NetBEUI, IPX atau TCP / IP (dengan kisaran alamat IP pribadi).

Dari gambar diatas secara sederhana cara kerja VPN(dengan protokol PPTP) adalah sebagai berikut.
  1. VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPN ini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya MikroTik RB 750.
  2. Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
  3. Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.

Tipe-tipe VPN

Berikut ini terdapat beberapa tipe-tipe vpn, terdiri atas.

1. Site to Site VPN

Tipe VPN ini membuat jalur aman dan tetap antar-site dengan site, misalnya antar kantor pusat dengan kantor cabang lewat internet. Baik kantor pusat maupun kantor cabang harus memiliki peralatan-peralatan Cisco VPN untuk membina jalur VPN yang dibutuhkan.

Peralatan Cisco VPN yang dipergunakan di kantor pusat berupa Cisco VPN Concentrator untuk perusahaan besar, sedangkan untuk perusahaan kecil atau menengah cukup menggunakan Cisco ASA firewall yang mendukung fasilitas VPN.

Jika ditinjau dari segi kendali atau administrative control. Secara umum site-tosite VPN dapat dibagi menjadi:
  1. Intranet. Manakala VPN hanya digunakan untuk menghubungkan beberapa lokasi yang masih satu instansi atau satu perusahaan. Seperti kantor pusat dihubungkan dengan kantor cabang. Dengan kata lain, administrative control berada sepenuhnya bawah satu kendali.
  2. Extranet. Manakala VPN digunakan untuk menghubungkan beberapa instansi atau perusahaan yang berbeda namun di antara mereka memiliki hubungan “dekat”. Seperti perusahaan tekstil dengan perusahaan angkutan barang yang digunakan oleh perusahaan tekstil tersebut. Dengan kata lain, administrative control berada di bawah kendali beberapa instansi terkait.

2. Remote User VPN

Tipe VPN ini memungkinkan koneksi dari jauh oleh remote user, misalnya pegawai yang sedang bertugas di luar kota atau luar negeri untuk dapat akses ke LAN di kantor pusat menggunakan jaringan internet. Hal ini terutama sangat berguna untuk dapat menerima email yang tersedia di LAN kantor pusat.

Di kantor pusat ditempatkan peralatan Cisco VPN server atau gateway dan pada komputer pemakai diinstalasikan software “Cisco System VPN Client”. Karena komputer pemakai hanya memerlukan software Cisco System VPN Client saja, maka biaya sangat murah dibandingkan jika setiap pemakai harus memiliki peralatan Cisco VPN. Karena software Cisco System VPN Client ini umumnya diberikan secara gratis jika Anda membeli Cisco ASA firewall yang mendukung fasilitas VPN.

Seorang pemakai dapat memulai koneksi ke internet dengan fasilitas ADSL, Dial-up, dan lain-lain. Setelah koneksi ke Internet terbina, pemakai akan menciptakan selubung VPN menggunakan “Cisco System VPN Client” pada koneksi tersebut sehingga tercipta suatu koneksi yang aman. Sebelum selubung VPN terbina, pemakai akan mengajukan permohonan koneksi, dan jika autentikasi diterima, maka jalur virtual VPN akan dibina antara VPN client dan VPN server tersebut.

Walaupun pada contoh di sini menggunakan fasilitas Dial-up modem sebagai koneksi internet, fasilitas lainnya seperti cable atau WiFi broadband lainnya dapat juga dipakai apabila tersedia.

