Virtual Private Network (VPN) adalah sebuah teknologi komunikasi yang memungkinkan untuk dapat terkoneksi ke jaringan publik dan menggunakannya untuk dapat bergabung dengan jaringan lokal.
Menurut Onno W Purbo (2006), VPN adalah sebuah teknologi komunikasi yang memungkinkan seorang pegawai yang berada di dalam kantor terkoneksi ke jaringan publik dan menggunakannya untuk bergabung dalam jaringan lokal. Dengan menggunakan jaringan publik ini, seorang pegawai dapat tergabung dalam jaringan lokal, mendapatkan hak dan pengaturan yang sama seperti ketika pegawai tersebut berada di kantor.
VPN adalah sebuah koneksi private melalui jaringan publik atau internet, virtual network berarti jaringan yang terjadi hanya bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan Publik.
Metode pengamanan VPN dilakukan dengan membentuk koneksi logical antar beberapa node dalam jaringan yang bersifat public. Koneksi yang dibentuk dalam VPN merupakan koneksi virtual dan bersifat private dengan adanya fitur authentication serta policy-policy yang dibentuk oleh setiap router yang terlibat.
Jika menggunakan VPN kita seolah-olah membuat jaringan di dalam jaringan atau biasa disebut tunnel. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu: PPTP, L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec).
VPN dapat mengirim data antara dua komputer yang melewati jaringan public sehingga seolah-olah terhubung secara point to point. Data dienkapsulasi dengan header yang berisi informasi routing untuk mendapatkan koneksi point to point sehingga data dapat melewati jaringan public dan dapat mencapai akhir tujuan.
Untuk mendapatkan koneksi bersifat private, data yang dikirimkan harus dienskripsi terlebih dahulu untuk menjaga kerahasiaannya, sehingga paket yang tertangkap ketika melewati jaringan publik tidak terbaca karena harus melewati proses dekripsi.
Access VPN atau Virtual Private Dial-Up Network (VPDN) adalah koneksi user-to-LAN yang digunakan sebuah perusahaan untuk para pekerjaanya yang membutuhkan koneksi ke jaringan mereka dari berbagai lokasi remote. Remote Access VPN memungkinkan pekerja untuk mengakses data-data dan segala sumber daya dimanapun mereka berada.
Intranet VPN atau site to site VPN merupakan VPN yang digunakan untuk menghubungkan antara kantor pusat suatu perusahaan dengan kantor cabang atau kantor pembantu melalui shared network menggunakan koneksi yang permanen (dedicated). Tujuan penggunaan intranet VPN agar administrative control berada sepenuhnya di bawah satu kendali.
Extranet VPN merupakan VPN yang digunakan untuk menghubungkan antara kantor dengan pihak luar seperti pelanggan, suplier, rekan bisnis, atau suatu komunitas ke dalam jaringan internal dengan menggunakan koneksi Dedicated. Dengan adanya Extranet VPN perusahaan-perusahaan yang terlibat dapat berkomunikasi serta bertukar informasi secara cepat, mudah, tapi dalam sistem keamanan yang terjamin.
Menurut Onno W Purbo (2006), VPN adalah sebuah teknologi komunikasi yang memungkinkan seorang pegawai yang berada di dalam kantor terkoneksi ke jaringan publik dan menggunakannya untuk bergabung dalam jaringan lokal. Dengan menggunakan jaringan publik ini, seorang pegawai dapat tergabung dalam jaringan lokal, mendapatkan hak dan pengaturan yang sama seperti ketika pegawai tersebut berada di kantor.
VPN adalah sebuah koneksi private melalui jaringan publik atau internet, virtual network berarti jaringan yang terjadi hanya bersifat private dimana tidak semua orang bisa mengaksesnya. Data yang dikirimkan terenkripsi sehingga tetap rahasia meskipun melalui jaringan Publik.
Metode pengamanan VPN dilakukan dengan membentuk koneksi logical antar beberapa node dalam jaringan yang bersifat public. Koneksi yang dibentuk dalam VPN merupakan koneksi virtual dan bersifat private dengan adanya fitur authentication serta policy-policy yang dibentuk oleh setiap router yang terlibat.
Jika menggunakan VPN kita seolah-olah membuat jaringan di dalam jaringan atau biasa disebut tunnel. VPN menggunakan salah satu dari tiga teknologi tunneling yang ada yaitu: PPTP, L2TP dan standar terbaru, Internet Protocol Security (biasa disingkat menjadi IPSec).
VPN dapat mengirim data antara dua komputer yang melewati jaringan public sehingga seolah-olah terhubung secara point to point. Data dienkapsulasi dengan header yang berisi informasi routing untuk mendapatkan koneksi point to point sehingga data dapat melewati jaringan public dan dapat mencapai akhir tujuan.
Untuk mendapatkan koneksi bersifat private, data yang dikirimkan harus dienskripsi terlebih dahulu untuk menjaga kerahasiaannya, sehingga paket yang tertangkap ketika melewati jaringan publik tidak terbaca karena harus melewati proses dekripsi.
