Virtual Private Network Untuk Integrasi Jaringan Skala Enterprise

 

Mentor : Rizki Yugitama, S.S.T.TP., M.T

Team : 

1. Faisal Muhammad Audito Andrian

2. Miranti Apriliani

3. Nathan Nurdadyansyah

4. Grace Tri Putri Simarangkir

5. Ferry Ananda Febian

1. VPN dan Integrasi Data Perusahaan

VPN adalah layanan jaringan virtual yang melindungi privasi Anda saat terhubung ke Internet. Cara kerja VPN adalah dengan menyamarkan alamat IP dan mengenkripsi traffic internet, memungkinkan Anda online dengan aman dan membuka konten yang diblokir di wilayah Anda.

Kepanjangan dari VPN adalah Virtual Private Network, yang dalam bahasa Indonesia berarti Jaringan Pribadi Virtual. Saat ini, VPN menjadi salah satu solusi paling umum untuk melindungi privasi dan keamanan internet. Selain dalam hal privasi dan keamanan, VPN juga memungkinkan Anda mengakses lebih banyak konten di internet. Dengan VPN, Anda bisa mengubah lokasi virtual Anda dan membuka website yang biasanya hanya bisa diakses di wilayah tertentu, umumnya di luar negeri. Nah, pada artikel kali ini, kami akan membahas apa itu VPN, Jenis VPN, Implementasi dan fakta VPN.

Sederhananya, VPN mengkoneksikan smartphone, tablet, PC ke komputer yang lain (biasa disebut dengan VPN Server) di suatu tempat yang terhubung dengan internet, dan mengizinkan untuk menjelajah internet menggunakan jaringan internet komputer. Jadi jika komputer (server) di negara yang berbeda, itu akan menjadi negara yang digunakan ketika internet mencoba mengenai melalui koneksi tersebut dan dapat mengakses sesuatu yang tidak bisa diakses dari negara yang ditempati. VPN memiliki teknologi yang dapat menjaga keutuhan data yang dikirim agar sampai ke tujuannya tanpa cacat, hilang, rusak, ataupun dimanipulasi oleh orang lain.

2. Cara kerja Virtual Private Network

Ketika menggunakan internet tanpa VPN, penyedia layanan internet (ISP) akan menjadi jembatan utama antara end device dan internet. ISP akan menetapkan IP address khusus ke end device, serta melacak semua website yang Anda buka. Di sisi lain, apabila VPN diaktifkan di perangkat, semua request untuk mengakses website akan diteruskan melalui tunnel terenkripsi dan dirutekan melalui server VPN sebelum mencapai server target.

Setelah permintaan diproses, data akan dikirim kembali ke perangkat pengguna melalui koneksi VPN yang terenkripsi dan proses routing yang sama. Sebenarnya saat menggunakan VPN, koneksi internet perangkat masih melewati ISP. Tapi karena dienkripsi dan dirutekan via server VPN, ISP tidak akan tahu website apa yang Anda buka. ISP hanya tahu bahwa Anda terhubung ke VPN, dan traffic tereknripsi diteruskan dari perangkat Anda ke suatu server.

Kalau masih bingung dengan cara kerja VPN, kira-kira begini proses utama yang dilakukan VPN :

• Proxying. Sama seperti proxy, VPN menyembunyikan IP address dan lokasi pengguna agar privasi pengguna terlindungi saat online. Situs yang dibuka hanya akan mengetahui IP address dan lokasi server VPN.

• Autentikasi. Proses autentikasi memastikan VPN client hanya berkomunikasi dengan server VPN yang digunakan. Hasilnya, pihak ketiga atau pihak luar pun tidak bisa menginterupsi data pengguna.

• Tunneling. Koneksi VPN akan mengaktifkan tunnel terenkripsi untuk traffic internet. Proses ini akan “membungkus” setiap paket data ke dalam paket data lain, sehingga membuatnya sulit dibaca oleh pihak yang tidak bertanggung jawab.