Sistem Keamanan VPN

Sistem kemanan VPN biasanya memerlukan akses remote untuk disahkan dan memanfaatkan teknik enkripsi untuk mencegah pengungkapan informasi pribadi. VPN memberikan keamanan melalui protokol tunneling dan prosedur keamanan. Model keamanan mereka menyediakan:
  1. Kerahasiaan sehingga bahkan jika lalu lintas mengendus, penyerang hanya akan melihat data dienkripsi yang dia / dia tidak bisa mengerti. Membiarkan otentikasi pengirim untuk mencegah pengguna yang tidak sah dari mengakses VPN.
  2. IPSec (Internet Protocol Security) dikembangkan oleh Internet Engineering Task Force (IETF), dan pada awalnya dikembangkan untuk IPv6, yang memerlukannya. Ini protokol keamanan berbasis standar juga banyak digunakan dengan IPv4. Layer 2 Tunneling Protocol sering berjalan lebih dari IPSec. Desainnya memenuhi tujuan keamanan paling: otentikasi, integritas, dan kerahasiaan. IPSec fungsi melalui enkripsi dan encapsulating paket IP dalam sebuah paket IPSec. De-enkapsulasi terjadi pada akhir terowongan, di mana paket IP asli didekripsi dan diteruskan ke tujuan yang dimaksud.
  3. Transport Layer Security (SSL / TLS) dapat terowongan lalu lintas seluruh jaringan itu, seperti halnya dalam proyek OpenVPN, atau mengamankan koneksi individu. Sejumlah vendor menyediakan akses remote VPN kemampuan melalui SSL. Sebuah VPN SSL dapat terhubung dari lokasi di mana IPsec berjalan ke masalah dengan Network Address Translation dan aturan firewall.
  4. Datagram Transport Layer Security (DTLS), digunakan dalam Cisco VPN AnyConnect, untuk memecahkan masalah SSL / TLS telah dengan tunneling atas UDP.
  5. Microsoft Point-to-Point Encryption (MPPE) bekerja dengan Protokol Point-to-Point Tunneling dan implementasi kompatibel beberapa pada platform lainnya.
  6. Microsoft Aman Protocol Socket Tunneling (SSTP), diperkenalkan pada Windows Server 2008 dan Windows Vista Service Pack 1. SSTP terowongan Point-to-Point Protocol (PPP) atau Layer 2 Tunneling Protocol lalu lintas melalui saluran SSL 3,0.
  7. MPVPN (Jalur Jaringan multi Virtual Private). Ragula Sistem Pengembangan Perusahaan memiliki merek dagang terdaftar “MPVPN”.
  8. Secure Shell (SSH) VPN – OpenSSH menawarkan VPN tunneling (berbeda dari port forwarding) untuk mengamankan koneksi remote ke jaringan atau antar-network link. OpenSSH server menyediakan sejumlah terowongan bersamaan dan fitur VPN itu sendiri tidak mendukung otentikasi pribadi.
  9. Otentikasi, Endpoint terowongan harus mengotentikasi sebelum aman VPN terowongan dapat dibentuk.
Dibuat pengguna VPN akses remote dapat menggunakan password, biometrik, dua-faktor otentikasi atau metode kriptografi lainnya.Jaringan-jaringan terowongan sering menggunakan password atau sertifikat digital, karena mereka secara permanen menyimpan kunci untuk memungkinkan terowongan untuk menetapkan secara otomatis dan tanpa intervensi dari pengguna.

Kelebihan VPN

  1. Remote Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari mana saja selama terhubung ke internet.
  2. Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan akses internet publik seperti hotspot atau internet cafe.
  3. Menghemat biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu membangun jaringan pribadi.
  4. Kemampuan membentuk jaringan LAN yang tidak di batasi tempat dan waktu, karena koneksitasnya dilakukan via internet. Koneksi internet apapun dapat digunakan seperti Dial-Up, ADSL, Cable Modem, WIFI, 3G, CDMA Net, GPRS,& . sistem PVN ini paling tepat digunakan untuk penggunaan suatu database terpusat untuk mengkomunikasikan antara server dan client via internet seperti Aplikasi Perdagangan, Purchase, P.O.S, Accounting, Cashir, Billing system, General Ledger, DLL
  5. Tidak ada ketergantungan terhadap keharusan memiliki IP Publik yang berharga mahal. Cukup menggunakan IP dynamic saja dengan kata lain  asal PC anda bisa berinternet. dan sebagainya.

Kekurangan VPN

  1. Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi karena pada dasarnya kita hanya “nebeng” koneksi pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.
  2. Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
  3. Tidak ada Kendali Utama Pengguna
  4. Perangkat Tidak Sesuai

Manfaat VPN

  1. Remote Access. Maksunya dengan menggunakan VPN kita bisa mengakses komputer ataupun jaringan kantor dari mana saja selama terhubung ke jaringan internet atau publik.
  2. Keamanan. Dengan menggunakan koneksi VPN bisa browsing, searching dengan aman saat mengakses dunia maya atau jaringan internet publik misalnya seperti hotspot atau internet yang ada di cafe-cafe.
  3. Dapat Menghemat Biaya Setup Jaringan. VPN juga dapat dipakai sebagai cara alternatif untuk menghubungkan jaringan lokal yang cukup luas dengan biaya yang lebih rendah. Karena transmisi data yang digunakan pada VPN memakai media jaringan internet atau jaringan publik yang sebelumnya telah ada tanpa perlu membangun jaringan sendiri.

Posting Komentar untuk "VPN : Pengertian, Fungsi, Cara Kerja, Tipe, Sistem Keamanan, Kelebihan, Kekurangan dan Manfaat"