1. Definisi Virtual Private Network (VPN)
VPN merupakan suatu jaringan komunikasi lokal yang terhubung melalui media jaringan publik.Infrastruktur publik yang paling banyak digunakan adalah internet. Untuk memperoleh komunikasi yang aman (private)
melalui internet, diperlukan protokol khusus untuk mengatur pengamanan
datanya. Dengan cara tersebut, maka akan didapatkan hak dan pengaturan
yang sama seperti halnya berada di dalam kantor atau LAN itu sendiri,
walaupun sebenarnya menggunakan jaringan milik publik.
Dan
untuk mendapatkan koneksi bersifat private, data yang dikirimkan harus
dienkripsi terlebih dahulu untuk menjaga kerahasiaannya sehingga paket
yang tertangkap ketika melewati jaringan publik tidak terbaca karena
harus melewati proses dekripsi. Proses enkapsulasi data sering disebut "tunneling".
VPN dapat menghubungkan dua end-system atau dua komputer, atau pun antara dua atau lebih jaringan yang berbeda. VPN merupakan perpaduan antara teknologi tunneling dan enkripsi.
Dalam
dunia jaringan, tunnel diartikan sebagai suatu cara untuk
meng-enkapsulasi atau membungkus paket IP di dalam paket IP yang lain,
dimana titik di belakang IP Tunnel akan memberikan paket IP melaluitunnel yang dibuat dan mengirimkannya ke sebuah titik di belakang tunnel yang
lain. Intinya tunneling adalah suatu cara membuat jalur privat dengan
menggunakan infrastruktur pihak ketiga. Ketika sebuah paket IP dapat
dicapai oleh masing-masing sisi client dibelakang IP tunnel, maka Tunnel
IP Header dan beberapa Tunel Header tambahan yang membungkus paket IP
tersebut akan dilepas dan Paket IP yang asli akan disuntikan ke dalam IP
Stack pada titik dibelakang IP Tunnel. Dalam teknologi VPN, tunnel
tidak dibiarkan terbuka begitu saja tanpa diberikan sistem keamanan
tambahan. Tunnel dilengkapi dengan sistem enkripsi untuk setiap
data-datanya yang lewat. Sistem enkripsi menjadikan teknologi menjadi
lebih aman dan lebih bersifat pribadi.
Teknologi
enkripsi menjamin data yang lewat dalam tunnel tidak bisa bibaca oleh
orang lain selain perangkat komputer tujuannya sebagai penerima yang
sah. Enkripsi akan mengubah informasi yang melewati tunnel menjadi
teks-teks kacau yang tidak ada artinya sama sekali bila dibaca secara
langsung. Untuk membuatnya kembali ke teks aslinya, dibutuhkan proses
dekripsi. Proses dekripsi merupakan proses pembentukan kembali teks-teks
kacau tadi. Proses ini biasanya terjadi pada ujung-ujung dari hubungan
VPN ini.
Pada kedua ujung (end system) dari
perangkat VPN ini biasanya telah menyepakati algoritma yang akan
digunakan untuk melakukan proses dekripsi. Dengan demikian, data akan
sampai dengan selamat dan cukup aman untuk sebuah transaksi yang melalui
jalur publik.
VPN
saat ini banyak digunakan untuk diterapkan pada jaringan extranet
ataupun intranet perusahaan-perusahaan besar. VPN harus dapat mendukung
paling tidak 3 mode pemakaian :
· Koneksi client untuk akses jarak jauh
· LAN-to-LAN internetworking
· Pengontrolan akses dalam suatu intranet
Kriteria yang harus dipenuhi VPN:
1. User Authentication
VPN harus
mampu mengklarifikasi identitas klien serta membatasi hak akses user
sesuai dengan otoritasnya. VPN juga dituntut mampu memantau aktifitas
klien tentang masalah waktu, kapan, di mana dan berapa lama seorang
klien mengakses jaringan serta jenis resource yang diaksesnya.
2. Address Management
VPN harus dapat mencantumkan address klien pada intranet dan memastikan alamat/address tersebut tetap rahasia.
