Virtual Private Network (VPN) | Makalah Keamanan Komputer
MAKALAH KEAMANAN KOMPUTER
VIRTUAL PRIVATE NETWORK (VPN)
Disusun Oleh :
Edi Sutison
Cecep Munajat
PROGRAM
STUDI SISTEM INFORMASI
FAKULTAS
INFORMATIKA DAN KOMPUTER
UNIVERSITAS
MATHLA’UL ANWAR BANTEN
KATA
PENGANTAR
Puji dan syukur penulis
panjatkan ke hadirat Allah swt., karena berkat rahmat dan hidayah – Nya penulis
dapat menyelesaikan makalah tentang VPN.
Makalah ini disusun untuk
memenuhi salah satu tugas mata kuliah Keamanan Kompter.. Maka makalah ini dirancang
untuk menambah pengetahuan dan pemahaman pembaca dalam VPN, serta pembaca dapat
mengaplikasikannya pada kehidupan sehari – hari.
Dalam membuat makalah ini,
banyak pihak yang telah memberikan bantuan, bimbingan dan dorongan, terutama
dosen matakuliah Keamanan
Komputer
Bapak Zaenal Hakim M.Kom. Oleh karena itu, dengan segenap kerendahan hati, pada kesmpatan
ini penulis menyampaikan ucapan terimaksih kapada pihak–pihak yang telah
membantu.
Penulis menyadari bahwa makalah
yang disusun ini masih jauh dari sempurna, oleh karena itu kritik dan saran
yang bersifat membangun, penulis harapkan. Namun penulis berharap semoga
makalah ini dapat bermanfaat khususnya bagi penulis, umumnya bagi pembaca.
Penulis
A.
Latar Belakang
VPN merupakan singkatan dari Virtual Private Network yang
artinya membuat jaringan private secara virtual diatas jaringan public (umum)
seperti internet. VPN berkembang dikarenakan adanya perkembangan yang pesat
pada perusahaan-perusahaan besar yang ingin tetap memperluas jaringan
bisnisnya, namun mereka tetap ingin terhubung ke jaringan local (private)
mereka dengan kantor cabang yang dimiliki dan perusahaan mitra kerjanya
yang berada di tempat yang jauh. Perusahaan juga ingin memberikan hak akses
kepada pegawai khusus sebagai fasilitas yang efektif dan efisien agar dapat
terhubung ke jaringan lokal milik perusahaan tersebut di manapun mereka berada.
Perusahaan tersebut perlu suatu jaringan lokal yang jangkauannya luas, tidak
bisa diakses oleh sembarang orang, tetapi hanya orang yang memiliki hak akses
saja yang dapat terhubung ke jaringan lokal tersebut sehingga keamanan
perusahaan dapat terjaga.
Implementasi jaringan tersebut dapat dilakukan dengan
menggunakan leased line(jalur penyewaan). Namun biaya yang dibutuhkan
untuk membangun jaringan yang luas menggunakan leased line sangat
besar. Di sisi lain perusahaan juga ingin mengoptimalkan biaya untuk membangun
jaringan mereka yang luas. Oleh karena itu VPN dapat digunakan sebagai
teknologi alternatif untuk menghubungkan jaringan lokal yang luas dengan biaya
yang relatif kecil, karena transmisi data teknologi VPN menggunakan media
jaringan public yang sudah ada, misal : internet.
Berdasarkan latar belakang
masalah, maka rumusan masalah dalam makalah ini adalah sebagai berikut :
1. Apa yang
dimaksud dengan VPN ?
2. Bagaimana
perkembangan VPN ?
3. Apa saja
fungsi VPN ?
4. Bagaimana
Arsitektur VPN ?
5. Bagaimana
cara kerja VPN ?
6. Apa kelebihan
dan kekurangan VPN ?
B.
Tujuan Penulisan
Penulisan makalah ini bertujuan
untuk:
1. Memahami Pengertian VPN
2. Memahami Perkembangan VPN
3. Memahami Fungsi VPN
4. Memahami Arsitektur VPN
5. Memahami Cara Kerja VPN
6. Memahami Kelebihan dan Kekurangan
VPN
BAB II
PEMBAHASAN
A. Pengertian
VPN
Pengertian
vpn adalah suatu koneksi antara satu jaringan dengan jaringan lain secara
pribadi melalui jaringan Internet (publik).
