VPN : Mempelajari Seluk Beluk VPN. Apakah 100% Aman ?

  • 4 min read
  • Aug 24, 2020
VPN
Hosting Unlimited Indonesia

VPN (Virtual Private Network), adalah teknologi yang paling sering kita gunakan untuk mengakses situs atau aplikasi yang diblokir pemerintah. Kebanyakan dari kita akan mengatakan bahwa teknologi ini digunakan untuk akses situs porno dan sejenisnya. Namun, fungsi dari VPN lebih dari pada itu. VPN digunakan untuk membuat ip address yang digunakan untuk akses informasi di internet disamarkan.

Penyamaran dimaksudkan agar, alamat pengakses tidak diketahui. Mari kita bahas, lebih dalam Apa Itu VPN..

Apa Itu VPN ?

Ide VPN (Virtual Private Network) berawal dari gagasan, harus adanya penyediaan koneksi yang bersifat khusus hanya untuk antar cabang perusahaan. Ide inilah yang kemudian menjadi dasar dari berbagai defenisi VPN.

VPN dapat dipahami dari dua huruf awal V dan P, yang mewakili kata virtual dan private. 

Virtualmenyatakan bahwa koneksi yang terjadi antar komponen komunikasi bersifat virtual. Virtualisasi sistem tersebut disediakan oleh software VPN atau penyedia layanan. Koneksi tersebut direalisasikan dengan “menumpang” koneksi internet publik.

Private, menyatakan bahwa koneksi tersebut, meski menumpang pada jaringan publik, hanya dapat diakses dengan privilege. Hanya mereka yang punya privilege tersebut yang mampu melihat data dalam koneksi tersebut.

VPN dapat menjadikan penggunanya seolah-olah berada dari negara lain. Semisal kita mengakses website tertentu dengan VPN di Indonesia, kita dapat mengaturnya seolah-olah kita mengakses web itu dari Amerika. VPN dapat diartikan juga sebagai sekumpulan koneksi logical yang diamankan oleh perangkat khusus yang membangun jaringan bersifat private.

Perkembangan VPN dalam OSI

Tahun 1994, GRE (General Routing Encapsulation) memberikan standar untuk data tunneling. Standar tersebut didefenisikan dalam RFCs (Request for Comments) 1701 dan 1702. Konsep standar yang sederhana telah menjadi penunjuk untuk menemukan protokol baru lain.

Header protokol dan pengiriman dimasukan ke dalam paket asli lalu dimuat lagi dalam paket baru atau enkapsulasi. Belum ada enkripsi. Teknologi ini banyak digunakan untuk implementasi pada sistem Linux awal.

Dalam OSI Layer 2

Enkapsulasi pada OSI (Open System Interconnection) layer 2 GRE, punya satu keuntungan istimewa. Yakni tunnel dapat mentransfer protokol non-IP (Internet Protocol). VPN dalam OSI layer 2, dapat melakukan tunnel pada semua jenis paket. Ada 4 teknologi dalam layer 2 VPN, yang ditentukan oleh RFCs. 4 Teknologi tersebut bekerja dengan metode enkripsi dan otentikasi pengguna.

  • PPTP (Point to Point Tunneling Protocol). Hasil pengembangan Microsoft dari PPP. Menggunakan standar GRE, dan dapat menyalurkan IP, IPX dan lainnya. Kerugiannya adalah hanya dapat menyediakan satu terowongan untuk semua komunikasi pada satu waktu yang sama.
  • L2F (Layer 2 Forwarding). Hasil pengembangan Cisco, dan memberikan tunnel simultan atau dapat memberikan tunnel pada semua komunikasi pada satu waktu yang sama.
  • L2TP (Layer 2 Tunneling Protocol). Markus Feilner menyatakan bahwa teknologi ketiga ini menjadi standar bagi banyak industri.
  • L2Sec (Layer 2 Security Protocol). Dikembangkan untuk menjawab solusi kelemahan IPsec.

Dalam OSI Layer 3

IPsec seperti menjadi “pemain besar” dalam VPN OSI layer 3. Dikembangkan oleh Internet Security Standard Layer 3, dan telah distandarisasikan oleh IETF (Internet Engineering Task Force) sejak 1995. IPsec dapat digunakan untuk enkapsulasi berbagai traffic ataupun application layers. Kekurangannya adalah terdapat batasan terjemahaan alamat  jaringan dan tidak dapat mentransfer network frames, IPX Packets, ataupun broadcast messages.

Namun, IPsec adalah perangkat yang selalu ada pada hampir semua platform. Secara fundamental ada dua metode yang relevan dalam IPsec. Dua metode tersebut adalah tunnel dan transport mode.

  • Tunnel mode, seluruh paket dikemas dalam paket baru, dan dikirim melewati tunnel.
  • Transport mode. Bagian payload akan dienkrispi dan dienkapsulasi.

Dalam OSI Layer 4

Lapisan aplikasi juga dapat dimungkinkan untuk dibuatkan VPN tunnel. Solusinya adalah SSL (Secure Socket Layer) dan TLS (Transport Layer Security). Koneksi didapatkan hanya dengan masuk ke dalam website HTTPS dengan browser. Mekanisme sudah teruji andal.

