Virtual Private Network atau
VPN adalah suatu jaringan pribadi yang dibuat dengan menggunakan jaringan
publik, atau dengan kata lain menciptakan suatu WAN yang sebenarnya
terpisah baik secara fisikal maupun geografis sehingga secara logikal membentuk
satu netwok tunggal, paket data yang mengalir antar site maupun dari user yang
melakukan remote akses akan mengalami enkripsi dan authentikasi sehingga
menjamin keamanan, integritas dan validitas data.
Lebih jelasnya, VPN adalah sebuah
koneksi Virtual yang bersifat private mengapa disebut demikian karena pada
dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual dan
mengapa disebut private karena jaringan ini merupakan jaringan yang sifatnya
private yang tidak semua orang bisa mengaksesnya. VPN Menghubungkan PC dengan
jaringan public atau internet namun sifatnya private, karena bersifat private
maka tidak semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya.
Terdapat
beragam tipe VPN, di antara yang paling populer adalah Remote-Access VPN dan Site-to-Site
VPN.
1.
Remote-Access VPN
Remote-Access, juga dikenal sebagai Virtual Private Dial-Up Network (VPDN),
merupakan koneksi user-to-LAN yang
digunakan sebuah perusahaan untuk para pekerjanya yang membutuhkan koneksi ke
jaringan mereka dari berbagai lokasi remote.
Contoh sederhana implementasi remote-access
VPN adalah sebuah perusahaan besar dengan ratusan sales di berbagai lokasi.
Remote-access VPN dalam hal ini menjamin koneksi-koneksi yang secure dan
terenkripsi di antara jaringan privat perusahaan dengan sales-sales melalui Internet Service Provider (ISP).
2.
Site-to-Site VPN
Dengan penggunaan perlengkapan
dedicated dan enkripsi skala besar, sebuah perusahaan dapat mengkoneksikan
multi site tetap melalui sebuah jaringan publik seperti internet.
Site-site VPN dapat berupa salah
satu tipe berikut :
a. Intranet-based. Jika perusahaan
memiliki satu lokasi remote atau lebih di mana mereka ingin bergabung ke sebuah
jaringan privat tunggal, mereka dapat membuat sebuah intranet VPN untuk
mengkoneksikan LAN ke LAN.
b. Extranet-based. Saat perusahaan
memiliki hubungan dekat dengan perusahaan lainnya (misalnya partner bisnis,
supplier atau customer), mereka dapat membangun sebuah extranet VPN yang akan
menghubungkan LAN ke LAN dan memungkinkan semua perusahaan bekerja dalam
environment yang dibagikan.
Metode Securiti VPN
Guna menjamin keamanan koneksi
dan data, VPN memperkejakan beberapa metode sekuriti berikut :
Ø Firewall
Ø Enkripsi
Ø IPSec
Ø Tunnel
Teknologi VPN memiliki tiga fungsi utama, di antaranya
adalah :
1. Confidentially
(Kerahasiaan)
Teknologi VPN merupakan teknologi
yang memanfaatkan jaringan publik yang tentunya sangat rawan terhadap pencurian
data. Untuk itu, VPN menggunakan metode enkripsi untuk mengacak data yang
lewat. Dengan adanya teknologi enkripsi, keamanan data menjadi lebih terjamin.
Walaupun ada pihak yang dapat menyadap data yang melewati internet bahkan jalur
VPN itu sendiri, namun belum tentu dapat membaca data tersebut, karena data
tersebut telah teracak. Jadi, confidentially ini dimaksudkan agar informasi
yang ditransmisikan hanya boleh diakses oleh sekelompok pengguna yang berhak.
2. Data
Integrity (Keutuhan Data)
Ketika melewati jaringan internet,
sebenarnya data telah tersebar sangat jauh bahkan hingga ke berbagai negara.
Pada saat penyebaran tersebut, berbagai gangguan dapat terjadi terhadap isinya,
baik hilang, rusak, ataupun dimanipulasi oleh orang yang tidak seharusnya. Pada
VPN terdapat teknologi yang dapat menjaga keutuhan data mulai dari data dikirim
hingga data sampai pada penerima.