• Enkripsi. Sejumlah website yang menggunakan SSL/TLS akan mengenkripsi data yang ditransmisikan antara end device dan server target. Tapi, enkripsi ini terbatas pada website yang Anda buka. Sementara itu, VPN tunnel mengenkripsi semua traffic. Banyak provider VPN menggunakan enkripsi military-grade, yang berarti data hampir tidak mungkin bisa dibaca oleh pihak ketiga.

Singkatnya, VPN mengubah semua data kamu menjadi angka-angka yang tidak masuk akal, sehingga meskipun ada pihak yang dapat membaca data kamu, mereka tidak akan dapat menggunakan informasi di dalamnya. Selain itu, dengan mengaktifkan VPN, pengguna mendapatkan berbagai keuntungan seperti menyembunyikan berbagai data pribadi sebagai berikut :

• Alamat IP. Alamat IP adalah identitas khusus yang diberikan pada suatu perangkat. Alamat IP atau IP address bisa menunjukkan informasi rahasia seperti ISP, negara, kota, bahkan alamat rumah Anda. Nah, VPN akan otomatis menyamarkan IP address Anda agar data pribadi ini tidak dicuri.

• Lokasi. Karena cara kerja VPN adalah dengan menyembunyikan IP address asli, lokasi Anda pun bisa terlihat seolah-olah ada di tempat lain. Misalnya, kalau Anda sekarang di Jakarta tetapi menggunakan server VPN di Inggris, pengguna lain akan melihat bahwa Anda berada di Inggris.

• Histori pencarian dan browsing. Karena koneksi internet Anda diteruskan melalui VPN tunnel terenkripsi, ISP Anda atau pihak luar yang berbahaya tidak akan tahu apa yang sedang Anda cari di internet. Ini akan membantu Anda menghindari iklan tertarget dan melindungi privasi Anda saat online sehari-hari.

3. Jenis-jenis VPN yang sering digunakan

• Point to Point Tunnel Protocol

VPN PPTP singkatan dari Point-to-Point Tunneling Protocol (Protokol Kanalisasi Titik ke Titik). Seperti nama yang disandangnya, VPN PPTP menciptakan kanal dan menangkap data. Nama yang cukup panjang untuk VPN yang paling umum digunakan. VPN PPTP digunakan oleh para pengguna jarak jauh untuk menyambungkan mereka dengan jaringan VPN menggunakan koneksi internet mereka yang sudah ada. VPN sangat bermanfaat baik bagi pengguna bisnis atau pengguna rumahan. Untuk mengakses VPN, pengguna masuk VPN memakai kata sandi yang sudah diakui. VPN PPTP ideal untuk penggunaan pribadi dan bisnis sebab mereka tidak perlu membelinya dan pemasangan perangkat keras ekstra dan fasilitasnya secara khusus dijajakan sebagai perangkat lunak tambahan yang tidak mahal. VPN PPTP juga digunakan secara luas karena kompatibilitas-nya dengan sistem Windows, Mac dan Linux.

Meskipun VPN PPTP tampaknya punya banyak manfaat, ada kerugian untuk VPN ini. Kerugian dari memakai VPN PPTP adalah layanan ini tidak menyediakan enkripsi, yang pada umumnya merupakan alasan mengapa orang memakai VPN. Kerugian lain adalah ketergantungannya pada PPP atau Protokol dari Titik ke Titik untuk melaksanakan tindakan pengamanan.

• Layer 2 Tunnel Protocol (L2TP)

L2TP adalah singkatan dari Layer to Tunneling Protocol (protokol lapisan ke kanalisasi) yang dikembangkan oleh Microsoft dan Cisco. VPN L2TP merupakan VPN yang secara khusus digabungkan dengan protokol keamanan VPN lainnya guna membentuk koneksi VPN yang lebih aman. VPN L2TP membentuk kanal antara dua titik koneksi L2TP dan VPN lain seperti protokol IPsec yang mengenkripsi data dan memusatkan pada mengamankan komunikasi antar kanal-kanal.