Bagaimana Cara Kerja VPN ?

VPN bekerja layaknya tunnels, atau terowongan. Terowongan tersebut bekerja melindungi paket data yang lewat di dalamnya, agar tidak dirusak oleh hacker atau intruder. Penggambaran di awal ini sebenarnya telah memberikan hampir 70% cara kerja VPN.

Kita gunakan analogi dalam dunia nyata. Semisal 2 perusahaan cabang dari LautanIT industries yakni perusahaan A yang berada di Lhokseumawe, hendak mengirimkan data perusahan ke perusahaan B, di Sleman, Jogja. Baik perusahaan A dan B punya router gateway yang mengatur akses keluar masuk data hanya untuk staf.

Router seperti diatur dengan menambahkan firewall (dinding api), yang bekerja memusnahkan data penyusup. Namun karena jaringan tersebut masih bersifat publik, maka firewall tersebut dapat diketahui letak keberadaanya.  Router manapun antara perusahaan A di lhokseumawe, Aceh, dan Sleman, Jogja dapat membaca datanya.

Untuk mengakali diperlukan peraturan tambahan agar firewall dan koneksi tersebut bersifat virtual dan khusus. Disinilah enkripsi data bekerja.  Data yang perusahaan A kirim dari lhokseumawe, dibuat menjadi kode khusus yang hanya dapat didekripsi (pecahkan) oleh perusahaan B di Sleman. Enkripsi inilah yang bekerja layaknya sebuah dinding terowongan.

Pertahanan ganda, VPN dan Firewall adalah teknologi keamanan yang wajib dimiliki oleh perusahan-perusahaan  teknologi.

Lebih jelas lagi, paket jaringan yang dikirim melalui tunnel tersebut terdiri dari dua bagian, yakni header dan data. Header adalah label yang berisikan metadata tentang pengirim, penerima dan informasi administratif. VPN bekerja dengan membungkus paket jaringan tersebut ke dalam paket yang lain, lalu membuatnya sebuah kunci.

Lebih lanjut

Perhatikan dua contoh di bawah ini. Dua contoh ini adalah cara kerja enkripsi dalam VPN secara tersirat.

Contoh 1 :

Kamu ingin mengirimkan parcel kepada teman kamu dan harus melewati orang-orang yang tidak terpercaya. Paket tersebut berisikan nama pengirim dan penerima. Kamu berpikir bahwa kamu ingin teman kamu menyadari bahwa paket itu berasal dari kamu tanpa harus memberitahunya kepada teman kamu terlebih dahulu atau kepada orang lain. Maka yang harus kamu lakukan adalah tidak memberikan nama pengirim, dan membungkus paket tersebut dalam paket yang baru.

Teman kamu akan membuka lapisan bungkus yang pertama, dan di lapisan kedua barulah terdapat sebuah label alamat kamu.

Contoh 2 :

Kamu hendak mengirimkan parcel kepada teman kamu dan harus melewati orang-orang yang tidak terpercaya. Agar aman paket tersebut kamu berikan parcel tersebut sebuah kunci. Kunci tersebut hanya diketahui oleh kamu dan teman kamu. Maka selama proses pengiriman parcel, parcel tersebut tidak akan terbuka.

Virtual Network bekerja dengan kombinasi dua contoh di atas.

Apa Fungsi VPN ?

Fungsi teknologi ini secara umum adalah murni alasan keamanan. Jadi fungsi VPN tidak semata-mata hanya untuk membuka situs-situs terlarang. Berikut ini adalah beberapa fungsi dari VPN;

  1. Membuat tranksaksi data lebih aman. Terutama dalam tranksaksi jual beli saham untuk perusahaan besar.
  2. Jejak browsing atau aktivitas internet yang dilakukan tidak dapat dilacak. Membuat penggunanya seolah berada di daerah lain dari daerah asli tempat akses pengguna.
  3. Mempercepat proses download.
  4. Remote access perangkat lain menjadi lebih aman.
  5. Membuka akses situs-situs yang diblokir/terlarang.

Apakah VPN 100% Aman ?

Apakah VPN itu 100% aman, terutama untuk M-Banking. Untuk menjawabnya silahkan simak penjelasan Onno W Purbo dari channel Youtube-nya. Onno menjelaskan bahwa teknologi virtual private network yang bersifat gratis rentan terhadap hacker. Disarankan untuk koneksi HTTPS ataupun VPN yang berbayar.

Kesimpulan

VPN (Virtual Network Private) adalah jaringan internet yang “numpang” internet publik namun bersifat khusus dan hanya dapat diakses oleh orang-orang tertentu. Bekerja layaknya sebuah terowongan, dengan paket data yang dikirim di dalamnya di masukkan dalam paket baru yang berlapis. Dan terjadi pula proses enkripsi saat data tersebut melewati terowongan. Kegunaan umumnya adalah untuk alasan keamanan.

sumber :

Feilner, Markus.2006. OPEN VPN Building and Integrating Virtual Private Network.Birmingham:Packt Publishing

Channel YT Onno W Purbo

Hosting Unlimited Indonesia
Related Post :

Leave a Reply

Your email address will not be published. Required fields are marked *