Virtual Private Network (VPN) | Makalah Keamanan Komputer


MAKALAH KEAMANAN KOMPUTER
VIRTUAL PRIVATE NETWORK (VPN)

­





Disusun Oleh :
Edi Sutison
Cecep Munajat



PROGRAM STUDI SISTEM INFORMASI
FAKULTAS INFORMATIKA DAN KOMPUTER
UNIVERSITAS MATHLA’UL ANWAR BANTEN











KATA PENGANTAR

Puji dan syukur penulis panjatkan ke hadirat Allah swt., karena berkat rahmat dan hidayah – Nya penulis dapat menyelesaikan makalah tentang VPN.
Makalah ini disusun untuk memenuhi salah satu tugas mata kuliah Keamanan Kompter.. Maka makalah ini dirancang untuk menambah pengetahuan dan pemahaman pembaca dalam VPNserta pembaca dapat mengaplikasikannya pada kehidupan sehari – hari.
Dalam membuat makalah ini, banyak pihak yang telah memberikan bantuan, bimbingan dan dorongan, terutama dosen matakuliah Keamanan Komputer Bapak Zaenal Hakim  M.Kom. Oleh karena itu, dengan segenap kerendahan hati, pada kesmpatan ini penulis menyampaikan ucapan terimaksih kapada pihak–pihak yang telah membantu.
Penulis menyadari bahwa makalah yang disusun ini masih jauh dari sempurna, oleh karena itu kritik dan saran yang bersifat membangun, penulis harapkan. Namun penulis berharap semoga makalah ini dapat bermanfaat khususnya bagi penulis, umumnya bagi pembaca.



Penulis

BAB I
PENDAHULUAN

A.        Latar Belakang

VPN merupakan singkatan dari Virtual Private Network yang artinya membuat jaringan private secara virtual diatas jaringan public (umum) seperti internet. VPN berkembang dikarenakan adanya perkembangan yang pesat pada perusahaan-perusahaan besar yang ingin tetap memperluas jaringan bisnisnya, namun mereka tetap ingin terhubung ke jaringan local (private) mereka  dengan kantor cabang yang dimiliki dan perusahaan mitra kerjanya yang berada di tempat yang jauh. Perusahaan juga ingin memberikan hak akses kepada pegawai khusus sebagai fasilitas yang efektif dan efisien agar dapat terhubung ke jaringan lokal milik perusahaan tersebut di manapun mereka berada. Perusahaan tersebut perlu suatu jaringan lokal yang jangkauannya luas, tidak bisa diakses oleh sembarang orang, tetapi hanya orang yang memiliki hak akses saja yang dapat terhubung ke jaringan lokal tersebut sehingga keamanan perusahaan dapat terjaga.

Implementasi jaringan tersebut dapat dilakukan dengan menggunakan leased line(jalur penyewaan). Namun biaya yang dibutuhkan untuk membangun jaringan yang luas menggunakan leased line sangat besar. Di sisi lain perusahaan juga ingin mengoptimalkan biaya untuk membangun jaringan mereka yang luas. Oleh karena itu VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada, misal : internet.


B.     Rumusan Masalah

Berdasarkan latar belakang masalah, maka rumusan masalah dalam makalah ini adalah sebagai berikut : 
1.      Apa yang dimaksud dengan VPN ?
2.      Bagaimana perkembangan VPN ?
3.      Apa saja fungsi VPN ?
4.      Bagaimana Arsitektur VPN ?
5.      Bagaimana cara kerja VPN ?
6.      Apa kelebihan dan kekurangan VPN ?

B.         Tujuan Penulisan

Penulisan makalah ini bertujuan untuk: 
1.      Memahami Pengertian VPN
2.      Memahami Perkembangan VPN
3.      Memahami Fungsi VPN
4.      Memahami Arsitektur VPN
5.      Memahami Cara Kerja VPN
6.      Memahami Kelebihan dan Kekurangan VPN