3. Origin
Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan
untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan
diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan
mengambil informasi dari sumber datanya. Kemudian, alamat sumber data tersebut
akan disetujui apabila proses autentikasinya berhasil. Dengan demikian, VPN
menjamin semua data yang dikirim dan diterima berasal dari sumber yang
seharusnya. Tidak ada data yang dipalsukan atau dikirim oleh pihak-pihak lain.
- Remote
access, kita dapat mengakses komputer atau jaringan
yang kita inginkan selama terhubung dengan internet.
- Security, kita
dapat melakukan browsing dengan koneksi internet public seperti hotspot
atau warnet (warung internet) secara aman.
- Hemat biaya setup jaringan, VPN
dapat menjadi teknologi alternatif penghubung jaringan lokal yang luas
dengan biaya yang cukup rendah, karena transmisi data teknologi VPN
menggunakan media jaringan public yang sudah ada tanpa perlu membangun
jaringan pribadi
Konsep kerja VPN pada dasarnya VPN
Membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC.
Jadi semua koneksi diatur oleh VPN Server
sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa
lancar. Yang dilakukan VPN pertama, VPN Server harus dikonfigurasi terlebih
dahulu kemudian di client harus diinstall program VPN baru setelah itu bisa
dikoneksikan. VPN Client akan membuat semacam koneksi virtual/maya sehingga
akan muncul VPN adapter network semacam network adapter (Lan Card) tetapi
virtual/maya. Tugas dari VPN Client adalah melakukan authentifikasi dan
enkripsi/dekripsi.
Setelah terhubung, ketika Client
mengakses data misalnya client ingin membuka situs http://www.google.com, permintaan ini sebelum dikirim ke
VPN Server terlebih dahulu dienkripsi oleh VPN Client misal dienkripsi dengan
rumus A sehingga permintaan datanya akan berisi kode-kode. Setelah sampai ke
VPN Server, oleh Server data tersebut dideskripsi dengan rumus A, karena
sebelumnya sudah dikonfigurasi antara server dengan client, maka server akan
memiliki algorit yang sama untuk membaca sebuah enkripsi. Begitu juga
sebaliknya dari Server ke Client.
Berikut contoh gambar bagaimana VPN
bekerja :
Gambar 2.1. Contoh Cara
Kerja Virtual Private Network (VPN)
Kelebihan
Ada beberapa kelebihan yang dapat diperoleh dengan
menggunakan VPN untuk implementasi WAN.
1.
Jangkauan jaringan lokal yang luas dan waktu yang
dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain juga semakin
cepat. Dengan demikian penggunaan VPN secara tidak langsung akan meningkatkan
efektivitas dan efisiensi kerja.
2.
Penggunaaan VPN dapat mereduksi biaya operasional cira
tradisional untuk mengimplementasikan WAN. VPN dapat mengurangi biaya pembuatan
jaringan karena tidak membutuhkan kabel. VPN menggunakan internet sebagai media
komunikasinya.
3.
Penggunaan VPN akan meningkatkan skalabilitas.
4.
VPN memberi kemudahan untuk diakses dari mana saja,
karena VPN terhubung ke internet.
Kekurangan
VPN juga memiliki kekurangan yaitu :
1.
VPN membutuhkan perhatian yang serius pada
keamanan jaringan publik (internet). Oleh karena itu diperlukan tindakan yang
tepat untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti
penyadapan, hacking dan tindakan cybercrime pada jaringan VPN.
2.
Ketersediaan dan performansi jaringan
khusus perusahaan melalui media internet sangat tergantung pada faktor-faktor
yang berada di luar kendali pihak perusahaan. Kecepatan dan keandalan transmisi
data melalui internet yang digunakan sebagai media komunikasi jaringan VPN
tidak dapat diatur oleh pihak pengguna jaringan VPN, karena traffic yang terjadi di internet
melibatkan semua pihak pengguna internet di seluruh dunia.
3.
Perangkat pembangun teknologi jaringan VPN
dari beberapa vendor yang berbeda ada kemungkinan tidak dapat digunakan secara
bersama-sama karena standar yang ada untuk teknologi VPN belum memadai. Oleh
karena itu fleksibilitas dalam memilih perangkat yang sesuai dengan kebutuhan
dan keuangan perusahaan sangat kurang.
4.
VPN harus mampu menampung protokol lain
selain IP dan teknologi jaringan internal yang sudah ada. Akan tetapi IP masih
dapat digunakan VPN melalui pengembangan IPSec (IP Security Protocol).