B. Perkembangan
VPN
VPN dikembangkan untuk membangun
sebuah intranet dengan jangkauan yang luas
melalui jaringan internet. Intranet sudah
menjadi komponen penting dalam suatu perusahaan dewasa ini. Intranet dalam
perusahaan akan berkembang sesuai dengan perkembangan perusahaan tersebut.
Dengan kata lain, semakin besar suatu perusahaan maka intranet yang
diperlukan juga semakin besar. Permasalahan ini akan semakin kompleks apabila
perusahaan tersebut mempunyai banyak kantor cabang yang tersebar di berbagai
kota dengan jarak yang jauh. Sedangkan di lain pihak seluruh kantor tersebut
memerlukan suatu metode untuk selalu berhubungan, misalnya untuk transfer dan sinkronisasi
data.
Pada mulanya, sistem intranet dikembangkan
dengan menggunakan sistem dedicated line. Sistem
ini menawarkan kecepatan transfer data yang tinggi namun membutuhkan investasi
yang mahal. Sistem ini tidak efektif untuk perusahaan kelas menengah ke bawah
serta perusahaan yang tersebar di berbagai wilayah yang saling berjauhan.
C. Fungsi
VPN
1.
Kerahasiaan (Confidentially) : VPN merupakan terknologi
yang menggunakan jaringan internet atau jaringan publik yang tentunya sangat
rawan terhadap pencurian informasi atau data. Maka VPN memakai metode enkripsi
untuk mengacak data yang lewat. Dengan menggunakan metode enskripsi itu,
keamanan data akan cukup terjamin dari pencurian data. Walau ada pihak-pihak
yang bisa menyadap data-data yang melewati jaringan internet maupun jalur dari
VPN sendiri, akan tetapi belum tentu yang menyadap dapat membaca data tersebut
sebab data tersebut sebelumnya telah teracak. Dapat disimpulkan dari fungsi
confidentially ini maksudnya supaya data yang di transmisikan haya dapat
diakses oleh orang yang memang berhak saja.
2.
Keutuhan
data (Data Integrity)
: VPN mempunyai teknologi yang dapat menjaga keutuhan informasi atau data mulai
dari data tersebut dikirim kan hingga data tersebut sampai di tempat yang di
tujunya. Sehingga data saat di perjalanan dapat terhindar dari berbagai macam
gangguan seperti data hilang, rusak, atau dimanipulasi oleh pihak-pihak yang
tidak bertanggung jawab.
3.
Autentikasi
sumber (Origin Authentication) : VPN mempunyai kemampuan untuk melakukan autentifikasi
terhadap sumber dari pengiriman data yang akan di terimanya. VPN dapat melakukan
pemeriksaan kepada data yang masuk dan mengakses informasi dari sumbernya, lalu
alamat dari sumber data tersebut akan di setujui jika proses autentifikasi
berhasil, dengan begitu VPN dapat menjamin semua data yang di kirimkan dan juga
yang diterima berasal dari sumber yang memang benar-benar seharusnya, tidak ada
informasi atau data yang dikirimkan oleh pihak lain dan data yang dipalsukan.
D. Arsitektur
VPN
1.
Arsitektur Gateway-to-Gateway
Pada arsitektur ini, traffic antara dua jaringan yang membutuhkan keamanan melalui koneksi VPN yang telah dibangun antara dua gateway VPN. Gateway VPN mungkin adalah sebuah device yang hanya melakukan fungsi VPN, atau bagian dari device lain dari jaringan seperti firewall atau router.
Pada arsitektur ini, traffic antara dua jaringan yang membutuhkan keamanan melalui koneksi VPN yang telah dibangun antara dua gateway VPN. Gateway VPN mungkin adalah sebuah device yang hanya melakukan fungsi VPN, atau bagian dari device lain dari jaringan seperti firewall atau router.
Dari gambar di atas, terlihat bahwa
arsitektur gateway-to-gateway ini tidak menyediakan pengamanan
secara penuh terhadap data yang melewati transit. Pada
kenyataannya, model arsitektur ini hanya mengamankan data antara dua gateway,
yang dinotasikan dengan garis solid. Garis putus-putus mengindikasikan
bahwa komunikasi antara client VPN dan gateway lokalnya,
dan antara gateway remote dan node tujuannya
tidak diamankan.