BAB II
PEMBAHASAN
A.    Pengertian VPN
Pengertian vpn adalah suatu koneksi antara satu jaringan dengan jaringan lain secara pribadi melalui jaringan Internet (publik).
VPN merupakan singkatan dari “Virtual Private Network”.
Istilah ini disebut dengan Virtual Network karena VPN menggunakan jaringan Internet sebagai media perantaranya alias koneksinya bukan secara langsung. Dan disebut Private Network karena VPN bersifat pribadi maksudnya hanya orang tertentu saja yang dapat mengaksesnya.
VPN merupakan saluran komunikasi khusus yang efisien menggunakan jaringan internet. VPN biasanya digunakan oleh perusahaan yang membutuhkan ruang sendiri di internet. Misalnya komunitas bisnis yang memerlukan keamanan jaringan sendiri di internet melakukan berbagai kegiatan dalam lingkungannya sendiri.
VPN beroperasi pada topologi yang berbeda dan lebih rumit dari jaringan point to point. Fungsi VPN adalah memberikan koneksi yang sangat aman antara jaringan pribadi yang terhubung melalui Internet. Hal ini memungkinkan remote komputer bertindak seolah-olah berada di jaringan LAN. Data yang dikirimkan melalui VPN terenkripsi sehingga cukup aman dan rahasianya tetap terjaga, meskipun dikirimkan melalui jaringan internet, itulah definisi dari VPN.
B.     Perkembangan VPN
VPN dikembangkan untuk membangun sebuah intranet dengan jangkauan yang luas melalui jaringan internetIntranet sudah menjadi komponen penting dalam suatu perusahaan dewasa ini. Intranet dalam perusahaan akan berkembang sesuai dengan perkembangan perusahaan tersebut. Dengan kata lain, semakin besar suatu perusahaan maka intranet yang diperlukan juga semakin besar. Permasalahan ini akan semakin kompleks apabila perusahaan tersebut mempunyai banyak kantor cabang yang tersebar di berbagai kota dengan jarak yang jauh. Sedangkan di lain pihak seluruh kantor tersebut memerlukan suatu metode untuk selalu berhubungan, misalnya untuk transfer dan sinkronisasi data.

Pada mulanya, sistem intranet dikembangkan dengan menggunakan sistem dedicated line. Sistem ini menawarkan kecepatan transfer data yang tinggi namun membutuhkan investasi yang mahal. Sistem ini tidak efektif untuk perusahaan kelas menengah ke bawah serta perusahaan yang tersebar di berbagai wilayah yang saling berjauhan.

C.     Fungsi VPN
1.      Kerahasiaan (Confidentially) : VPN merupakan terknologi yang menggunakan jaringan internet atau jaringan publik yang tentunya sangat rawan terhadap pencurian informasi atau data. Maka VPN memakai metode enkripsi untuk mengacak data yang lewat. Dengan menggunakan metode enskripsi itu, keamanan data akan cukup terjamin dari pencurian data. Walau ada pihak-pihak yang bisa menyadap data-data yang melewati jaringan internet maupun jalur dari VPN sendiri, akan tetapi belum tentu yang menyadap dapat membaca data tersebut sebab data tersebut sebelumnya telah teracak. Dapat disimpulkan dari fungsi confidentially ini maksudnya supaya data yang di transmisikan haya dapat diakses oleh orang yang memang berhak saja.
2.      Keutuhan data (Data Integrity) : VPN mempunyai teknologi yang dapat menjaga keutuhan informasi atau data mulai dari data tersebut dikirim kan hingga data tersebut sampai di tempat yang di tujunya. Sehingga data saat di perjalanan dapat terhindar dari berbagai macam gangguan seperti data hilang, rusak, atau dimanipulasi oleh pihak-pihak yang tidak bertanggung jawab.
3.      Autentikasi sumber (Origin Authentication) : VPN mempunyai kemampuan untuk melakukan autentifikasi terhadap sumber dari pengiriman data yang akan di terimanya. VPN dapat melakukan pemeriksaan kepada data yang masuk dan mengakses informasi dari sumbernya, lalu alamat dari sumber data tersebut akan di setujui jika proses autentifikasi berhasil, dengan begitu VPN dapat menjamin semua data yang di kirimkan dan juga yang diterima berasal dari sumber yang memang benar-benar seharusnya, tidak ada informasi atau data yang dikirimkan oleh pihak lain dan data yang dipalsukan.

D.    Arsitektur VPN
1.      Arsitektur Gateway-to-Gateway        
 Pada arsitektur ini, traffic antara dua jaringan yang membutuhkan keamanan melalui koneksi VPN yang telah dibangun antara dua gateway VPN. Gateway VPN mungkin adalah sebuah device yang hanya melakukan fungsi VPN, atau bagian dari device lain dari jaringan seperti firewall atau router.