L2TP juga serupa dengan PPTP. Kesamaan ini ada kaitannya dengan kekurangan mereka dalam hal enkripsi dan keduanya juga bersandar pada protokol PPP untuk melakukan itu. Keduanya mulai memunculkan perbedaan berkenaan dengan kerahasiaan data mereka dan integritas datanya. VPN L2TP menyediakan keduanya sedangkan VPN PPTP tidak demikian.

• Secure Socket Tunneling Protocol (SSTP)

Secure Socket Tunneling Protocol atau bisa disebut SSTP ialah Bentuk Tunnel jaringan Pribadi Virtual (VPN) yang menyediakan mekanisme untuk mengangkut lalu lintas PPP melalui Saluran SSL/TLS . SSL atau TLS Juga menyediakan kemananan tingkat transportasi deengan negosiasi Kunci, Enskripsi dan pemeriksaan Integritas lalu lintas.. Penggunaaan SSL/TLS melalui Port TCP 443 memungkinkan SSTP untuk melewati hampir semua firewall dan proxy kecuali untuk proxy web terotentikasi, Server  SSTP harus diotentikasi selama fase SSL /TLS. 

Klien SSTP secara opsional dapat diotentikasi selama fase PPP penggunaan PPP memungkinkan dukungan untuk Metode otentikasi umum. Seperti EAP-TLS dan MS-CHAP. SSTP juga tersedia untuk Linux, BSD, dan Windows.

• Open VPN

Open VPN sering digunakan ketika membutuhkan keamanan yang tinggi, UDP port 1194 biasa digunakan pada OPEN VPN dan dibutuhkan certificate pada perangkat agar dapat terkoneksi

• VPN-MPLS

Multi-Protocol Label Switching atau MPLS VPNs digunakan paling baik untuk koneksi jenis Situs ke Situs. Hal ini terutama oleh karena adanya fakta bahwa MPLS merupakan opsi yang paling fleksibel dan mudah beradaptasi.  MPLS merupakan sebuah sumber berbasis standar yang digunakan untuk mempercepat distribusi paket jaringan melalui banyak protokol. VPN MPLS merupakan sistem VPN diselaraskan dengan ISP. VPN diselaraskan dengan ISP adalah ketika dua atau lebih situs terkoneksi untuk membentuk VPN dengan memakai ISP yang sama. Namun demikian, kerugian terbesar pada penggunaan VPN MPLS adalah karena fakta bahwa jaringan ini tidak mudah untuk dipersiapkan dibandingkan dengan VPN lainnya. VPN ini juga tidak mudah untuk dimodifikasi. Maka dari itu, VPN MPLS umumnya lebih mahal.

Seperti yang diketahui sebelumnya, data yang terkirim melalui VPN terenkripsi sehingga dijamin aman. Keunggulan ini dimanfaatkan oleh enterprise untuk menghubungkan koneksi baik berupa LAN atau WAN antar kantor yang lokasinya berjauhan secara aman.

VPN dapat melakukan autentifikasi sumber data yang diterima. Dari sini VPN dapat memeriksa data yang masuk. Mengenai segi keamanan, menggunakan VPN akan menjamin keutuhan data yang akan dikirimkan maupun diterima. Selain itu, VPN data maupun informasi akan aman dari serangan hacker. Ini dikarenakan VPN menggunakan metode enkripsi yang mampu untuk mengacak data-data penting sehingga akan sulit dibaca oleh para hacker.

Cisco Systems Gigabit Dual WAN VPN adalah salah satu perangkat VPN buatan Cisco yang paling laris di pasaran dengan harga $172 atau sekitar Rp 2.624.548,00 dengan nilai kurs rupiah saat ini.