3. Data Encryption
Data yang melewati jaringan harus dibuat agar tidak dapat dibaca oleh pihak-pihak atau klien yang tidak berwenang.
4. Key Management
VPN harus mampu membuat dan memperbarui encryption key untuk server dan klien.
5. Multiprotocol Support
VPNharus mampu menangani berbagai macam protokol dalam jaringan publik seperti IP, IPX dan sebagainya.
2. Komponen-Komponen VPN
Oleh
karena infrastruktur VPN menggunakan infrastruktur telekomunikasi umum,
maka dalam VPN harus menyediakan beberapa komponen, antara lain :
1. Konfigurasi,
harus mendukung skalabilitas platform yang digunakan, mulai dari
konfigurasi untuk kantor kecil sampai tingkat enterprise (perusahaan
besar).
2. Keamanan,
antara lain dengan tunneling (pembungkusan paket data), enkripsi,
autentikasi paket, autentikasi pemakai dan kontrol akses
3. Layanan-layanan VPN, antara lain fungsi Quality of Services (QoS), layanan routing VPN yang menggunakan BGP, OSPF dan EIGRP
4. Peralatan, antara lain Firewall, pendeteksi pengganggu, dan auditing keamanan
5. Manajemen, untuk memonitor jaringan VPN
3. Fungsi VPN
Teknologi VPN memiliki tiga fungsi utama, di antaranya adalah :
3.1. Confidentially (Kerahasiaan)
Teknologi
VPN merupakan teknologi yang memanfaatkan jaringan publik yang tentunya
sangat rawan terhadap pencurian data. Untuk itu, VPN menggunakan metode
enkripsi untuk mengacak data yang lewat. Dengan adanya teknologi
enkripsi itu, keamanan data menjadi lebih terjamin. Walaupun ada pihak
yang dapat menyadap data yang melewati internet bahkan jalur VPN itu
sendiri, namun belum tentu dapat membaca data tersebut, karena data
tersebut telah teracak. Jadi, confidentially ini dimaksudkan agar informasi yang ditransmisikan hanya boleh diakses oleh sekelompok pengguna yang berhak.
3.2. Data Integrity (Keutuhan Data)
Ketika
melewati jaringan internet, sebenarnya data telah berjalan sangat jauh
melintasi berbagai negara. Pada saat perjalanan tersebut, berbagai
gangguan dapat terjadi terhadap isinya, baik hilang, rusak, ataupun
dimanipulasi oleh orang yang tidak seharusnya. Pada VPN terdapat
teknologi yang dapat menjaga keutuhan data mulai dari data dikirim
hingga data sampai di tempat tujuan.
3.3. Origin Authentication (Autentikasi Sumber)
Teknologi
VPN memiliki kemampuan untuk melakukan autentikasi terhadap
sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan
pemeriksaan terhadap semua data yang masuk dan mengambil informasi dari
sumber datanya. Kemudian, alamat sumber data tersebut akan disetujui
apabila proses autentikasinya berhasil. Dengan demikian, VPN menjamin
semua data yang dikirim dan diterima berasal dari sumber yang
seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak
lain.
4. Keuntungan dan Kelemahan VPN
4.1. Keuntungan Menggunakan VPN
Ada beberapa keuntungan yang dapat diperoleh dengan menggunakan VPN untuk implementasi WAN. Pertama,
jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi
luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah lain.
Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain
juga semakin cepat, karena proses instalasi infrastruktur jaringan
dilakukan dari perusahaan / kantor cabang yang baru dengan ISP terdekat
di daerahnya. Sedangkan penggunaan leased line sebagai WAN akan
membutuhkan waktu yang lama untuk membangun jalur koneksi khusus dari
kantor cabang yang baru dengan perusahaan induknya. Dengan demikian penggunaan VPN secara tidak langsung akan meningkatkan efektivitas dan efisiensi kerja.