Arsitektur gateway-to-gateway biasanya paling banyak digunakan ketika menghubungkan dua jaringan yang aman, seperti menghubungkan sebuah kantor cabang ke pusat melalui internet. Arsitektur model ini menggantikan wide area network (WAN) privat yang relatif mahal.
Arsitektur gateway-to-gateway biasanya paling banyak digunakan ketika menghubungkan dua jaringan yang aman, seperti menghubungkan sebuah kantor cabang ke pusat melalui internet. Arsitektur model ini menggantikan wide area network (WAN) privat yang relatif mahal.
Model gateway-to-gateway ini merupakan yang
paling mudah diimplementasikan terutama dalam hal manajemen user dan host.
Arsitektur ini biasanya transparan bagi user, yang tidak perlu
melakukan otentikasi terpisah untuk menggunakan VPN. Selain
itu, sistem user dan host target tidak harus
meng-install perangkat lunak VPN client, ataupun
melakukan konfigurasi ulang untuk menggunakan VPN.
2. Arsitektur Host-to-Gateway
Model arsitektur ini paling banyak digunakan untuk remote access yang aman bagi masing-masing user remote.
Dari
gambar di atas, terlihat bahwa arsitektur host-to-gateway ini tidak menyediakan pengamanan secara penuh terhadap data
yang melewati transit. Garis
putus-putus mengindikasikan bahwa komunikasi antara gateway remote dan node tujuannya tidak
diamankan. Model host-to-gateway banyak digunakan ketika menghubungkan host pada jaringan yang
tidak aman kepada resource pada jaringan yang
aman, contohnya menghubungkan pegawai yang sedang berada di lokasi remote kepada kantor pusat
melalui internet.
Model
ini sering digunakan untuk menggantikan modem dial-up. Arsitektur model
ini relatif cukup kompleks untuk diimplementasikan terutama dalam hal manajemen user dan host. Arsitektur ini
biasanya tidak transparan terhadap user karena harus
membangun sebuah koneksi VPN antara komputer lokal (host) dengan gateway VPN. Gambar 3.15
mengilustrasikan model arsitektur ini melakukan otentikasi sebelum menggunakan
VPN. Selain itu host user juga harus
meng-install perangkat lunak VPN client yang telah
dikonfigurasi.
E.
Cara Kerja VPN
Dari gambar diatas
secara sederhana cara kerja VPN (dengan
protokol PPTP) adalah sebagai berikut:
- VPN
membutuhkan sebuah server yang berfungsi sebagai penghubung antar
PC, Server VPNini bisa berupa komputer dengan aplikasi
VPN Server atau sebuah Router, misalnya MikroTik RB 750.
- Untuk
memulai sebuah koneksi, komputer dengan aplikasi VPN
Client mengontak Server VPN, VPN Server kemudian
memverifikasi username dan password dan
apabila berhasil maka VPN Server memberikan IP Address baru pada komputer
client dan selanjutnya sebuah koneksi / tunnel akan terbentuk.
- Untuk
selanjutnya komputer client bisa digunakan untuk mengakses berbagai
resource (komputer atu LAN) yang berada dibelakang VPN
Server misalnya melakukan transfer data, ngeprint
dokument, browsing dengan gateway yang diberikan dari VPN Server,
melakukan remote desktop dan lain sebagainya.
F. Kelebihan dan Kekurangan VPN
1. Kelebihan
Beberapa Kelebihan dari teknologi
VPN diantaranya adalah:
- Remote
Access,
dengan VPN kita dapat mengakses komputer atau jaringan kantor, dari mana
saja selama terhubung ke internet
- Keamanan,
dengan koneksi VPN kita bisa berselancar dengan aman ketika menggunakan
akses internet publik seperti hotspot atau internet
cafe.
- Menghemat
biaya setup jaringan, VPN dapat digunakan sebagai teknologi alternatif
untuk menghubungkan jaringan lokal yang luas dengan biaya yang relatif
kecil, karena transmisi data teknologi VPN menggunakan media jaringan
public yang sudah ada tanpa perlu membangun jaringan pribadi.