Dari gambar di atas, terlihat bahwa arsitektur gateway-to-gateway ini tidak menyediakan pengamanan secara penuh terhadap data yang melewati transit. Pada kenyataannya, model arsitektur ini hanya mengamankan data antara dua gateway, yang dinotasikan dengan garis solid. Garis putus-putus mengindikasikan bahwa komunikasi antara client VPN dan gateway lokalnya, dan antara gateway remote dan node tujuannya tidak diamankan.

Arsitektur gateway-to-gateway biasanya paling banyak digunakan ketika menghubungkan dua jaringan yang aman, seperti menghubungkan sebuah kantor cabang ke pusat melalui internet. Arsitektur model ini menggantikan wide area network (WAN) privat yang relatif mahal.

Model gateway-to-gateway ini merupakan yang paling mudah diimplementasikan terutama dalam hal manajemen user dan host. Arsitektur ini biasanya transparan bagi user, yang tidak perlu melakukan otentikasi terpisah untuk menggunakan VPN. Selain itu, sistem user dan host target tidak harus meng-install perangkat lunak VPN client, ataupun melakukan konfigurasi ulang untuk menggunakan VPN.

2.      Arsitektur Host-to-Gateway

Model arsitektur ini paling banyak digunakan untuk remote access yang aman bagi masing-masing user remote.

Dari gambar di atas, terlihat bahwa arsitektur host-to-gateway ini tidak menyediakan pengamanan secara penuh terhadap data yang melewati transit. Garis putus-putus mengindikasikan bahwa komunikasi antara gateway remote dan node tujuannya tidak diamankan. Model host-to-gateway banyak digunakan ketika menghubungkan host pada jaringan yang tidak aman kepada resource pada jaringan yang aman, contohnya menghubungkan pegawai yang sedang berada di lokasi remote kepada kantor pusat melalui internet.

Model ini sering digunakan untuk menggantikan modem dial-up. Arsitektur model ini relatif cukup kompleks untuk diimplementasikan terutama dalam hal manajemen user dan host. Arsitektur ini biasanya tidak transparan terhadap user karena harus membangun sebuah koneksi VPN antara komputer lokal (host) dengan gateway VPN. Gambar 3.15 mengilustrasikan model arsitektur ini melakukan otentikasi sebelum menggunakan VPN. Selain itu host user  juga harus meng-install perangkat lunak VPN client yang telah dikonfigurasi.


E.     Cara Kerja VPN


Dari gambar diatas secara sederhana cara kerja VPN (dengan protokol PPTP) adalah sebagai berikut:
  • VPN membutuhkan sebuah server yang berfungsi sebagai penghubung antar PC, Server VPNini bisa berupa komputer dengan aplikasi VPN Server atau sebuah Router, misalnya MikroTik RB 750.
  • Untuk memulai sebuah koneksi, komputer dengan aplikasi VPN Client mengontak Server VPN, VPN Server kemudian memverifikasi username dan password dan apabila berhasil maka VPN Server memberikan IP Address baru pada komputer client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
  • Untuk selanjutnya komputer client bisa digunakan untuk mengakses berbagai resource (komputer atu LAN) yang berada dibelakang VPN Server misalnya melakukan transfer data, ngeprint dokument, browsing dengan gateway yang diberikan dari VPN Server, melakukan remote desktop dan lain sebagainya.
F.      Kelebihan dan Kekurangan VPN
1.      Kelebihan
Beberapa Kelebihan dari teknologi VPN diantaranya adalah:
  • Remote Access, dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari mana saja selama terhubung ke internet
  • Keamanan, dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan akses internet publik seperti hotspot atau internet cafe.
  • Menghemat biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif kecil, karena transmisi data teknologi VPN menggunakan media jaringan public yang sudah ada tanpa perlu membangun jaringan pribadi.
  • dan lain2 yang saya belum mengerti
2.      Kekurangan
Setiap ada kelebihan pasti ada kekurangannya, beberapa kekurangan dari VPN diantaranya adalah:
  • Koneksi internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat kita maklumi karena pada dasarnya kita hanya "nebeng" koneksi pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol terhadap jaringan tersebut.
  • Perhatian lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
  • dan lain2 yang saya belum mengerti
G.    Metode Securiti VPN

Guna menjamin keamanan koneksi dan data, VPN memperkejakan beberapa metode sekuriti berikut :
· Firewall
Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa jenis serangan dari komputer luar.
Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi, beberapa kriteria yang dilakukan fire-wall apakah memperbolehkan paket data lewati atau tidak.