Kedua, penggunaaan VPN dapat mereduksi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai
cara tradisional untuk mengimplementasikan WAN. VPN dapat mengurangi
biaya pembuatan jaringan karena tidak membutuhkan kabel (leased line)
yang panjang. Penggunaan kabel yang panjang akan membutuhkan biaya
produksi yang sangat besar. Semakin jauh jarak yang diinginkan, semakin
meningkat pula biaya produksinya. VPN menggunakan internet sebagai media
komunikasinya. Perusahaan hanya membutuhkan kabel dalam jumlah yang
relatif kecil untuk menghubungkan perusahaan tersebut dengan pihak ISP (internet service provider) terdekat.
Media
internet telah tersebar ke seluruh dunia, karena internet digunakan
sebagai media komunikasi publik yang bersifat terbuka. Artinya setiap
paket informasi yang dikirimkan melalui internet, dapat diakses dan
diawasi bahkan dimanipulasi, oleh setiap orang yang terhubung ke
internet pada setiap saat. Setiap orang berhak menggunakan internet
dengan syarat dia memiliki akses ke internet. Untuk memperoleh akses ke
internet, orang tersebut dapat dengan mudah pergi ke warnet (warung
internet) yang sudah banyak tersebar di Indonesia. Oleh karena itu untuk
memperoleh komunikasi yang aman, perlu protokol tambahan yang khusus
dirancang untuk mengamankan data yang dikirim melalui internet, sehingga
data tersebut hanya dapat diakses oleh pihak tertentu saja.
Penggunaan
VPN juga dapat mengurangi biaya telepon untuk akses jarak jauh, karena
hanya dibutuhkan biaya telepon untuk panggilan ke titik akses yang ada
di ISP terdekat. Pada beberapa kasus hal ini membutuhkan biaya telepon
SLJJ (sambungan langsung jarak jauh), namun sebagian besar kasus cukup
dengan biaya telepon lokal. Berbeda dengan penggunaan leased line, semakin jauh jarak antar terminal, akan semakin mahal biaya telepon yang digunakan.
Biaya operasional perusahaan juga akan berkurang bila menggunakan VPN. Hal ini disebabkan karena pelayanan akses dial-up dilakukan
oleh ISP, bukan oleh perusahaan yang bersangkutan. Secara teori biaya
operasional ISP yang dibebankan kepada perusahaan bisa jauh lebih kecil
daripada biaya operasional akses dial-up tersebut ditanggung
perusahaan itu sendiri karena biaya operasional ISP itu ditanggung
bersama-sama oleh ribuan pelanggan ISP tersebut.
Ketiga,
penggunaan VPN akan meningkatkan skalabilitas. Perusahaan yang tumbuh
pesat akan membutuhkan kantor cabang baru di beberapa tempat yang
terhubung dengan jaringan lokal kantor pusat. Bila menggunakan leased line,
penambahan satu kantor cabang membutuhkan satu jalur untuk membangun
WAN. Penambahan satu kantor cabang baru lagi (dua kantor cabang) akan
membutuhkan dua tambahan jalur, masing-masing ke kantor pusat dan ke
kantor cabang terdahulu. Jika mereka memiliki kantor cabang yang ke-3,
dibutuhkan enam jalur untuk menghubungkan semua kantor. Jika ada empat
kantor cabang, maka dibutuhkan 10 jalur seperti terlihat pada gambar 2.
Berbeda dengan penggunaan leased line,
penambahan satu kantor cabang hanya membutuhkan satu jalur, yaitu jalur
yang menhubungkan kantor cabang yang baru dengan ISP terdekat.
Selanjutnya jalur dari ISP akan terhubung ke internet yang merupakan
jaringan global. Dengan demikian penggunaan VPN untuk implementasi WAN
akan menyederhanakan topologi jaringannya.
Keempat, VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet. Sehingga pegawai yang mobile dapat
mengakses jaringan khusus perusahaan di manapun dia berada. Selama dia
bisa mendapatkan akses ke internet ke ISP terdekat, pegawai tersebut
tetap dapat melakukan koneksi dengan jaringan khusus perusahaan. Hal ini
tidak dapat dilakukan jika menggunakan leased line yang hanya dapat diakses pada terminal tertentu saja.