- dan
lain2 yang saya belum mengerti
2. Kekurangan
Setiap ada
kelebihan pasti ada kekurangannya, beberapa kekurangan dari VPN diantaranya
adalah:
- Koneksi
internet (jaringan publik) yang tidak bisa kita prediksi. Hal ini dapat
kita maklumi karena pada dasarnya kita hanya "nebeng" koneksi
pada jaringan pihak lain sehingga otomatis kita tidak mempunyai kontrol
terhadap jaringan tersebut.
- Perhatian
lebih terhadap keamanan. Lagi-lagi karena faktor penggunaan jaringan
publik, maka kita perlu memberikan perhatian yang lebih untuk mencegah
terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan
tindakan cyber crime pada jaringan VPN.
- dan
lain2 yang saya belum mengerti
G. Metode Securiti VPN
Guna menjamin keamanan koneksi dan data, VPN memperkejakan
beberapa metode sekuriti berikut :
· Firewall
Firewall adalah sistem keamanan jaringan komputer yang digunakan untuk melindungi komputer dari beberapa
jenis serangan dari komputer luar.
Fungsi firewall sebagai pengontrol, mengawasi arus paket data yang
mengalir di jaringan. Fungsi Firewal mengatur, memfilter dan mengontrol lalu
lintas data yang diizinkan untuk mengakses jaringan privat yang dilindungi,
beberapa kriteria yang dilakukan fire-wall apakah memperbolehkan paket data
lewati atau tidak.
· Enkripsi
Enkripsi
adalah suatu metode
yang digunakan untuk mengkodekan data sedemikian rupa sehingga keamanan
informasinya terjaga dan tidak dapat dibaca tanpa di dekripsi (kebalikan dari
proses enkripsi) dahulu. Encryption berasal dari bahasa yunani kryptos yang
artinya tersembunyi atau rahasia.
· IPSec
Internet Protocol Security (IPsec) adalah protokol untuk mengamankanInternet Protocol (IP) komunikasi dengan otentikasi dan mengenkripsi setiap paket IP dari suatu sesi komunikasi. IPsec juga mencakup protokol untuk mendirikan otentikasi bersama antara agen pada awal sesi dan negosiasi kuncikriptografi yang akan digunakan selama sesi.
· Tunnel
Teknologi
tunnel merupakan teknologi yang bertugas untuk manangani dan menyediakan
koneksi point-to-point dari sumber ke tujuannya. Disebut tunnel karena koneksi
point-to-point tersebut sebenarnya terbentuk dengan melintasi jaringan umum,
namun koneksi tersebut tidak memperdulikan paket-paket data milik orang lain
yang sama-sama melintasi jaringan umum tersebut, tetapi koneksi tersebut hanya
melayani transportasi data dari pembuatnya.
BAB III
PENUTUP
1.
Kesimpulan
Virtual Private Network (VPN) adalah sebuah
koneksi Virtual/maya yang bersifat private yang tidak semua orang bisa
mengaksesnya. Terdapat beragam tipe VPN, antara lain :
· Remote-Access VPN
· Site-to-Site VPN
· Metode Securiti VPN
seperti :
· Firewall
· Enkripsi
· IPSec
· Tunnel
VPN mempunyai 3 fungsi utama dalam keamanan
datanya yaitu, Confidentially (Kerahasiaan
Data), Data Integrity (Keutuhan Data) dan Origin Authentication(Autentikasi Sumber). Adapun
manfaat menggunakan Virtual Private Network yaitu
sebagai berikut :
· Remote Access
· Security
· Hemat biaya
Terkait dengan bagaimana VPN bekerja, VPN dapat
bekerja dengan membutuhkan server sebagai penghubung antar client. Ketika
client mengakses data, permintaan akan dienkripsi terlebih dahulu oleh VPN
Client sebelum dikirim ke VPN Server, misal dienkripsi dengan rumus A sehingga
permintaan datanya akan berisi kode-kode. Setelah sampai ke VPN Server, oleh
Server data tersebut dideskripsi dengan rumus A, karena sebelumnya sudah
dikonfigurasi antara server dengan client, maka server akan memiliki algorit
yang sama untuk membaca sebuah enkripsi. Begitu juga sebaliknya dari Server ke
Client.
Komentar