Fungsi VPN
Teknologi VPN memiliki tiga fungsi utama, yaitu sebagai berikut:a. Confidentiality (Kerahasiaan)
Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya. Dengan adanya teknologi enkripsi ini, maka kerahasiaan Anda menjadi lebih terjaga. Biarpun ada pihak yang dapat menyadap data Anda yang lalu-lalang, namun belum tentu mereka bisa membacanya dengan mudah karena memang sudah diacak. Dengan menerapkan sistem enkripsi ini, tidak ada satupun orang yang dapat mengakses dan membaca isi jaringan data Anda dengan mudah.b. Data Integrity (Keutuhan Data)
Ketika melewati jaringan Internet, data anda sebenarnya sudah berjalan sangat jauh melintasi berbagai negara. Di tengah perjalanannya, apapun bisa terjadi terhadap isinya. Baik itu hilang, rusak, bahkan dimanipulasi isinya oleh orang-orang iseng. VPN memiliki teknologi yang dapat menjaga keutuhan data yang Anda kirim agar sampai ke tujuannya tanpa cacat, hilang, rusak, ataupun dimanipulasi oleh orang lain.c. Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi source datanya. Kemudian alamat source data ini akan disetujui jika proses autentikasinya berhasil. Dengan demikian, VPN menjamin semua data yang dikirim dan diterima oleh Anda berasal dari sumber yang semestinya. Tidak ada data yang dipalsukan atau dikirimkan oleh pihak-pihak lain.Jenis-Jenis VPN
Terdapat tiga jenis VPN, yaitu Access VPN, Intranet VPN dan Extranet VPN. Adapun penjelasan ketiganya adalah sebagai berikut (Purbo, 2013):1. Access VPN
Access VPN |
2. Intranet VPN
Intranet VPN |
3. Extranet VPN
Extranet VPN |
Protocol VPN
Protocol yang bekerja pada jaringan VPN adalah sebagai berikut:a. Point to Point Tunneling Protocol (PPTP)
PPTP merupakan protokol jaringan yang memungkinkan pengamanan transfer data dari remote client ke server pribadi perusahaan dengan membuat sebuah VPN melalui TCP/IP. PPTP merupakan protokol jaringan yang mengubah paket PPP menjadi IP datagram agar dapat ditransmisikan melalui internet.b. Layer 2 Tunnelling Protocol (L2TP)
L2TP adalah tunneling protokol yang memadukan dua buah tunneling protokol yakni L2F (Layer 2 Forwading) milik cisco dan PPTP milik Microsoft. L2TP biasa digunakan dalam membuat Virtual Private Dial Network (VPDN) yang dapat bekerja membawa semua jenis protokol komunikasi di dalamnya.c. IPsec (Internet Protocol Security)
IPsec merupakan suatu pengembangan dari protokol internet protocol (IP) yang bertujuan untuk menyediakan keamanan pada suatu IP dan layer yang berada di atasnya. IPsec merupakan metode yang memproteksi IP datagram ketika paket ditransmisikan pada traffic. IPsec bekerja pada layer tiga OSI yaitu network layer sehingga dapat mengamankan data dari layer yang berada atasnya.d. Secure Socket Layer
Secure Socket Layer (SSL) dan Transport Layer Security (TLS) merupakan solusi protokol untuk VPN yang bekerja pada layer 4. Pengguna dapat mengakses VPN perusahaan melalui aplikasi browser karena protokol ini merupakan protokol kriptografi yang digunakan untuk mengamankan komunikasi melalui internet.Kelebihan dan Kelemahan VPN
Kelebihan menggunakan VPN pada jaringan adalah sebagai berikut.- Jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah lain.
- Penggunaan VPN dapat mereduksi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN.
- Penggunaan VPN juga dapat mengurangi biaya telepon untuk akses jarak jauh, karena hanya dibutuhkan biaya telepon untuk panggilan ke titik akses yang ada di ISP terdekat.
- Biaya operasional perusahaan juga akan berkurang bila menggunakan VPN. Hal ini disebabkan karena pelayanan akses dial-up dilakukan oleh ISP, bukan oleh perusahaan yang bersangkutan.
- VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet. Sehingga pegawai yang mobile dapat mengakses jaringan khusus perusahaan di manapun dia berada.
- VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet).
- Ketersediaan dan performansi jaringan khusus perusahaan melalui media internet sangat tergantung pada faktor-faktor yang berada di luar kendali pihak perusahaan.
- Perangkat pembangun teknologi jaringan VPN dari beberapa vendor yang berbeda ada kemungkinan tidak dapat digunakan secara bersama-sama karena standar yang ada untuk teknologi VPN belum memadai.
- VPN harus mampu menampung protokol lain selain IP dan teknologi jaringan internal yang sudah ada.
Daftar Pustaka
- Purbo, Onno W. 2006. Internet Wireless dan Hotspot. Jakarta: Elex Media Komputindo.
- Purbo, Onno W. 2013. Jaringan Mesh Solusi Jitu Membangun Jaringan Wireless Gotong Royong Tanpa Access Point. Yogyakarta: Andi.