4.2. Kerugian Menggunakan VPN
VPN juga memiliki kelemahan yaitu pertama,
VPN membutuhkan perhatian yang serius pada keamanan jaringan publik
(internet). Oleh karena itu diperlukan tindakan yang tepat untuk
mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
Kedua,
ketersediaan dan performansi jaringan khusus perusahaan melalui media
internet sangat tergantung pada faktor-faktor yang berada di luar
kendali pihak perusahaan. Kecepatan dan keandalan transmisi data melalui
internet yang digunakan sebagai media komunikasi jaringan VPN tidak
dapat diatur oleh pihak pengguna jaringan VPN, karena traffic yang terjadi di internet melibatkan semua pihak pengguna internet di seluruh dunia.
Ketiga,
perangkat pembangun teknologi jaringan VPN dari beberapa vendor yang
berbeda ada kemungkinan tidak dapat digunakan secara bersama-sama karena
standar yang ada untuk teknologi VPN belum memadai. Oleh karena itu
fleksibilitas dalam memilih perangkat yang sesuai dengan kebutuhan dan
keuangan perusahaan sangat kurang.
Keempat,
VPN harus mampu menampung protokol lain selain IP dan teknologi
jaringan internal yang sudah ada. Akan teteapi IP masih dapat digunakan
VPN melalui pengembangan IPSec (IP Security Protocol).
5. Implementasi VPN
5.1. Remote Access VPN
ada umumnya implementasi VPN terdiri dari 2 macam. Pertama adalah remote access VPN, dan yang kedua adalah site-to-site VPN. Remote access yang biasa juga disebut virtual private dial-up network (VPDN), menghubungkan antara pengguna yang mobile dengan local area network (LAN).
Jenis
VPN ini digunakan oleh pegawai perusahaan yang ingin terhubung ke
jaringan khusus perusahaannya dari berbagai lokasi yang jauh (remote) dari perusahaannya. Biasanya perusahaan yang ingin membuat jaringan VPN tipe ini akan bekerjasama dengan enterprise service provider (ESP). ESP akan memberikan suatu network access server (NAS) bagi perusahaan tersebut. ESP juga akan menyediakan software klien untuk komputer-komputer yang digunakan pegawai perusahaan tersebut.
Untuk mengakses jaringan lokal perusahaan, pegawai tersebut harus terhubung ke NAS dengan men-dial nomor telepon yang sudah ditentukan. Kemudian dengan menggunakan sotware klien, pegawai tersebut dapat terhubung ke jaringan lokal perusahaan.
Perusahaan yang memiliki pegawai yang ada di lapangan dalam jumlah besar dapat menggunakan remote access VPN
untuk membangun WAN. VPN tipe ini akan memberikan keamanan, dengan
mengenkripsi koneksi antara jaringan lokal perusahaan dengan pegawainya
yang ada di lapangan. Pihak ketiga yang melakukan enkripsi ini adalah
ISP.
5.2. Site-to-Site VPN
Jenis implementasi VPN yang kedua adalah site-to-site VPN.
Implementasi jenis ini menghubungkan antara 2 kantor atau lebih yang
letaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri
maupun kantor perusahaan mitra kerjanya. VPN yang digunakan untuk
menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra
kerja, supplier atau pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk jenis intranet site-to-site VPN.
6. Metode Pengamanan Jaringan VPN
Seperti
telah dijelaskan sebelumnya, teknologi jaringan VPN menggunakan
internet sebagai media transmisi data ke tempat yang dituju. Oleh karena
itu pengamanan transmisi data melalui internet menjadi hal yang sangat
substansial untuk diperhatikan agar diperoleh komunikasi yang aman.
Beberapa metode pengamanan data yang dapat dilakukan pada teknologi jaringan VPN antara lain dengan menggunakan firewall.
Pengamanan bisa juga dilakukan dengan melakukan enkripsi pada data yang
akan dikirim melalui intenet. Selain itu, data dapat juga dikirim
menggunakan protokol khusus yang aman untuk tranmisi data melalui
internet (IPSec). Alternatif lain pengendalian keamanan jaringan VPN
adalah dengan menggunakan metode AAA server yang akan memeriksa
autentikasi, autorisasi dan merekam segala sesuatu yang dilakukan
pengguna pada suatu jaringan.