· Enkripsi
Enkripsi adalah suatu metode yang digunakan untuk mengkodekan data sedemikian rupa sehingga keamanan informasinya terjaga dan tidak dapat dibaca tanpa di dekripsi (kebalikan dari proses enkripsi) dahulu. Encryption berasal dari bahasa yunani kryptos yang artinya tersembunyi atau rahasia. 

· IPSec
Internet Protocol Security (IPsec) adalah protokol untuk mengamankanInternet Protocol (IP) komunikasi dengan otentikasi dan mengenkripsi setiap paket IP dari suatu sesi komunikasiIPsec juga mencakup protokol untuk mendirikan otentikasi bersama antara agen pada awal sesi dan negosiasi kuncikriptografi yang akan digunakan selama sesi.

· Tunnel
Teknologi tunnel merupakan teknologi yang bertugas untuk manangani dan menyediakan koneksi point-to-point dari sumber ke tujuannya. Disebut tunnel karena koneksi point-to-point tersebut sebenarnya terbentuk dengan melintasi jaringan umum, namun koneksi tersebut tidak memperdulikan paket-paket data milik orang lain yang sama-sama melintasi jaringan umum tersebut, tetapi koneksi tersebut hanya melayani transportasi data dari pembuatnya.

BAB III
PENUTUP

1.      Kesimpulan
Virtual Private Network (VPN) adalah sebuah koneksi Virtual/maya yang bersifat private yang tidak semua orang bisa mengaksesnya. Terdapat beragam tipe VPN, antara lain :

· Remote-Access VPN
· Site-to-Site VPN
· Metode Securiti VPN seperti :
· Firewall
· Enkripsi
· IPSec
· Tunnel

VPN mempunyai 3 fungsi utama dalam keamanan datanya yaitu, Confidentially (Kerahasiaan Data), Data Integrity (Keutuhan Data) dan Origin Authentication(Autentikasi Sumber). Adapun manfaat menggunakan Virtual Private Network yaitu sebagai berikut :

· Remote Access
· Security
· Hemat biaya

Terkait dengan bagaimana VPN bekerja, VPN dapat bekerja dengan membutuhkan server sebagai penghubung antar client. Ketika client mengakses data, permintaan akan dienkripsi terlebih dahulu oleh VPN Client sebelum dikirim ke VPN Server, misal dienkripsi dengan rumus A sehingga permintaan datanya akan berisi kode-kode. Setelah sampai ke VPN Server, oleh Server data tersebut dideskripsi dengan rumus A, karena sebelumnya sudah dikonfigurasi antara server dengan client, maka server akan memiliki algorit yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari Server ke Client.






Komentar

Posting Komentar

Postingan populer dari blog ini

SQL INJECTION | MAKALAH KEAMANAN KOMPUTER

Gambar
MAKALAH   KEAMANAN KOMPUTER SQL INJECTION Disusun Oleh: DIAS                    E11140106 EDI SUTISON    E11140018 PROGRAM STUDI SISTEM INFORMASI FAKULTAS ILMU KOMPUTER UNIVERSITAS MATHLA’ULANWAR BANTEN 2018 KATA PENGANTAR          Dunia maya atau internet sekarang ini sudah banyak sekali bertebaran bug-bug dari unicode  para cracker-craker yang tidak bertanggung jawab. Mereka ini menggunakan berbagai tehnik hacking untuk mencari kelemahan dan merusak pada system keamanan suatu jaringan. Salah satu dari tehnik tersebut yang sangat membahayakan sebuah website yaitu SQL injection atau dikenal juga dengan SQL insertion yaitu sebuah teknik yang digunakan untuk mengeksploitasi database pada suatu websites dengan memaksa keluarnya error page situs itu yang ada error pages itu terdapat info tentang struktur database website yang dieksploitasi. SQL sendiri merupakan bahasa pemrograman database yang sering dipa
Baca selengkapnya